Windows 11: Beskyttelse av lokale sikkerhetsmyndigheter er av

Local Security Authority ( LSA ) er en kritisk komponent i Windows-operativsystemer som håndhever sikkerhetspolicyer. Den administrerer brukerpålogginger , autentisering og relaterte sikkerhetsoppgaver. I Windows 11 legger LSA-beskyttelse til et ekstra lag med sikkerhet, men hva betyr det hvis den er slått av? La oss dykke ned i detaljene.

Hva er Local Security Authority (LSA)?

LSA er en prosess som kjører som en beskyttet tjeneste i Windows. I tillegg autentiserer den brukere og applikasjoner, administrerer lokale sikkerhetspolicyer og genererer tilgangstokener. Disse tokenene inneholder informasjon om brukerprivilegier og brukes til å gi eller nekte tilgang til systemressurser.

LSA-beskyttelse er en funksjon introdusert i Windows 8.1 og Windows Server 2012 R2. Det legger til et ekstra lag med sikkerhet ved å kjøre LSA-prosessen i et isolert miljø kjent som en "beskyttet prosess." Denne isolasjonen forhindrer kodeinjeksjonsangrep, der ondsinnet programvare forsøker å sette inn kode i LSA-prosessen for å få uautorisert tilgang eller privilegier.

Er det bra eller dårlig å slå av LSA-beskyttelse?

Fordeler med å ha LSA-beskyttelse på:

• Forbedret sikkerhet : Ved å isolere LSA-prosessen blir det mer utfordrende for skadelig programvare å injisere kode i systemet.
• Overholdelse av sikkerhetsstandarder : Mange organisasjoner krever LSA-beskyttelse for å oppfylle spesifikke sikkerhetsstandarder.

Ulemper med å ha LSA-beskyttelse av:

• Økt sårbarhet : Å slå av LSA-beskyttelse gjør systemet mer utsatt for kodeinjeksjonsangrep.
• Potensielle samsvarsproblemer : Deaktivering av LSA-beskyttelse kan føre til manglende overholdelse av visse sikkerhetsforskrifter, avhengig av organisasjonens krav.

Slik sjekker og aktiverer du LSA-beskyttelse i Windows 11

1. Åpne Registerredigering : Trykk på  Windows + R, skriv inn  regeditog trykk på Enter.
   
2. Naviger til LSA-nøkkelen : Gå til  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
   
3. Se etter 'RunAsPPL'-oppføringen : Hvis den er satt til 1, er LSA-beskyttelse aktivert. Hvis den mangler eller er satt til 0, er LSA-beskyttelsen deaktivert.
4. Aktiver LSA-beskyttelse : Høyreklikk på "Lsa"-tasten, velg "Ny > DWORD (32-bit) verdi", gi den navnet "RunAsPPL", og sett verdien til 1.
   
5. Start datamaskinen på nytt : Endringene trer i kraft etter en omstart.

Når kan du vurdere å deaktivere LSA-beskyttelse?

Mens eksperter anbefaler å opprettholde LSA-beskyttelse, kan du se spesifikke scenarier som krever deaktivering:

• Kompatibilitet med eldre programvare : Noen eldre applikasjoner kan kreve direkte tilgang til LSA-prosessen, og LSA-beskyttelse kan forstyrre funksjonaliteten deres.
• Test- og utviklingsmiljøer : I kontrollerte miljøer der sikkerhet ikke er det primære problemet, kan det være nødvendig å deaktivere LSA-beskyttelse for spesifikke test- eller utviklingsoppgaver.

Imidlertid er disse scenariene sjeldne, og å slå av LSA-beskyttelse bør kun gjøres etter nøye vurdering og konsultasjon med IT- eller sikkerhetseksperter.

Slik deaktiverer du LSA-beskyttelse i Windows 11

Hvis du finner det nødvendig å deaktivere LSA-beskyttelse, følg disse trinnene:

1. Åpne Registerredigering : Trykk på  Windows + R, skriv inn  regeditog trykk på Enter.
2. Naviger til LSA-nøkkelen : Gå til  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Endre 'RunAsPPL'-oppføringen : Hvis 'RunAsPPL'-oppføringen finnes, høyreklikk på den og velg 'Endre'. Sett verdien til 0.
   
4. Start datamaskinen på nytt : Endringene trer i kraft etter en omstart.

Merk : Deaktivering av LSA-beskyttelse bør gjøres med ekstrem forsiktighet, og det anbefales å konsultere en sikkerhetsekspert eller IT-avdelingen din før du gjør denne endringen.

LSA-beskyttelse og tredjeparts sikkerhetsløsninger

Noen tredjeparts sikkerhetsløsninger kan kreve spesifikke konfigurasjoner relatert til LSA-beskyttelse. Se alltid til dokumentasjonen levert av sikkerhetsprogramvareleverandøren for å sikre riktig oppsett og samsvar med beste praksis.

Overvåking og revisjon av LSA-aktivitet

Ulike verktøy og løsninger kan gi innsikt i autentiseringshendelser, policyendringer og potensielle sikkerhetstrusler for organisasjoner som trenger å overvåke og revidere LSA-aktivitet. Videre kan bruk av disse verktøyene forbedre sikkerheten og sikre at LSA-beskyttelsen fungerer etter hensikten.

Siste tanker

Local Security Authority-beskyttelse i Windows 11 er avgjørende for å opprettholde et sikkert og motstandsdyktig system. Selv om det kan være sjeldne tilfeller der deaktivering er nødvendig, er den generelle anbefalingen å holde den aktivert.

Forstå rollen til LSA-beskyttelse og vite hvordan du sjekker og endrer statusen. Og å være klar over implikasjonene av å slå den av er avgjørende for individuelle brukere og IT-fagfolk.

Ved å omfavne sikkerhetsfunksjonene innebygd i Windows 11, for eksempel LSA-beskyttelse, kan brukere nyte en tryggere dataopplevelse, og organisasjoner kan innrette seg etter beste praksis og samsvarsstandarder. Prioriter dessuten alltid sikkerhet og søk profesjonell veiledning når du arbeider med kritiske systeminnstillinger som LSA-beskyttelse.