12 月 24 日消息,本地安全机构(LSA)保护是 Windows 系统中验证用户身份的重要一环。LSA 管理着微软账号和 Azure 相关的密码和令牌等必要的系统凭证。
什么是本地安全机构(LSA)?
本地安全机构是 Windows 操作系统中安全子系统的核心组件。本地安全机构 LSA) 负责管理系统的交互式登录。
当用户尝试在登录对话框(也就是开机进入的登录界面)中输入用户名和密码本地登录到系统之后,系统会自动调用 LSA,将我们输入的凭据传递给安全帐户管理器(SAM)。在 SAM 中存储了相关的管理存储的帐户信息。
3. 点击左侧导航面板中的“设备安全性”,点击“内核隔离”选项下的“内核隔离详细信息”
4. 在跳出的页面中勾选打开“本地安全机构保护”
5. 在用户账户控制弹窗中选择“是”
6. 重启电脑观察是否生效
通过注册表方式启用
1. 按下 Win 键打开开始菜单
2. 在搜索框中搜索“regedit”(不需要完整输入),然后点击“注册表编辑器”
3. 访问“计算机 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”路径
4. 然后双击 RunAsPPL 这个值,将其修改为“1”。如果注册表中没有的话,那么右键“新建”-》“DWORD(32 位)值”,将其重命名为 RunAsPPL 即可
2. 展开 计算机配置-》管理模板-》系统,然后展开本地安全机构。
3. 打开 “将 LSASS 配置为作为受保护进程运行”选项
4.将策略设置为“已启用”。
5.在 “选项”下,将“配置 LSA”设置为作为受保护的进程运行,以便:
“已启用 UEFI 锁定”,以便使用 UEFI 变量配置该功能。
“已启用无 UEFI 锁定”以配置没有 UEFI 变量的功能。
6. 重新启动计算机。