Windows 11: Paikallisen suojausviranomaisen suojaus ei ole käytössä

Local Security Authority ( LSA ) on tärkeä osa Windows-käyttöjärjestelmissä, jotka pakottavat suojauskäytäntöjä. Se hallitsee käyttäjien kirjautumisia , todennusta ja niihin liittyviä suojaustehtäviä. Windows 11:ssä LSA-suojaus lisää ylimääräistä suojaustasoa, mutta mitä se tarkoittaa, jos se on poistettu käytöstä? Sukellaan yksityiskohtiin.

Mikä on Local Security Authority (LSA)?

LSA on prosessi, joka toimii suojattuna palveluna Windowsissa. Lisäksi se todentaa käyttäjiä ja sovelluksia, hallitsee paikallisia suojauskäytäntöjä ja luo käyttöoikeuksia. Nämä tunnukset sisältävät tietoja käyttäjien käyttöoikeuksista ja niitä käytetään myöntämään tai estämään pääsy järjestelmäresursseihin.

LSA-suojaus on ominaisuus, joka on otettu käyttöön Windows 8.1:ssä ja Windows Server 2012 R2:ssa. Se lisää ylimääräistä suojausta suorittamalla LSA-prosessia eristetyssä ympäristössä, joka tunnetaan nimellä "suojattu prosessi". Tämä eristäminen estää koodin lisäyshyökkäykset, joissa haittaohjelmat yrittävät lisätä koodia LSA-prosessiin saadakseen luvattoman pääsyn tai oikeudet.

Onko LSA-suojauksen poistaminen käytöstä hyvä vai huono?

LSA-suojauksen edut:

• Parannettu suojaus : LSA-prosessin eristämisellä haittaohjelmien on haastavampaa syöttää koodia järjestelmään.
• Turvallisuusstandardien noudattaminen : Monet organisaatiot vaativat LSA-suojauksen täyttääkseen tietyt turvallisuusstandardit.

LSA-suojauksen poistamisen haitat:

• Lisääntynyt haavoittuvuus : LSA-suojauksen poistaminen käytöstä tekee järjestelmästä alttiimman koodin lisäyshyökkäyksille.
• Mahdolliset vaatimustenmukaisuusongelmat : LSA-suojauksen poistaminen käytöstä voi johtaa tiettyjen turvallisuusmääräysten noudattamatta jättämiseen organisaation vaatimuksista riippuen.

LSA-suojauksen tarkistaminen ja käyttöönotto Windows 11:ssä

1. Avaa rekisterieditori : Paina  Windows + R, kirjoita  regeditja paina Enter.
   
2. Siirry LSA-avaimeen : Siirry kohtaan  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
   
3. Etsi "RunAsPPL"-merkintä : Jos sen arvo on 1, LSA-suojaus on käytössä. Jos se puuttuu tai sen arvoksi on asetettu 0, LSA-suojaus ei ole käytössä.
4. Ota LSA-suojaus käyttöön : Napsauta hiiren kakkospainikkeella Lsa-avainta, valitse Uusi > DWORD-arvo (32-bittinen), anna sille nimeksi RunAsPPL ja aseta sen arvoksi 1.
   
5. Käynnistä tietokone uudelleen : Muutokset tulevat voimaan uudelleenkäynnistyksen jälkeen.

Milloin voit harkita LSA-suojauksen poistamista käytöstä?

Vaikka asiantuntijat neuvovat LSA-suojauksen säilyttämistä, saatat nähdä erityisiä skenaarioita, jotka edellyttävät sen poistamista käytöstä:

• Yhteensopivuus vanhojen ohjelmistojen kanssa : Jotkut vanhemmat sovellukset saattavat vaatia suoran pääsyn LSA-prosessiin, ja LSA-suojaus saattaa häiritä niiden toimintaa.
• Testaus- ja kehitysympäristöt : Valvotuissa ympäristöissä, joissa turvallisuus ei ole ensisijainen huolenaihe, LSA-suojauksen poistaminen käytöstä saattaa olla tarpeen tiettyjä testaus- tai kehitystehtäviä varten.

Nämä skenaariot ovat kuitenkin harvinaisia, ja LSA-suojauksen poistaminen käytöstä tulee tehdä vain huolellisen harkinnan ja IT- tai tietoturva-asiantuntijoiden kuulemisen jälkeen.

LSA-suojauksen poistaminen käytöstä Windows 11:ssä

Jos LSA-suojaus on poistettava käytöstä, toimi seuraavasti:

1. Avaa rekisterieditori : Paina  Windows + R, kirjoita  regeditja paina Enter.
2. Siirry LSA-avaimeen : Siirry kohtaan  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Muokkaa 'RunAsPPL'-merkintää : Jos RunAsPPL-merkintä on olemassa, napsauta sitä hiiren kakkospainikkeella ja valitse Muokkaa. Aseta sen arvoksi 0.
   
4. Käynnistä tietokone uudelleen : Muutokset tulevat voimaan uudelleenkäynnistyksen jälkeen.

Huomautus : LSA-suojauksen poistaminen käytöstä tulee tehdä äärimmäisen varovaisesti, ja on suositeltavaa keskustella tietoturva-ammattilaisen tai IT-osaston kanssa ennen tämän muutoksen tekemistä.

LSA-suojaus ja kolmannen osapuolen tietoturvaratkaisut

Jotkin kolmannen osapuolen tietoturvaratkaisut saattavat vaatia erityisiä LSA-suojaukseen liittyviä määrityksiä. Katso aina tietoturvaohjelmiston toimittajan toimittamia asiakirjoja varmistaaksesi oikean asennuksen ja parhaiden käytäntöjen noudattamisen.

LSA-toiminnan seuranta ja auditointi

Eri työkalut ja ratkaisut voivat tarjota tietoa todennustapahtumista, käytäntömuutoksista ja mahdollisista tietoturvauhkista organisaatioille, joiden on valvottava ja tarkastettava LSA:n toimintaa. Lisäksi näiden työkalujen käyttö voi parantaa turva-asentoa ja varmistaa, että LSA-suojaus toimii tarkoitetulla tavalla.

Lopulliset ajatukset

Paikallisen tietoturvaviranomaisen suojaus Windows 11:ssä on elintärkeää turvallisen ja joustavan järjestelmän ylläpitämiseksi. Vaikka harvoissa tapauksissa sen poistaminen käytöstä voi olla välttämätöntä, yleinen suositus on pitää se käytössä.

LSA-suojauksen roolin ymmärtäminen ja sen tilan tarkistaminen ja muokkaaminen. Yksittäisille käyttäjille ja IT-ammattilaisille on tärkeää tietää sen sammuttamisen seuraukset.

Käyttämällä Windows 11:n sisäänrakennettuja suojausominaisuuksia, kuten LSA-suojausta, käyttäjät voivat nauttia turvallisemmasta tietojenkäsittelykokemuksesta ja organisaatiot voivat mukautua parhaisiin käytäntöihin ja vaatimustenmukaisuusstandardeihin. Lisäksi aseta turvallisuus aina etusijalle ja hanki ammattiapua, kun käsittelet tärkeitä järjestelmäasetuksia, kuten LSA-suojausta.