Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá

Místní bezpečnostní úřad ( LSA ) je kritickou součástí operačních systémů Windows, která prosazuje zásady zabezpečení. Spravuje přihlášení uživatelů , ověřování a související úkoly zabezpečení. Ve Windows 11 přidává ochrana LSA další vrstvu zabezpečení, ale co to znamená, když je vypnutá? Pojďme se ponořit do detailů.

Co je místní bezpečnostní úřad (LSA)?

Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá

LSA je proces, který běží jako chráněná služba ve Windows. Kromě toho ověřuje uživatele a aplikace, spravuje místní bezpečnostní zásady a generuje přístupové tokeny. Tyto tokeny obsahují informace o uživatelských oprávněních a používají se k udělení nebo zamítnutí přístupu k systémovým prostředkům.

Ochrana LSA je funkce zavedená ve Windows 8.1 a Windows Server 2012 R2. Přidává další vrstvu zabezpečení spuštěním procesu LSA v izolovaném prostředí známém jako „chráněný proces“. Tato izolace zabraňuje útokům vkládání kódu, kdy se škodlivý software pokouší vložit kód do procesu LSA, aby získal neoprávněný přístup nebo oprávnění.

Je dobré nebo špatné vypnout ochranu LSA?

Výhody zapnuté ochrany LSA:

  • Vylepšené zabezpečení : Díky izolaci procesu LSA je pro malware obtížnější vložit kód do systému.
  • Soulad s bezpečnostními standardy : Mnoho organizací vyžaduje ochranu LSA, aby splnily specifické bezpečnostní standardy.

Nevýhody vypnutí ochrany LSA:

  • Zvýšená zranitelnost : Vypnutím ochrany LSA je systém náchylnější k útokům vkládání kódu.
  • Potenciální problémy s dodržováním předpisů : Vypnutí ochrany LSA může vést k nedodržení určitých bezpečnostních předpisů v závislosti na požadavcích organizace.

Jak zkontrolovat a povolit ochranu LSA ve Windows 11

  1. Otevřete Editor registru : Stiskněte  Windows + R, zadejte  regedita stiskněte Enter.
    Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá
  2. Přejděte na klíč LSA : Přejděte na  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
    Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá
  3. Vyhledejte položku 'RunAsPPL' : Pokud je nastavena na 1, ochrana LSA je povolena. Pokud chybí nebo je nastaveno na 0, ochrana LSA je deaktivována.
  4. Povolit ochranu LSA : Klikněte pravým tlačítkem na klíč 'Lsa', vyberte 'Nový > Hodnota DWORD (32-bit)“, pojmenujte ji 'RunAsPPL' a nastavte její hodnotu na 1.
    Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá
  5. Restartujte počítač : Změny se projeví po restartu.

Kdy byste mohli uvažovat o deaktivaci ochrany LSA?

Zatímco odborníci doporučují zachovat ochranu LSA, můžete zaznamenat konkrétní scénáře vyžadující její deaktivaci:

  • Kompatibilita se starším softwarem : Některé starší aplikace mohou vyžadovat přímý přístup k procesu LSA a ochrana LSA by mohla narušovat jejich funkčnost.
  • Testovací a vývojová prostředí : V kontrolovaných prostředích, kde bezpečnost není primárním zájmem, může být pro konkrétní testovací nebo vývojové úlohy nezbytné deaktivovat ochranu LSA.

Tyto scénáře jsou však vzácné a vypnutí ochrany LSA by mělo být provedeno pouze po pečlivém zvážení a konzultaci s odborníky na IT nebo bezpečnost.

Jak zakázat ochranu LSA v systému Windows 11

Pokud zjistíte, že je nutné vypnout ochranu LSA, postupujte takto:

  1. Otevřete Editor registru : Stiskněte  Windows + R, zadejte  regedita stiskněte Enter.
  2. Přejděte na klíč LSA : Přejděte na  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  3. Upravte položku 'RunAsPPL' : Pokud položka 'RunAsPPL' existuje, klikněte na ni pravým tlačítkem a zvolte 'Upravit.' Nastavte jeho hodnotu na 0.
    Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá
  4. Restartujte počítač : Změny se projeví po restartu.

Poznámka : Deaktivaci ochrany LSA je třeba provádět s maximální opatrností a před provedením této změny se doporučuje konzultovat s odborníkem na zabezpečení nebo s vaším IT oddělením.

Ochrana LSA a řešení zabezpečení třetích stran

Některá bezpečnostní řešení třetích stran mohou vyžadovat specifické konfigurace související s ochranou LSA. Vždy si přečtěte dokumentaci od dodavatele bezpečnostního softwaru, abyste zajistili správné nastavení a soulad s osvědčenými postupy.

Monitorování a audit činnosti LSA

Různé nástroje a řešení mohou organizacím, které potřebují monitorovat a auditovat aktivity LSA, poskytnout pohled na události ověřování, změny zásad a potenciální bezpečnostní hrozby. Využití těchto nástrojů navíc může zlepšit pozici zabezpečení a zajistit, aby ochrana LSA fungovala tak, jak bylo zamýšleno.

