Microsoftは、Windows 11をWindowsファミリーの最も安全なオペレーティングシステムと見なしています。このオペレーティングシステムには、多くのセキュリティ機能が備わっています。さらに、システムを管理し、セキュリティの脅威から保護するのに役立つ無料のWindowsセキュリティアプリが付属しています。 Windows Securityを使用すると、業界に最適なセキュリティの脅威保護が得られます。私たちはすでにあなたができることを見てきましたメモリの完全性を有効にしますコアプロセスを改ざんから悪意のあるアプリを避けるため。この記事では、Windows 11でローカルセキュリティ当局の保護を可能にする方法を確認します。これは、追加のコア分離機能です。
Microsoftに従って、地元のセキュリティ局(LSA)プロセスを有効にして使用して、資格情報を損なう可能性のあるコードインジェクションを防ぐことができます。これは、クライアントとセキュリティ攻撃を保護するための管理者が必要な機能です。
システムでローカルセキュリティ当局の保護を可能にする方法は次のとおりです。
方法1:Windowsセキュリティの使用
1. Windowsセキュリティを開きます。
2。デバイスセキュリティ> [コア分離]> [コア分離]の詳細に移動します。
3。次のウィンドウでは、デフォルトでオフにされるオプションという名前のローカルセキュリティ局の保護を見つけることができます。あなたがする必要があるのは、それをオンに設定するだけで、機能が有効になります。
4. Windowsセキュリティを閉じることができます。
方法2:レジストリの使用
以下のレジストリの調整を使用して、この機能を構成できます。
レジストリ免責事項:レジストリの操作に精通していない場合は、最初にシステムの復元ポイントを作成することをお勧めします。
1.runregeditレジストリエディターを開くコマンド。
2.レジストリエディターウィンドウの左ペインで、次のように移動します。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
もっと詳しく知る:「ローカルセキュリティ当局の保護はオフになっています。デバイスが脆弱になる可能性があります」?
3。このレジストリの場所の右ペインには、2つのレジストリDWORD値があります。これらはrunaspplそしてpeopleplboot。デフォルトでは、0に設定されています。この機能を有効にするには、2に設定する必要があります。
4.レジストリエディターを閉じてシステムを再起動して、変更を効果的にします。
方法3:グループポリシーの使用
ITプロとシステム管理者は、この方法を使用して、クライアントの地元のセキュリティ機関の保護を可能にすることができます。
1。プレス
+ rそして置きますgpedit.mscで走るダイアログボックス。クリックわかりましたグループポリシーのスナップインを開きます。
2。次の場所に移動します:
Computer Configuration > Administrative Templates > System > Local Security Authority
3。地元のセキュリティ局のフォルダーの右ペインで、名前のポリシー設定を見つけることができるはずです保護されたプロセスとして実行するようにLSASSを構成します。ステータスを変更するためのポリシー設定。
4.次に、ポリシーステータスを設定します有効になっていますそして、オプションのために保護されたプロセスオプションとして実行するようにLSAを構成します、目的のオプションを選択してください。 [適用]をクリックしてください、OK。
5.グループポリシーエディターを閉じて、GPエンジンを更新して変更を効果的にします。
それでおしまい!