Локальный центр безопасности - это важнейший компонент системы безопасности Windows, отвечающий за проверку личности пользователя в процессе входа в систему на локальном компьютере. Он проверяет смену паролей и попытки входа в систему, генерирует маркеры доступа для сеансов единого входа и выполняет другие задачи аутентификации и авторизации в Windows.

Защита подсистемы Local Security Authority является одним из наиболее важных шагов, которые вы можете предпринять для защиты вашей системы и учетных записей от киберугроз. Включив защиту локального центра безопасности, вы сможете усилить контроль над потенциальными уязвимостями паролей с открытым текстом и атаками на сброс паролей, обеспечивая дополнительный уровень безопасности для вашей системы. В этом руководстве вы узнаете, как включить защиту локального центра безопасности (LSA) в Windows 11.

Как включить защиту LSA в Windows 11

Windows 11 обеспечивает поддержку защиты Local Security Authority для предотвращения несанкционированного доступа злоумышленников к вашей системе. В этой статье мы рассмотрим три метода включения защиты LSA в Windows 11:

Использование приложения "Безопасность Windows".

Использование редактора реестра Windows.

Использование редактора локальной групповой политики.

Важно отметить, что для включения дополнительной защиты Local Security Authority в Windows 11 необходимо иметь привилегии администратора.

Как включить LSA с помощью приложения "Безопасность Windows

Чтобы включить защиту Local Security Authority в Windows 11 с помощью приложения "Безопасность Windows", выполните следующие действия:

Перейдите в строку поиска Windows и введите ‘windows security’.

Выберите опцию "Безопасность Windows" в результатах поиска.

Разверните левое меню приложения "Безопасность Windows", нажав на значок меню.

Нажмите на опцию "Безопасность устройства".

В разделе "Изоляция ядра" нажмите на ссылку "Детали изоляции ядра".

Включите кнопку переключения для опции ‘Защита локального центра безопасности’.

Подтвердите изменения, нажав ‘Да’ в появившемся окне управления учетными записями пользователей.

Наконец, перезагрузите компьютер, чтобы применить изменения.

Включив защиту Local Security Authority, вы сможете защитить свое устройство и системные ресурсы от злоумышленников, которые могут попытаться получить несанкционированный доступ к вашей системе, украв ваши учетные данные. Предупреждение "Защита локального центра безопасности отключена, ваше устройство может быть уязвимо" в разделе "Безопасность Windows" - это предупреждение о том, что ваше устройство подвержено риску, поэтому важно исправить ситуацию, включив эту функцию.

Как включить LSA с помощью редактора реестра

Вы также можете включить защиту Local Security Authority через реестр Windows. Однако прежде чем вносить какие-либо изменения, важно сделать резервную копию реестра или создать точку восстановления системы, чтобы обезопасить систему.

Вот как это можно сделать:

Нажмите комбинацию клавиш Win + R и введите ‘regedit’ в диалоговом окне "Выполнить".

Нажмите клавишу Enter.

Ответьте "Да" на запрос "Контроль учетных записей пользователей".

В редакторе реестра перейдите по следующему пути: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

На правой панели дважды щелкните на RunAsPPL.

Измените значение data на 1 и нажмите OK.

Наконец, перезагрузите компьютер, чтобы применить изменения.

Как включить LSA с помощью редактора групповой политики

Если у вас редакция Windows Pro или Enterprise, вы можете использовать прилагаемый редактор локальной групповой политики для включения защиты Local Security Authority. Если у вас редакция Home, не волнуйтесь, вы все равно сможете получить доступ к этому инструменту с помощью бесплатного программного обеспечения Policy Plus. Только не забудьте создать точку восстановления системы перед внесением изменений в политику Windows.

Вот как можно включить защиту Local Security Authority с помощью редактора локальной групповой политики:

Откройте диалоговое окно "Выполнить", нажав Win+R, и введите ‘gpedit.msc’.

Нажмите Enter и перейдите к Конфигурация компьютера\Административные шаблоны\Система\Local Security Authority в окне Редактор локальной групповой политики.

На правой панели дважды щелкните на политике ‘Настроить LSASS на запуск в качестве защищенного процесса’.

В окне настроек политики выберите ‘Включено’ и в выпадающем меню выберите ‘Включено с UEFI Lock’ или ‘Включено без UEFI Lock’.

Если выбрать ‘Включено с UEFI Lock’, LSA будет работать как защищенный процесс, и конфигурация не сможет быть отключена удаленно.

Нажмите OK, затем Применить.