Závěrečné myšlenky

Ochrana místního bezpečnostního úřadu ve Windows 11 je zásadní pro udržení bezpečného a odolného systému. I když mohou nastat ojedinělé případy, kdy je deaktivace nezbytná, obecným doporučením je nechat ji povolenou.

Pochopení role LSA ochrany a znalost, jak kontrolovat a upravovat její stav. A být si vědom důsledků jeho vypnutí je pro jednotlivé uživatele a IT profesionály zásadní.

Přijetím bezpečnostních funkcí zabudovaných do Windows 11, jako je ochrana LSA, mohou uživatelé využívat bezpečnější práci s počítačem a organizace se mohou přizpůsobit osvědčeným postupům a standardům dodržování předpisů. Kromě toho vždy upřednostňujte zabezpečení a při řešení kritických systémových nastavení, jako je ochrana LSA, vyhledejte odborné poradenství.

Zanechat komentář

Sestavení 26220.6780 (KB5067103) pro Windows 11 25H2 přináší tmavý režim do Spuštění (vývojář)

Sestavení 26220.6780 (KB5067103) pro Windows 11 25H2 přináší tmavý režim do Spuštění (vývojář)

KB5067103 (sestavení 26220.6780 a 26120.6780) pro tmavý režim spouštění ve Windows 11, vylepšuje agenta AI v Nastavení a přináší opravy.

Jak opravit problém s LocalHost po instalaci aktualizace KB5066835 ve Windows 11

Jak opravit problém s LocalHost po instalaci aktualizace KB5066835 ve Windows 11

Chcete-li problém s localhost po instalaci aktualizace KB5066835 pro Windows 11 v říjnu 2025 vyřešit, spusťte službu Windows Update nebo použijte PowerShell.

Jak obejít účet Microsoft při prvním spuštění v systému Windows 11 – metody, které stále fungují

Jak obejít účet Microsoft při prvním spuštění v systému Windows 11 – metody, které stále fungují

Účet Microsoft a internet můžete stále obejít v systému Windows 11 OOBE pomocí registru, WinJS, připojení k doméně, bezobslužného souboru a dalších nástrojů.

Jak pomocí Tiny11 Builderu vytvořit vlastní ISO Windows 11 bez nepotřebných aplikací

Jak pomocí Tiny11 Builderu vytvořit vlastní ISO Windows 11 bez nepotřebných aplikací

Vytvořte odblokovaný ISO soubor Windows 11 pomocí Tiny11 Builderu. Odeberte výchozí aplikace, přeskočte účet Microsoft a vytvořte čistý instalační obraz.

Sestavení 26120.3964 (KB5058496) pro Windows 11 přidává do Nastavení v beta verzi nového agenta s umělou inteligencí.

Sestavení 26120.3964 (KB5058496) pro Windows 11 přidává do Nastavení v beta verzi nového agenta s umělou inteligencí.

Build Windows 11 26120.3964 (KB5058496) přináší agenta umělé inteligence pro Nastavení, přidává možnost přenosu souborů pro aplikaci Zálohování a funkce Klikni a vytvoř rozšiřuje akce.

Upgradujte nepodporované počítače (24H2) na Windows 11 25H2 bez přeinstalace nebo dalších nástrojů

Upgradujte nepodporované počítače (24H2) na Windows 11 25H2 bez přeinstalace nebo dalších nástrojů

Chcete-li upgradovat z Windows 11 24H2 na verzi 25H2 bez přeinstalace nebo dalších nástrojů, musíte ručně nainstalovat zprovozňovací balíček.

Jak zobrazit čas v Centru oznámení ve Windows 11

Jak zobrazit čas v Centru oznámení ve Windows 11

Chcete-li v systému Windows 11 povolit hodiny Centra oznámení, otevřete Nastavení > Čas a jazyk > Datum a čas a zapněte možnost Zobrazit čas v Centru oznámení.

Jak nainstalovat Windows 11 bez bloatwaru na nepodporovaný hardware

Jak nainstalovat Windows 11 bez bloatwaru na nepodporovaný hardware

Chcete-li nainstalovat Windows 11 bez bloatwaru pomocí lokálního účtu na nepodporovaném hardwaru, integrujte soubor autounattend.xml do bootovacího USB disku.

Nový únik informací o „Aluminium OS“ od Googlu naznačuje přímého rivala Windows 11.

Nový únik informací o „Aluminium OS“ od Googlu naznačuje přímého rivala Windows 11.

Únik informací o Aluminium OS od Googlu odhaluje plnohodnotné desktopové rozhraní Androidu, multitasking, rozšíření pro Chrome a umělou inteligenci, potenciálního rivala Windows 11.

Microsoft zastavuje agresivní tlak na umělou inteligenci ve Windows 11 – Copilot omezen, stažení z trhu je v procesu přezkumu

Microsoft zastavuje agresivní tlak na umělou inteligenci ve Windows 11 – Copilot omezen, stažení z trhu je v procesu přezkumu

Microsoft údajně po negativní reakci uživatelů omezuje používání platformy Copilot v aplikacích pro Windows 11, pozastavuje nové funkce umělé inteligence a přezkoumává stávající integrace.