ホームページ  >  記事  >  ローカル セキュリティ機関の保護がオフになっています: 有効にする方法

ローカル セキュリティ機関の保護がオフになっています: 有効にする方法

WBOY
WBOY転載
2023-04-13 16:52:1216974ブラウズ

ユーザー ID を認証するための最も重要な Windows プロセスの 1 つは、ローカル セキュリティ機関 (LSA) 保護です。

CPU の使用率が高いために LSA をオフにするユーザーもいますが、PC は複数の脅威にさらされています。一部の読者からの要望に応えて、それを有効にする方法を提供しました。

なぜ地元の治安機関の保護をオフにするのですか?

何らかの理由で、LSA 保護は最終的に無効になり、最終的にはサイバー犯罪者がアクセスできなくなる可能性があります。ローカル セキュリティ機関の保護をオフにする理由は次のとおりです。

  • 不正な Windows アップデート – 破損した Windows アップデートは、この機能を無効にする可能性のある主要な問題の 1 つです。
  • セキュア ブート オフ – セキュア ブートが無効になっている場合、すべてのセキュア ブートおよび UEFI 関連の設定がリセットされます。次に、セキュア ブートをオフにすると、ローカル セキュリティ機関の保護が無効になります。
  • Windows ポリシーで LSA が無効になっています – LSA 保護ポリシーが構成で 無効になっている可能性があります。ローカル グループ ポリシー エディター (gpedit.msc) でコンピューターの構成を調整すると、コンピューターを再び有効にすることができます。

ローカル セキュリティ機関の保護を無効にする要因のいくつかがわかったので、次に提供する解決策を確認して、ローカル セキュリティ機関の保護を有効に戻してください。

ローカル セキュリティがオフになっている場合はどうすればよいですか?

この記事で説明する高度な手順を続ける前に、問題をより早く解決するために必ず事前チェックを行ってください。

  • としてログインしていることを確認してください。これにより、Windows 11 でローカル セキュリティ機関に対する追加の保護を有効にすることができます。
  • Windows セキュリティ アプリを確認して、LSA 保護を有効にしてください。
  • CPU 仮想化がオンになっていることを確認します。

上記のチェックでは問題を完全に解決できないことを確認したら、次の高度な解決策のいずれかを使用できます。

1. Windows セキュリティ センター アプリケーションを使用する

  1. [スタート] メニューを押し、検索ボックスに「Windows セキュリティ センター」と入力し、キーを押します。 。 WindowsEnterローカル セキュリティ機関の保護がオフになっています: 有効にする方法
  2. 左側のペインから [デバイス セキュリティ] を選択します。 コア分離」セクションで、「コア分離の詳細」オプションを選択します。 ローカル セキュリティ機関の保護がオフになっています: 有効にする方法
  3. 「ローカル セキュリティ機関の保護」セクションにあるトグル スイッチを有効にします。
  4. 次に、表示される UAC プロンプトで [はい] をクリックします。
  5. コンピュータを再起動して変更を適用します。

Windows 11 Secure Edition は、システムをサイバー犯罪者から保護する方法の 1 つです。それがうまくいかない場合は、別の実行可能なオプションがあります。

2. レジストリ エディタを使用する

  1. キーを押して、[Run] ダイアログ ボックスを開きます。ダイアログ ボックスに「レジストリ エディター」と入力し、 を押します。 WindowsREnter
  2. #レジストリ エディターで、次のパスに移動します: <strong>Computer\HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa</strong>ローカル セキュリティ機関の保護がオフになっています: 有効にする方法
  3. 次に、右側のペインで RunAsPPL をダブルクリックします。 value data を 1 (または、これでうまくいったというユーザーもいますので 2) に変更し、 を押します。 Enterローカル セキュリティ機関の保護がオフになっています: 有効にする方法
  4. #コンピューターを再起動して、変更を適用します。

レジストリ エディタを使用する前に、レジストリ ファイルが壊れた場合に備えて、必ずレジストリ ファイルをバックアップするか、復元ポイントを作成してください。

3. ローカル グループ ポリシー エディターを介して

  1. キーを押して [Run] ダイアログ ボックスを開き、「gpedit.msc」と入力して を押します。 WindowsREnter
  2. ローカル グループ ポリシー エディター ウィンドウで、次のパスに移動します: <strong>Computer Configuration\管理用テンプレート\システム\ローカル セキュリティ機関</strong>ローカル セキュリティ機関の保護がオフになっています: 有効にする方法
  3. ウィンドウの右側のペインで、[保護されたプロセスとして実行するように LSASS を構成する] を右クリックします。
  4. 次に、「有効化」をクリックします。
  5. [オプション] で、 [UEFI ロックダウンを使用して有効にする] を選択し、[適用] および OK をクリックして変更を保存します。 ローカル セキュリティ機関の保護がオフになっています: 有効にする方法
  6. デバイスを再起動します。

ローカル グループ ポリシー エディターは、ローカル セキュリティ機関の保護を有効にするもう 1 つのオプションです。 Windows ポリシーを変更する前に、システムの復元ポイントを作成することも重要です。

また、一部のユーザーは、LSA 保護がオフになっている理由は署名検証にあるのではないかと主張しています。したがって、LSA が期待どおりに署名されていない場合は、このガイドを参照してさらに支援を得ることができます。

以上がローカル セキュリティ機関の保護がオフになっています: 有効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyundongfang.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。