Microsoft anser att Windows 11 är det säkraste operativsystemet i Windows-familjen. Detta operativsystem kommer med många säkerhetsfunktioner. Dessutom kommer den med gratis Windows Security-app som kan hjälpa dig att hantera ditt system och skydda det från säkerhetshot. Med Windows-säkerhet får du branschens bästa skydd mot säkerhetshot. Vi har redan sett hur du kanaktivera minnesintegritetför att undvika att skadlig app manipulerar kärnprocesser. Nu i den här artikeln kommer vi att se hur du kan aktivera Local Security Authority Protection i Windows 11, vilket är en extra Core-isoleringsfunktion.
Enligt Microsoft, kan du aktivera och använda LSA-processen (Local Security Authority) för att förhindra kodinjektion som kan äventyra autentiseringsuppgifterna. Detta är en funktion som IT-administratörer måste använda för att skydda sina kunder och säkerhetsattacker.
Så här kan du aktivera Local Security Authority Protection på ditt system.
Metod 1: Använda Windows Security
1. Öppna Windows Säkerhet.
2. Gå till Enhetssäkerhet > Kärnisolering > Kärnisoleringsdetaljer.
3. I nästa fönster kommer du att kunna hitta alternativet med namnet Local Security Authority Protection, som är avstängt som standard. Allt du behöver göra är att bara ställa in den på På och funktionen aktiveras sedan.
4. Du kan nu stänga Windows Security.
Metod 2: Använda registret
Du kan konfigurera den här funktionen med hjälp av registerjusteringen nedan.
Läs även:Fix: "Local System Authority Protection is off" i Windows 11
Ansvarsfriskrivning från registret:Det rekommenderas att först skapa en systemåterställningspunkt om du inte är bekant med registermanipulation.
1.Runregeditkommandot för att öppna Registereditorn.
2. I den vänstra rutan i Registereditorns fönster, navigera till:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. I den högra rutan i denna registerplats hittar du två register-DWORD-värden. Dessa ärRunAsPPLochPeoplePLBOOT. Som standard är de inställda på 0. För att aktivera den här funktionen måste du ställa in dem på 2.
4. Stäng Registereditorn och starta om systemet för att göra ändringarna effektiva.
Metod 3: Använda grupprincip
IT-proffs och systemadministratörer kan använda denna metod för att aktivera Local Security Authority Protection för sina kunder.
1.Trycka
+ Roch sättagpedit.msciSiktdialogrutan. KlickOKför att öppna snapin-modulen för grupprincip.
2.Gå till följande plats:
Computer Configuration > Administrative Templates > System > Local Security Authority
3. I den högra rutan i mappen för lokala säkerhetsmyndigheter bör du kunna hitta policyinställningen med namnetKonfigurerar LSASS att köras som en skyddad process. Policyinställning för att ändra dess status.
4. Ställ nu in policystatus tillAktiveradoch för Optioner, förKonfigurera LSA för att köras som ett skyddat processalternativ, välj önskat alternativ. Klicka på Verkställ, OK.
5. Stäng Group Policy Editor och uppdatera GP-motorn för att göra ändringar effektiva.
Det är det!