如何在 Windows 11 中啟用本地安全機構 (LSA) 保護

本地安全機構 (LSA) 保護是驗證用戶身份的重要 Windows 進程。它管理必要的系統憑據，例如與 Microsoft 帳戶和 Azure 相關的密碼和令牌。

如果您想保護您的憑據免受攻擊者的攻擊，您必須啟用本地安全機構保護。在本文中，我們將通過三種不同的方式在您的計算機上啟用本地安全機構保護。

如何使用 Windows 安全啟用本地安全機構保護

Windows 安全中心是您的一站式安全中心，可保護您的個人數據和網絡設置。您可以使用它來掃描系統中的病毒、保護帳戶、管理設備性能以及控制應用程序和瀏覽器。

Windows Security 也是啟用 Local Security Authority 保護功能的地方之一。方法如下：

1. 按Win鍵打開“開始”菜單。
2. 在搜索欄中，鍵入Windows 安全並按 Enter。
3. 從左側面板中選擇設備安全。
4. 選擇核心隔離部分下的核心隔離詳細信息選項。
5. 啟用本地安全機構 保護部分下的切換。
   
6. 對彈出的 UAC單擊Yes 。

您必須重新啟動計算機才能看到更改。

查看我們的 Windows 11 快速 Windows 安全指南，了解更多可用於保護 PC 的技巧。

如何使用註冊表編輯器啟用本地安全機構保護

啟用本地安全機構保護的下一個方法是編輯註冊表。但請確保在進入以下過程之前備份註冊表，因為任何錯誤的編輯都可能導致系統崩潰。

1. 按Win + R熱鍵打開“運行”對話框。
2. 在“運行”對話框中，鍵入regedit並單擊“確定”。
3. 導航到以下位置： Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. 單擊左側面板中的Lsa鍵。
5. 右鍵單擊右窗格中的RunAsPPL值。
6. 從上下文菜單中選擇編輯。
7. 在值數據中鍵入1 ，然後單擊“確定”。

使用本地組策略編輯器啟用本地安全機構保護

本地組策略編輯器是一個 Windows 實用程序，您可以使用它來管理計算機的組策略設置。您也可以使用它來啟用本地安全機構保護。這是如何做：

1. 在“運行”對話框中，鍵入gpedit.msc並單擊“確定”。
2. 單擊“本地計算機策略”部分下的“管理模板”文件夾。
3. 選擇系統，然後打開本地安全機構文件夾。
4. 右鍵單擊Configure LSASS to run as a protected process策略並選擇Edit。
5. 在彈出的編輯窗口中，選擇啟用選項。
6. 單擊Configure LSA to run as a protected process下的下拉圖標，然後選擇Enabled with UEFI Lock。
   
7. 單擊“應用” > “確定”以保存設置。

重新啟動計算機以查看更改。

保護您的憑證

如今，攻擊者擁有可以輕鬆竊取您的憑據的工具。為了解決這個問題，Windows 提供了額外的保護措施來阻止來自未知身份的登錄嘗試。您可以按照上述任一方法啟用此保護。