微軟認為Windows 11是Windows家族中最安全的操作系統。該操作系統具有許多安全功能。此外,它還附帶免費的 Windows 安全應用程序,可以幫助您管理系統並保護其免受安全威脅。借助 Windows 安全性,您可以獲得業界最佳的安全威脅防護。我們已經看到了您可以如何啟用內存完整性以避免惡意應用程序篡改核心進程。現在,在本文中,我們將了解如何在 Windows 11 中啟用本地安全機構保護,這是一項附加的核心隔離功能。
根據微軟,您可以啟用並使用本地安全機構 (LSA) 進程來防止可能危及憑據的代碼注入。這是 IT 管理員必須使用的功能,以保護其客戶和安全攻擊。
以下是如何在系統上啟用本地安全機構保護。
方法 1:使用 Windows 安全性
1. 打開“Windows 安全”。
2. 轉至設備安全 > 核心隔離 > 核心隔離詳細信息。
3. 在下一個窗口中,您將能夠找到名為“本地安全機構保護”的選項,該選項默認處於關閉狀態。您只需將其設置為“開”即可啟用該功能。
4. 您現在可以關閉Windows 安全。
方法二:使用註冊表
您可以使用下面的註冊表調整來配置此功能。
另請閱讀:修復:Windows 11 中“本地系統權限保護已關閉”
註冊表免責聲明:如果您不熟悉註冊表操作,建議首先創建系統還原點。
1.運行regedit命令打開註冊表編輯器。
2.在註冊表編輯器窗口的左窗格中,導航至:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. 在此註冊表位置的右窗格中,您將找到兩個註冊表 DWORD 值。這些都是運行為PPL和人民PLBOOT。默認情況下,它們設置為 0。要啟用此功能,您需要將它們設置為 2。
4. 關閉註冊表編輯器並重新啟動系統以使更改生效。
方法3:使用組策略
IT 專業人員和系統管理員可以使用此方法為其客戶端啟用本地安全機構保護。
1.按
+ R並把gpedit.msc在跑步對話框。點擊好的打開組策略管理單元。
2.轉到以下位置:
Computer Configuration > Administrative Templates > System > Local Security Authority
3. 在本地安全權限文件夾的右窗格中,您應該能夠找到名為的策略設置配置 LSASS 作為受保護進程運行。策略設置來修改其狀態。
4. 現在將策略狀態設置為啟用對於選項,對於配置 LSA 作為受保護進程選項運行,選擇您想要的選項。單擊應用,確定。
5. 關閉組策略編輯器並更新 GP 引擎以使更改生效。
就是這樣!