如何在 Windows 11 中啟用本地安全機構 (LSA) 保護
本地安全機構 (LSA) 保護是驗證用戶身份的重要 Windows 進程。它管理必要的系統憑據,例如與 Microsoft 帳戶和 Azure 相關的密碼和令牌。
如果您想保護您的憑據免受攻擊者的攻擊,您必須啟用本地安全機構保護。在本文中,我們將通過三種不同的方式在您的計算機上啟用本地安全機構保護。
如何使用 Windows 安全啟用本地安全機構保護
Windows 安全中心是您的一站式安全中心,可保護您的個人數據和網絡設置。您可以使用它來掃描系統中的病毒、保護帳戶、管理設備性能以及控制應用程序和瀏覽器。
Windows Security 也是啟用 Local Security Authority 保護功能的地方之一。方法如下:
- 按Win鍵打開“開始”菜單。
- 在搜索欄中,鍵入Windows 安全並按 Enter。
- 從左側面板中選擇設備安全。
- 選擇核心隔離部分下的核心隔離詳細信息選項。
- 啟用本地安全機構 保護部分下的切換。
- 對彈出的 UAC單擊Yes 。
您必須重新啟動計算機才能看到更改。
查看我們的 Windows 11 快速 Windows 安全指南,了解更多可用於保護 PC 的技巧。
如何使用註冊表編輯器啟用本地安全機構保護
啟用本地安全機構保護的下一個方法是編輯註冊表。但請確保在進入以下過程之前備份註冊表,因為任何錯誤的編輯都可能導致系統崩潰。
- 按Win + R熱鍵打開“運行”對話框。
- 在“運行”對話框中,鍵入regedit並單擊“確定”。
- 導航到以下位置:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 單擊左側面板中的Lsa鍵。
- 右鍵單擊右窗格中的RunAsPPL值。
- 從上下文菜單中選擇編輯。
- 在值數據中鍵入1 ,然後單擊“確定”。
使用本地組策略編輯器啟用本地安全機構保護
本地組策略編輯器是一個 Windows 實用程序,您可以使用它來管理計算機的組策略設置。您也可以使用它來啟用本地安全機構保護。這是如何做:
- 在“運行”對話框中,鍵入gpedit.msc並單擊“確定”。
- 單擊“本地計算機策略”部分下的“管理模板”文件夾。
- 選擇系統,然後打開本地安全機構文件夾。
- 右鍵單擊Configure LSASS to run as a protected process策略並選擇Edit。
- 在彈出的編輯窗口中,選擇啟用選項。
- 單擊Configure LSA to run as a protected process下的下拉圖標,然後選擇Enabled with UEFI Lock。
- 單擊“應用” > “確定”以保存設置。
重新啟動計算機以查看更改。
保護您的憑證
如今,攻擊者擁有可以輕鬆竊取您的憑據的工具。為了解決這個問題,Windows 提供了額外的保護措施來阻止來自未知身份的登錄嘗試。您可以按照上述任一方法啟用此保護。
發佈留言