A Autoridade de Segurança Local é uma parte importante do sistema de segurança do Windows. Ele verifica a identidade de um usuário quando ele entra em um computador local. Você pode ativar facilmente a Proteção da Autoridade de Segurança Local do Windows. Ele verifica alterações de senha e tentativas de login, cria tokens de acesso para sessões de login único e realiza outras tarefas de autenticação e autorização no Windows.
Uma das coisas mais importantes que você pode fazer para proteger seu sistema e suas contas de ameaças cibernéticas é garantir que o subsistema da autoridade de segurança local esteja seguro. Ao ativar a proteção da autoridade de segurança local, você terá mais controle sobre possíveis vulnerabilidades de senha em texto não criptografado e ataques de despejo de senha. Isso dará ao seu sistema uma camada extra de segurança. O Windows tem várias maneiras importantes de verificar a identidade de um usuário.
Um desses processos é o LSA, responsável por autenticar os usuários e garantir que os logins do Windows estejam corretos. Ele é responsável por lidar com as credenciais do usuário, como senhas e tokens, que são usados para permitir que os usuários entrem uma vez em suas contas da Microsoft e nos serviços do Azure. Os invasores criaram ferramentas e usaram ferramentas da Microsoft para aproveitar esse processo para roubar credenciais. Mencionamos abaixo as maneiras de ativar a “Proteção da Autoridade de Segurança Local” do Windows.
Formas de ativar a “Proteção da Autoridade de Segurança Local” do Windows
Usando o Editor de Diretiva de Grupo Local
O Local Group Policy Editor é um programa do Windows que permite alterar as configurações da política de grupo do seu computador desktop. Você também pode usá-lo para ativar a proteção da autoridade de segurança local. É assim:
Na caixa de diálogo Executar, digite gpedit.msc e clique em OK. Clique na pasta Administrative Templates na seção Local Computer Policies. Selecione Sistema e abra a pasta Autoridade de Segurança Local. Clique com o botão direito do mouse na política “Configurar LSASS para executar como um processo protegido” e selecione “Editar“. Na janela de edição que aparece, selecione a opção “Ativar”. Clique no ícone suspenso em Configurar LSA para executar como um processo protegido e selecione Ativado com UEFI Lock. Clique em Aplicar > OK para salvar suas configurações. Reinicie o computador e você verá as alterações.
Usando o Editor do Registro
Você também pode ativar a proteção da Autoridade de Segurança Local fazendo alterações no registro. Mas certifique-se de ter uma cópia do registro antes de iniciar as etapas abaixo, porque cometer um erro pode causar a falha do sistema.
Abra a caixa de diálogo “Executar” com o Tecla de atalho Win + R. Na caixa de diálogo Executar, digite regedit e clique em OK. Navegue até o seguinte local: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Clique na tecla Lsa no painel esquerdo. Clique com o botão direito do mouse no valor RunAsPPL no painel direito. Selecione Editar no menu de contexto. Digite 1 para os dados do valor e clique em OK.
Usando a Segurança do Windows
A Segurança do Windows é um lugar onde você pode proteger suas informações pessoais e configurações de rede em um só lugar. Você pode usá-lo para verificar se há vírus nos sistemas, proteger contas, gerenciar o desempenho do dispositivo e controlar aplicativos e navegadores. A Segurança do Windows também é um dos locais onde você pode ativar o recurso de proteção para a Autoridade de Segurança Local. Aqui está o que você precisa fazer:
Pressione a tecla Win para abrir o “Menu Iniciar“. Digite “Segurança do Windows” na barra de pesquisa e pressione Enter. Selecione “Segurança do dispositivo” no painel esquerdo. Selecione a opção de detalhes Isolamento de núcleo na seção Isolamento de núcleo. Ative a alternância na seção “Proteger autoridade de segurança local”. Clique em “Sim” para o UAC que aparece.
Palavras Finais
É isso com o nosso artigo sobre como habilitar a “Proteção da Autoridade de Segurança Local” do Windows. O LSA, que é composto pelo processo LSASS (Local Security Authority Server Service), verifica os usuários quando eles se conectam local ou remotamente e garante que as políticas de segurança locais sejam seguidas.
O sistema operacional Windows e as versões posteriores oferecem mais proteção ao LSA para que processos desprotegidos não possam ler a memória ou adicionar código. Esse recurso torna as credenciais que o LSA armazena e gerencia ainda mais seguras. Para obter mais informações sobre a Proteção da Autoridade de Segurança Local, você também pode visitar o site oficial de suporte da Microsoft.
FAQ
Por que você deve habilitar a proteção LSA
O serviço de subsistema da autoridade de segurança local (LSA) é um processo no Microsoft Windows que verifica tentativas de logon, alterações de senha, cria tokens de acesso e realiza outras tarefas importantes relacionadas aos protocolos de autenticação e autorização do Windows. Os cibercriminosos sempre estiveram mais interessados em entrar no Microsoft Windows.
O sistema operacional mais popular é o motivo mais provável para isso. Os cibercriminosos tentarão várias maneiras diferentes de entrar em um sistema Windows. Assim que o fizerem, eles tentarão usar os privilégios que possuem para entrar em outros sistemas e contas. Como resultado, proteger o Subsistema da Autoridade de Segurança Local é uma das coisas mais importantes que você pode fazer para manter seus sistemas e contas do Windows 11 seguros.
Os invasores usam ferramentas como Mimikatz e LSAdump para obter senhas de texto puro ou hashes de senha da memória. Ao ativar a Proteção LSA no Windows, você terá mais controle sobre como as informações armazenadas na memória podem ser acessadas e poderá impedir que os dados sejam acessados por processos não protegidos.
O que pode o local autoridade de segurança faz no Windows?
Serviço do Servidor de Autoridade de Segurança Local (LSASS) é um processo no Microsoft Windows que se encarrega de fazer cumprir a política de segurança do sistema. Ele verifica quem está usando um computador ou servidor Windows, altera senhas e cria tokens de acesso.
Qual é o impacto de ativar a proteção LSA?
Ao ativar a proteção LSA no Windows, você terá mais controle sobre como as informações armazenadas na memória podem ser acessadas e poderá impedir que os dados sejam acessados por processos não protegidos.
A segurança do Windows pode ser invadida?
Os hackers encontraram uma maneira de contornar um recurso de segurança em dispositivos Windows. Eles fizeram isso usando arquivos JavaScript por conta própria para explorar o dia zero CVE-2022-44698, também conhecido como SmartScreen.
Como sei se meu PC foi invadido?
Se alguém invadir seu computador, você poderá notar algumas das seguintes situações: Existem muitas janelas pop-up, especialmente aquelas que dizem para você ir a sites estranhos ou baixar antivírus ou outro software. Faça ajustes em sua página inicial. Sua conta de e-mail está sendo usada para enviar muitos e-mails.