Win11学院：如何启用本地安全机构（LSA）保护功能 IT之家12月24日消息

IT之家12月24日消息，本地安全机构（LSA）保护是Windows系统中验证用户身份的重要一环。 LSA管理着微软账号和Azure相关的密码和令牌等必要的系统凭证。
什么是本地安全机构（LSA）？
本地安全机构是Windows操作系统中安全子系统的核心组件。本地安全机构(LSA)负责管理系统的交互式登录。
当用户尝试在登录对话框（也就是开机进入的登录界面）中输入用户名和密码本地登录到系统之后，系统会自动调用LSA ，将我们输入的凭据传递给安全帐户管理器（SAM）。在SAM中存储了相关的管理存储的帐户信息。

文章图片
如果通过的话， LSA授予用户一个访问令牌（AccessToken），其中包含用户的个人和组SID及其权限。用户执行的每一个进程都有一个访问令牌的副本。令牌标识了用户身份、用户所属组、用户特权。令牌还标识当前登录会话的登录SID安全标识符。
【Win11学院：如何启用本地安全机构（LSA）保护功能】启用LSA保护时引入的限制
如果启用了其它LSA保护，则无法调试自定义LSA插件。当调试器是受保护的进程时，无法将调试器附加到LSASS 。一般情况下，不支持调试正在运行的受保护进程。
自动启用
对于运行Windows11、22H2的客户端设备，如果满足以下条件，则默认会启用其它LSA保护：
设备是Windows11、22H2(未从以前的版本)升级的新安装。
设备已加入企业(已加入ActiveDirectory域、加入AzureAD域或加入混合AzureAD域) 。
设备能够(HVCI)受虚拟机监控程序保护的代码完整性
在Windows11上自动启用额外的LSA保护， 22H2不会为该功能设置UEFI变量。如果要设置UEFI变量，可以使用注册表配置或策略。
IT之家的网友们，如果想保护您的凭据免受攻击者的攻击，您必须启用本地安全机构保护。在本文中，我们将通过三种不同的方式在您的计算机上启用本地安全机构保护：
通过Windows安全中心方式
通过注册表方式
使用本地组策略方式
通过Windows安全中心方式启用1.按下Win键打开开始菜单
2.在搜索框中搜索“Windows安全中心”（不需要完整输入），然后点击“Windows安全中心”

文章图片
3.点击左侧导航面板中的“设备安全性” ，点击“内核隔离”选项下的“内核隔离详细信息”

文章图片
4.在跳出的页面中勾选打开“本地安全机构保护”

文章图片
5.在用户账户控制弹窗中选择“是”
6.重启电脑观察是否生效
通过注册表方式启用1.按下Win键打开开始菜单
2.在搜索框中搜索“regedit”（不需要完整输入），然后点击“注册表编辑器”

文章图片
3.访问“计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”路径

文章图片
4.然后双击RunAsPPL这个值，将其修改为“1” 。如果注册表中没有的话，那么右键“新建”-》“DWORD（32位）值” ，将其重命名为RunAsPPL即可

文章图片
5.重启电脑
通过组策略方式：1.使用Win键+R键组合快捷方式，然后输入gpedit.msc ，点击确定。