本地安全機構是 Windows 安全系統的重要組成部分。當用戶登錄本地計算機時,它會檢查用戶的身份。您可以輕鬆啟用 Windows Local Security Authority Protection。它檢查密碼更改和登錄嘗試,為單點登錄會話生成訪問令牌,並在 Windows 中執行其他身份驗證和授權任務。
這是您可以採取的保護系統和帳戶的最重要的措施之一免受網絡威脅是為了確保本地安全機構子系統是安全的。通過啟用本地安全機構保護,您可以更好地控制可能的明文密碼漏洞和密碼轉儲攻擊。這將為您的系統提供額外的安全層。 Windows 有許多重要的方法來檢查用戶的身份。
其中一個過程是 LSA,它負責對用戶進行身份驗證並確保 Windows 登錄正確。它負責處理用戶憑據,例如密碼和令牌,這些憑據用於讓用戶登錄到他們的 Microsoft 帳戶和 Azure 服務。攻擊者製作了工具並使用了微軟的工具來利用這個過程來竊取憑證。我們下面提到的是啟用Windows“本地安全權限保護”的方法。
啟用Windows“本地安全權限保護”的方法
使用本地組策略編輯器
本地組策略編輯器是一個 Windows 程序,可讓您更改台式計算機組策略的設置。您還可以使用它來打開本地安全機構的保護。方法如下:
在“運行”對話框中,鍵入 gpedit.msc 並單擊確定。單擊本地計算機策略部分 下的管理 模板文件夾。選擇System 並打開Local Security Authority 文件夾。右鍵單擊“配置 LSASS 以作為受保護進程運行”策略並選擇“編輯”。在出現的編輯窗口中,選擇“啟用”選項。單擊配置 LSA 下的下拉圖標以作為受保護進程運行,然後選擇Enabled with UEFI Lock。單擊應用 > 確定 以保存您的設置。重新啟動計算機,您將看到更改。
使用註冊表編輯器
您還可以通過更改註冊表來啟用本地安全機構保護。但是在開始下面的步驟之前,請確保您有註冊表的副本,因為犯錯可能會導致系統崩潰。
打開“運行”對話框,使用 >Win + R 熱鍵。在“運行”對話框中,鍵入 regedit 並單擊確定。導航到以下位置:Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 單擊左窗格中的Lsa 鍵。右鍵單擊右窗格中的 RunAsPPL 值。從上下文菜單中選擇編輯。輸入 1 作為值數據,然後單擊確定。
使用 Windows 安全中心
Windows 安全中心是一個可以集中保護您的個人信息和網絡設置的地方。您可以使用它來檢查系統是否有病毒、保護帳戶、管理設備性能以及控制應用程序和瀏覽器。 Windows 安全中心也是您可以為本地安全機構打開保護功能的地方之一。以下是您需要執行的操作:
按 Win 鍵打開“開始菜單”。在搜索欄中鍵入“Windows 安全”,然後按 Enter。從左側面板中選擇“設備安全”。在“核心隔離”部分選擇核心隔離 詳細信息選項。在“Protect Local Security Authority”部分啟用切換。在彈出的 UAC 中點擊“Yes”。
Final Words
關於如何啟用 Windows“本地安全機構保護”的文章到此結束。 LSA 由本地安全授權服務器服務 (LSASS) 進程組成,在用戶本地或遠程登錄時驗證用戶,並確保遵循本地安全策略。
Windows操作系統及之後的版本對LSA給予了更多的保護,使得未受保護的進程無法讀取內存或添加代碼。此功能使 LSA 存儲和管理的憑據更加安全。有關本地安全機構保護的更多信息,您還可以訪問Microsoft 官方支持網站。
FAQ
為什麼要啟用 LSA 保護
本地安全機構 (LSA) 子系統服務是 Microsoft Windows 中的一個進程,用於檢查登錄嘗試、密碼更改、創建訪問令牌,並執行與 Windows 身份驗證和授權協議相關的其他重要任務。網絡罪犯一直對進入 Microsoft Windows 最感興趣。
最流行的操作系統是最有可能的原因。網絡犯罪分子會嘗試多種不同的方式進入 Windows 系統。一旦他們這樣做,他們將嘗試使用他們擁有的特權進入其他系統和帳戶。因此,保護本地安全機構子系統是您可以採取的最重要的措施之一,以確保您的 Windows 11 系統和帳戶安全。
攻擊者使用 Mimikatz 和 LSAdump 等工具從內存中獲取明文密碼或密碼哈希值。通過在 Windows 上打開 LSA 保護,您將可以更好地控制存儲在內存中的信息的訪問方式,並且應該能夠阻止不受保護的進程訪問數據。
本地可以做什麼安全機構在 Windows 中做什麼?
本地安全機構服務器服務 (LSASS) 是 Microsoft Windows 中負責執行系統安全策略的進程。它會檢查誰在使用 Windows 計算機或服務器、更改密碼並製作訪問令牌。
啟用 LSA 保護有什麼影響?
通過在 Windows 上打開 LSA 保護,您將更好地控制存儲在內存中的信息如何被訪問,並且可能能夠阻止不受保護的進程訪問數據。
Windows 安全性會被黑客攻擊嗎?
黑客找到了繞過 Windows 設備安全功能的方法。他們通過自己使用 JavaScript 文件來利用 CVE-2022-44698 零日漏洞(也稱為 SmartScreen)來做到這一點。
我如何知道我的 PC 是否被黑了?
如果有人闖入您的計算機,您可能會注意到以下一些情況: 有很多彈出窗口,尤其是告訴您訪問陌生站點或下載防病毒軟件或其他軟件的彈出窗口。對您的主頁進行調整。您的電子郵件帳戶正被用來發送大量電子郵件。