對使用者身分進行驗證的最重要的 Windows 流程之一是本機安全機構 (LSA) 保護。
有些使用者因為 CPU 高而關閉 LSA,但 PC 會面臨多種威脅。根據一些讀者的要求,我們提供了啟用它的方法。
為什麼關閉本地安全機構保護?
出於某種原因,LSA保護最終可能會被禁用並最終使網路犯罪分子無法存取。以下是關閉本機安全機構保護的一些原因:
-
錯誤的Windows更新 - 損壞的Windows更新是可能停用此功能的主要問題之一。
-
安全啟動已關閉 – 如果停用安全啟動,則會重設所有安全啟動和 UEFI 相關設定。反過來,關閉安全啟動會停用本地安全機構保護。
- Windows 政策已停用 LSA – LSA 保護策略可能已從設定中停用。在本機群組原則編輯器 (gpedit.msc) 中調整電腦配置有助於將其重新開啟。
現在,您已經了解了導致禁用本地安全機構保護的一些因素,請查看下面提供的解決方案以將其重新開啟。
如果本地安全防護已關閉,我該怎麼辦?
在繼續探索本文中提供的任何高級步驟之前,請務必進行一些初步檢查,以便更快地解決問題:
- 確保以管理員身份登錄,以便在Windows 11 中為本機安全性機構啟用額外保護。
- 檢查你的 Windows 安全中心應用程式以啟用 LSA 保護。
- 確保 CPU 虛擬化已開啟。
確認上述檢查後,沒有一項可以永久解決問題,您可以使用以下任何進階解決方案。
1. 使用 Windows 安全中心套用
- 按鍵開啟“開始”選單,在搜尋框中鍵入“Windows 安全性中心”,然後按 鍵。 WindowsEnter
- 從左側窗格中,選擇裝置安全性。在“核心隔離”部分下,選擇“核心隔離詳細資訊”選項。
- 啟用「本地安全機構保護」部分下的切換開關。
- 然後,在出現的 UAC 提示中按一下「是」。
- 重新啟動電腦以套用變更。
Windows 11 安全版是防止系統受到網路犯罪分子攻擊的方法之一。如果這對您不起作用,以下是另一個可行的選擇。
2. 使用登錄編輯程式
- 按 鍵開啟「執行」對話方塊。在對話方塊中鍵入登錄編輯器,然後按 。 WindowsREnter
- 在登錄編輯程式中,導覽至下列路徑:
<strong>Computer\HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa</strong>
- 然後,雙擊右邊窗格中的 RunAsPPL。將值資料改為 1(或 2,因為某些使用者聲稱這對他們有用)並按 。 Enter
- 重新啟動電腦以套用變更。
在使用登錄編輯程式之前,請確保備份登錄檔或建立還原點,以便在它分崩離析時確保安全。
3. 透過本機群組原則編輯器
- 按 鍵開啟「執行」對話框,鍵入 gpedit.msc,然後按 。 WindowsREnter
- 在「本機群組原則編輯器」視窗中,導覽至下列路徑:
<strong>Computer Configuration\Administrative Templates\System\Local Security Authority</strong>
- 在視窗的右窗格中,右鍵點選「將LSASS 設定為作為受保護的進程執行」。
- 接下來,點選啟用。
- 在“選項”下,選擇“使用 UEFI 鎖定啟用”,然後按一下“套用”和“確定”以儲存變更。
- 重新啟動裝置。
本機群組原則編輯器是啟用本機安全機構保護的另一個選項。在進行任何 Windows 原則變更之前建立系統還原點也很重要。
有些用戶還聲稱簽章驗證也可能是LSA保護關閉的原因。因此,如果 LSA 未按預期簽名,您可以瀏覽本指南以獲取進一步的協助。
以上是本地安全機構保護已關閉:如何啟用它的詳細內容。更多資訊請關注PHP中文網其他相關文章!