Windows 11: захист локального органу безпеки вимкнено

Локальний орган безпеки ( LSA ) є критично важливим компонентом операційних систем Windows, який забезпечує дотримання політик безпеки. Він керує входом користувачів , автентифікацією та відповідними завданнями безпеки. У Windows 11 захист LSA додає додатковий рівень безпеки, але що це означає, якщо його вимкнено? Давайте зануримося в деталі.

Що таке місцевий орган безпеки (LSA)?

LSA — це процес, який виконується як захищена служба в Windows. Крім того, він автентифікує користувачів і програми, керує локальними політиками безпеки та генерує маркери доступу. Ці маркери містять інформацію про привілеї користувача та використовуються для надання або заборони доступу до системних ресурсів.

Захист LSA — це функція, представлена ​​в Windows 8.1 і Windows Server 2012 R2. Він додає додатковий рівень безпеки, запускаючи процес LSA в ізольованому середовищі, відомому як «захищений процес». Ця ізоляція запобігає атакам із впровадженням коду, коли зловмисне програмне забезпечення намагається вставити код у процес LSA, щоб отримати неавторизований доступ або привілеї.

Добре чи погано вимикати захист LSA?

Переваги ввімкнення захисту LSA:

• Покращена безпека : завдяки ізоляції процесу LSA зловмисним програмам стає складніше впроваджувати код у систему.
• Відповідність стандартам безпеки : багатьом організаціям потрібен захист LSA, щоб відповідати певним стандартам безпеки.

Мінуси вимкнення захисту LSA:

• Підвищена вразливість : вимкнення захисту LSA робить систему більш сприйнятливою до атак із впровадженням коду.
• Потенційні проблеми відповідності : вимкнення захисту LSA може призвести до невідповідності певним правилам безпеки, залежно від вимог організації.

Як перевірити та увімкнути захист LSA у Windows 11

1. Відкрийте редактор реєстру : натисніть  Windows + R, введіть  regeditі натисніть Enter.
   
2. Перейдіть до ключа LSA : перейдіть до  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
   
3. Знайдіть запис «RunAsPPL» : якщо встановлено значення 1, захист LSA увімкнено. Якщо його немає або встановлено на 0, захист LSA вимкнено.
4. Увімкнути захист LSA : клацніть правою кнопкою миші на клавіші Lsa, виберіть «Новий > Значення DWORD (32-розрядний)», назвіть її «RunAsPPL» і встановіть значення 1.
   
5. Перезавантажте комп’ютер : зміни набудуть чинності після перезавантаження.

Коли варто вимкнути захист LSA?

Незважаючи на те, що експерти радять підтримувати захист LSA, ви можете побачити певні сценарії, що вимагають його відключення:

• Сумісність із застарілим програмним забезпеченням : деяким старішим програмам може знадобитися прямий доступ до процесу LSA, і захист LSA може заважати їх функціональності.
• Середовища тестування та розробки : у контрольованих середовищах, де безпека не є основною проблемою, відключення захисту LSA може знадобитися для виконання певних завдань тестування чи розробки.

Однак такі сценарії трапляються рідко, і вимикати захист LSA слід лише після ретельного розгляду та консультації з експертами з ІТ або безпеки.

Як вимкнути захист LSA у Windows 11

Якщо ви вважаєте за потрібне вимкнути захист LSA, виконайте такі дії:

1. Відкрийте редактор реєстру : натисніть  Windows + R, введіть  regeditі натисніть Enter.
2. Перейдіть до ключа LSA : перейдіть до  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Змінити запис «RunAsPPL» : якщо запис «RunAsPPL» існує, клацніть його правою кнопкою миші та виберіть «Змінити». Встановіть його значення на 0.
   
4. Перезавантажте комп’ютер : зміни набудуть чинності після перезавантаження.

Примітка : відключати захист LSA слід дуже обережно, і бажано проконсультуватися з фахівцем із безпеки або вашим ІТ-відділом, перш ніж вносити цю зміну.

Захист LSA та сторонні рішення безпеки

Деякі сторонні рішення безпеки можуть вимагати певних конфігурацій, пов’язаних із захистом LSA. Завжди звертайтеся до документації, наданої постачальником програмного забезпечення безпеки, щоб переконатися в правильному налаштуванні та відповідності найкращим практикам.

Моніторинг та аудит діяльності LSA

Різноманітні інструменти та рішення можуть надати інформацію про події автентифікації, зміни політики та потенційні загрози безпеці для організацій, яким потрібно відстежувати та перевіряти діяльність LSA. Крім того, використання цих інструментів може підвищити рівень безпеки та забезпечити належне функціонування захисту LSA.

Заключні думки

Захист локального органу безпеки в Windows 11 є життєво важливим для підтримки безпечної та стійкої системи. Хоча в поодиноких випадках його необхідно вимкнути, загальна рекомендація полягає в тому, щоб залишати його ввімкненим.

Розуміння ролі захисту LSA та знання того, як перевірити та змінити його статус. Окремим користувачам і ІТ-фахівцям важливо знати про наслідки його вимкнення.

Використовуючи функції безпеки, вбудовані в Windows 11, такі як захист LSA, користувачі можуть насолоджуватися більш безпечним обчислювальним процесом, а організації можуть відповідати найкращим практикам і стандартам відповідності. Крім того, завжди надавайте перевагу безпеці та шукайте професійних порад, коли маєте справу з критично важливими параметрами системи, наприклад захистом LSA.