Windows 11: Ochrana místního bezpečnostního úřadu je vypnutá

Místní bezpečnostní úřad ( LSA ) je kritickou součástí operačních systémů Windows, která prosazuje zásady zabezpečení. Spravuje přihlášení uživatelů , ověřování a související úkoly zabezpečení. Ve Windows 11 přidává ochrana LSA další vrstvu zabezpečení, ale co to znamená, když je vypnutá? Pojďme se ponořit do detailů.

Co je místní bezpečnostní úřad (LSA)?

LSA je proces, který běží jako chráněná služba ve Windows. Kromě toho ověřuje uživatele a aplikace, spravuje místní bezpečnostní zásady a generuje přístupové tokeny. Tyto tokeny obsahují informace o uživatelských oprávněních a používají se k udělení nebo zamítnutí přístupu k systémovým prostředkům.

Ochrana LSA je funkce zavedená ve Windows 8.1 a Windows Server 2012 R2. Přidává další vrstvu zabezpečení spuštěním procesu LSA v izolovaném prostředí známém jako „chráněný proces“. Tato izolace zabraňuje útokům vkládání kódu, kdy se škodlivý software pokouší vložit kód do procesu LSA, aby získal neoprávněný přístup nebo oprávnění.

Je dobré nebo špatné vypnout ochranu LSA?

Výhody zapnuté ochrany LSA:

• Vylepšené zabezpečení : Díky izolaci procesu LSA je pro malware obtížnější vložit kód do systému.
• Soulad s bezpečnostními standardy : Mnoho organizací vyžaduje ochranu LSA, aby splnily specifické bezpečnostní standardy.

Nevýhody vypnutí ochrany LSA:

• Zvýšená zranitelnost : Vypnutím ochrany LSA je systém náchylnější k útokům vkládání kódu.
• Potenciální problémy s dodržováním předpisů : Vypnutí ochrany LSA může vést k nedodržení určitých bezpečnostních předpisů v závislosti na požadavcích organizace.

Jak zkontrolovat a povolit ochranu LSA ve Windows 11

1. Otevřete Editor registru : Stiskněte  Windows + R, zadejte  regedita stiskněte Enter.
   
2. Přejděte na klíč LSA : Přejděte na  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
   
3. Vyhledejte položku 'RunAsPPL' : Pokud je nastavena na 1, ochrana LSA je povolena. Pokud chybí nebo je nastaveno na 0, ochrana LSA je deaktivována.
4. Povolit ochranu LSA : Klikněte pravým tlačítkem na klíč 'Lsa', vyberte 'Nový > Hodnota DWORD (32-bit)“, pojmenujte ji 'RunAsPPL' a nastavte její hodnotu na 1.
   
5. Restartujte počítač : Změny se projeví po restartu.

Kdy byste mohli uvažovat o deaktivaci ochrany LSA?

Zatímco odborníci doporučují zachovat ochranu LSA, můžete zaznamenat konkrétní scénáře vyžadující její deaktivaci:

• Kompatibilita se starším softwarem : Některé starší aplikace mohou vyžadovat přímý přístup k procesu LSA a ochrana LSA by mohla narušovat jejich funkčnost.
• Testovací a vývojová prostředí : V kontrolovaných prostředích, kde bezpečnost není primárním zájmem, může být pro konkrétní testovací nebo vývojové úlohy nezbytné deaktivovat ochranu LSA.

Tyto scénáře jsou však vzácné a vypnutí ochrany LSA by mělo být provedeno pouze po pečlivém zvážení a konzultaci s odborníky na IT nebo bezpečnost.

Jak zakázat ochranu LSA v systému Windows 11

Pokud zjistíte, že je nutné vypnout ochranu LSA, postupujte takto:

1. Otevřete Editor registru : Stiskněte  Windows + R, zadejte  regedita stiskněte Enter.
2. Přejděte na klíč LSA : Přejděte na  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Upravte položku 'RunAsPPL' : Pokud položka 'RunAsPPL' existuje, klikněte na ni pravým tlačítkem a zvolte 'Upravit.' Nastavte jeho hodnotu na 0.
   
4. Restartujte počítač : Změny se projeví po restartu.

Poznámka : Deaktivaci ochrany LSA je třeba provádět s maximální opatrností a před provedením této změny se doporučuje konzultovat s odborníkem na zabezpečení nebo s vaším IT oddělením.

Ochrana LSA a řešení zabezpečení třetích stran

Některá bezpečnostní řešení třetích stran mohou vyžadovat specifické konfigurace související s ochranou LSA. Vždy si přečtěte dokumentaci od dodavatele bezpečnostního softwaru, abyste zajistili správné nastavení a soulad s osvědčenými postupy.

Monitorování a audit činnosti LSA

Různé nástroje a řešení mohou organizacím, které potřebují monitorovat a auditovat aktivity LSA, poskytnout pohled na události ověřování, změny zásad a potenciální bezpečnostní hrozby. Využití těchto nástrojů navíc může zlepšit pozici zabezpečení a zajistit, aby ochrana LSA fungovala tak, jak bylo zamýšleno.

Závěrečné myšlenky

Ochrana místního bezpečnostního úřadu ve Windows 11 je zásadní pro udržení bezpečného a odolného systému. I když mohou nastat ojedinělé případy, kdy je deaktivace nezbytná, obecným doporučením je nechat ji povolenou.

Pochopení role LSA ochrany a znalost, jak kontrolovat a upravovat její stav. A být si vědom důsledků jeho vypnutí je pro jednotlivé uživatele a IT profesionály zásadní.

Přijetím bezpečnostních funkcí zabudovaných do Windows 11, jako je ochrana LSA, mohou uživatelé využívat bezpečnější práci s počítačem a organizace se mohou přizpůsobit osvědčeným postupům a standardům dodržování předpisů. Kromě toho vždy upřednostňujte zabezpečení a při řešení kritických systémových nastavení, jako je ochrana LSA, vyhledejte odborné poradenství.