Windows 11: Skydd från lokala säkerhetsmyndigheter är avstängt

Local Security Authority ( LSA ) är en kritisk komponent i Windows-operativsystem som upprätthåller säkerhetspolicyer. Den hanterar användarinloggningar , autentisering och relaterade säkerhetsuppgifter. I Windows 11 lägger LSA-skyddet till ett extra lager av säkerhet, men vad betyder det om det är avstängt? Låt oss dyka in i detaljerna.

Vad är Local Security Authority (LSA)?

LSA är en process som körs som en skyddad tjänst i Windows. Dessutom autentiserar den användare och applikationer, hanterar lokala säkerhetspolicyer och genererar åtkomsttokens. Dessa tokens innehåller information om användarbehörigheter och används för att bevilja eller neka åtkomst till systemresurser.

LSA-skydd är en funktion som introduceras i Windows 8.1 och Windows Server 2012 R2. Det lägger till ett extra lager av säkerhet genom att köra LSA-processen i en isolerad miljö som kallas en "skyddad process." Denna isolering förhindrar kodinjektionsattacker, där skadlig programvara försöker infoga kod i LSA-processen för att få obehörig åtkomst eller privilegier.

Är det bra eller dåligt att stänga av LSA-skydd?

Fördelar med att ha LSA-skydd på:

• Förbättrad säkerhet : Genom att isolera LSA-processen blir det mer utmanande för skadlig programvara att injicera kod i systemet.
• Överensstämmelse med säkerhetsstandarder : Många organisationer kräver LSA-skydd för att uppfylla specifika säkerhetsstandarder.

Nackdelar med att ha LSA-skydd avstängt:

• Ökad sårbarhet : Om du stänger av LSA-skyddet blir systemet mer mottagligt för kodinjektionsattacker.
• Potentiella efterlevnadsproblem : Att inaktivera LSA-skydd kan leda till att vissa säkerhetsbestämmelser inte följs, beroende på organisationens krav.

Hur man kontrollerar och aktiverar LSA-skydd i Windows 11

1. Öppna Registereditorn : Tryck på  Windows + R, skriv  regeditoch tryck på Retur.
   
2. Navigera till LSA-nyckeln : Gå till  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
   
3. Leta efter "RunAsPPL"-posten : Om den är inställd på 1 är LSA-skyddet aktiverat. Om den saknas eller är inställd på 0 är LSA-skyddet inaktiverat.
4. Aktivera LSA-skydd : Högerklicka på 'Lsa'-tangenten, välj 'Nytt > DWORD (32-bitars) värde', döp det till 'RunAsPPL' och ställ in dess värde till 1.
   
5. Starta om datorn : Ändringarna träder i kraft efter en omstart.

När kan du överväga att inaktivera LSA-skydd?

Även om experter rekommenderar att du upprätthåller LSA-skydd, kan du se specifika scenarier som kräver inaktivering:

• Kompatibilitet med äldre programvara : Vissa äldre applikationer kan kräva direkt åtkomst till LSA-processen, och LSA-skydd kan störa deras funktionalitet.
• Test- och utvecklingsmiljöer : I kontrollerade miljöer där säkerhet inte är det primära problemet kan det vara nödvändigt att inaktivera LSA-skydd för specifika test- eller utvecklingsuppgifter.

Dessa scenarier är dock sällsynta och att stänga av LSA-skyddet bör endast göras efter noggrant övervägande och samråd med IT- eller säkerhetsexperter.

Hur man inaktiverar LSA-skydd i Windows 11

Om du finner det nödvändigt att inaktivera LSA-skyddet, följ dessa steg:

1. Öppna Registereditorn : Tryck på  Windows + R, skriv  regeditoch tryck på Retur.
2. Navigera till LSA-nyckeln : Gå till  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Ändra 'RunAsPPL'-posten : Om 'RunAsPPL'-posten finns, högerklicka på den och välj 'Ändra'. Ställ in dess värde till 0.
   
4. Starta om datorn : Ändringarna träder i kraft efter en omstart.

Obs ! Inaktivering av LSA-skydd bör göras med yttersta försiktighet, och det är tillrådligt att rådfråga en säkerhetsspecialist eller din IT-avdelning innan du gör denna ändring.

LSA-skydd och säkerhetslösningar från tredje part

Vissa säkerhetslösningar från tredje part kan kräva specifika konfigurationer relaterade till LSA-skydd. Se alltid dokumentationen från leverantören av säkerhetsprogramvara för att säkerställa korrekt installation och överensstämmelse med bästa praxis.

Övervakning och revision av LSA-aktivitet

Olika verktyg och lösningar kan ge insikter om autentiseringshändelser, policyändringar och potentiella säkerhetshot för organisationer som behöver övervaka och granska LSA-aktivitet. Dessutom kan användningen av dessa verktyg förbättra säkerhetsställningen och säkerställa att LSA-skyddet fungerar som avsett.

Slutgiltiga tankar

Skydd från lokala säkerhetsmyndigheter i Windows 11 är avgörande för att upprätthålla ett säkert och motståndskraftigt system. Även om det kan finnas sällsynta fall där det är nödvändigt att inaktivera det, är den allmänna rekommendationen att hålla det aktiverat.

Förstå rollen för LSA-skydd och veta hur man kontrollerar och ändrar dess status. Och att vara medveten om konsekvenserna av att stänga av det är viktigt för enskilda användare och IT-proffs.

Genom att ta till sig säkerhetsfunktionerna inbyggda i Windows 11, såsom LSA-skydd, kan användare njuta av en säkrare datorupplevelse och organisationer kan anpassa sig till bästa praxis och efterlevnadsstandarder. Prioritera dessutom alltid säkerhet och sök professionell vägledning när du hanterar kritiska systeminställningar som LSA-skydd.