Microsoft betrachtet Windows 11 als das sicherste Betriebssystem der Windows-Familie. Dieses Betriebssystem verfügt über viele Sicherheitsfunktionen. Darüber hinaus ist eine kostenlose Windows-Sicherheits-App enthalten, mit der Sie Ihr System verwalten und vor Sicherheitsbedrohungen schützen können. Mit der Windows-Sicherheit erhalten Sie den branchenweit besten Schutz vor Sicherheitsbedrohungen. Wir haben bereits gesehen, wie Sie das könnenAktivieren Sie die Speicherintegritätum zu verhindern, dass bösartige Apps Kernprozesse manipulieren. In diesem Artikel erfahren Sie nun, wie Sie den Local Security Authority Protection in Windows 11 aktivieren können, eine zusätzliche Kernisolationsfunktion.
Laut Microsoftkönnen Sie den Local Security Authority (LSA)-Prozess aktivieren und verwenden, um die Codeinjektion zu verhindern, die Anmeldeinformationen gefährden könnte. Dies ist eine Funktion, die IT-Administratoren unbedingt nutzen müssen, um ihre Kunden vor Sicherheitsangriffen zu schützen.
So können Sie den Schutz durch lokale Sicherheitsbehörden auf Ihrem System aktivieren.
Methode 1: Verwenden der Windows-Sicherheit
1. Öffnen Sie die Windows-Sicherheit.
2. Gehen Sie zu Gerätesicherheit > Kernisolation > Details zur Kernisolation.
3. Im nächsten Fenster finden Sie die Option „Lokaler Sicherheitsautoritätsschutz“, die standardmäßig deaktiviert ist. Sie müssen es lediglich auf „Ein“ stellen und schon ist die Funktion aktiviert.
4. Sie können jetzt die Windows-Sicherheit schließen.
Methode 2: Verwenden der Registrierung
Sie können diese Funktion mithilfe der folgenden Registrierungsoptimierung konfigurieren.
Lesen Sie auch:Fix: „Local System Authority-Schutz ist deaktiviert“ in Windows 11
Haftungsausschluss für die Registrierung:Es wird empfohlen, zunächst einen Systemwiederherstellungspunkt zu erstellen, wenn Sie mit der Manipulation der Registrierung nicht vertraut sind.
1.RunregeditBefehl zum Öffnen des Registrierungseditors.
2. Navigieren Sie im linken Bereich des Registrierungseditor-Fensters zu:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. Im rechten Bereich dieses Registrierungsspeicherorts finden Sie zwei Registrierungs-DWORD-Werte. Diese sindRunAsPPLUndLeutePLBOOT. Standardmäßig sind sie auf 0 eingestellt. Um diese Funktion zu aktivieren, müssen Sie sie auf 2 setzen.
4. Schließen Sie den Registrierungseditor und starten Sie Ihr System neu, damit die Änderungen wirksam werden.
Methode 3: Verwenden von Gruppenrichtlinien
IT-Experten und Systemadministratoren können diese Methode verwenden, um den Schutz durch lokale Sicherheitsbehörden für ihre Kunden zu aktivieren.
1.Drücken
+ Rund setzengpedit.mscInLaufenDialogfeld. KlickenOK, um das Gruppenrichtlinien-Snap-In zu öffnen.
2.Gehen Sie zu folgendem Ort:
Computer Configuration > Administrative Templates > System > Local Security Authority
3. Im rechten Bereich des lokalen Sicherheitsautoritätsordners sollten Sie die genannte Richtlinieneinstellung finden könnenKonfiguriert LSASS für die Ausführung als geschützter Prozess. Richtlinieneinstellung zum Ändern des Status.
4. Setzen Sie nun den Richtlinienstatus aufErmöglichtund für Optionen, für dieKonfigurieren Sie LSA so, dass es als geschützte Prozessoption ausgeführt wird, wählen Sie Ihre gewünschte Option. Klicken Sie auf Übernehmen, OK.
5. Schließen Sie den Gruppenrichtlinien-Editor und aktualisieren Sie die GP-Engine, damit die Änderungen wirksam werden.
Das ist es!