Windows 11: Der Schutz der lokalen Sicherheitsbehörde ist deaktiviert

Local Security Authority ( LSA ) ist eine wichtige Komponente in Windows-Betriebssystemen, die Sicherheitsrichtlinien durchsetzt. Es verwaltet Benutzeranmeldungen , Authentifizierung und damit verbundene Sicherheitsaufgaben. In Windows 11 fügt der LSA-Schutz eine zusätzliche Sicherheitsebene hinzu, aber was bedeutet es, wenn er deaktiviert ist? Lassen Sie uns in die Details eintauchen.

Was ist die lokale Sicherheitsbehörde (LSA)?

LSA ist ein Prozess, der als geschützter Dienst in Windows ausgeführt wird. Darüber hinaus authentifiziert es Benutzer und Anwendungen, verwaltet lokale Sicherheitsrichtlinien und generiert Zugriffstoken. Diese Token enthalten Informationen über Benutzerrechte und werden verwendet, um den Zugriff auf Systemressourcen zu gewähren oder zu verweigern.

Der LSA-Schutz ist eine Funktion, die in Windows 8.1 und Windows Server 2012 R2 eingeführt wurde. Durch die Ausführung des LSA-Prozesses in einer isolierten Umgebung, die als „geschützter Prozess“ bezeichnet wird, wird eine zusätzliche Sicherheitsebene hinzugefügt. Diese Isolierung verhindert Code-Injection-Angriffe, bei denen bösartige Software versucht, Code in den LSA-Prozess einzufügen, um unbefugten Zugriff oder Berechtigungen zu erlangen.

Ist es gut oder schlecht, den LSA-Schutz auszuschalten?

Vorteile des LSA-Schutzes:

• Erhöhte Sicherheit : Durch die Isolierung des LSA-Prozesses wird es für Malware schwieriger, Code in das System einzuschleusen.
• Einhaltung von Sicherheitsstandards : Viele Organisationen benötigen LSA-Schutz, um bestimmte Sicherheitsstandards zu erfüllen.

Nachteile des deaktivierten LSA-Schutzes:

• Erhöhte Sicherheitslücke : Das Deaktivieren des LSA-Schutzes macht das System anfälliger für Code-Injection-Angriffe.
• Mögliche Compliance-Probleme : Die Deaktivierung des LSA-Schutzes kann je nach den Anforderungen der Organisation zur Nichteinhaltung bestimmter Sicherheitsvorschriften führen.

So überprüfen und aktivieren Sie den LSA-Schutz in Windows 11

1. Öffnen Sie den Registrierungseditor : Drücken Sie  Windows + R, geben Sie ein  regeditund drücken Sie die Eingabetaste.
   
2. Navigieren Sie zum LSA-Schlüssel : Gehen Sie zu  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
   
3. Suchen Sie nach dem Eintrag „RunAsPPL“ : Wenn er auf 1 gesetzt ist, ist der LSA-Schutz aktiviert. Wenn es fehlt oder auf 0 gesetzt ist, ist der LSA-Schutz deaktiviert.
4. LSA-Schutz aktivieren : Klicken Sie mit der rechten Maustaste auf die Taste „Lsa“, wählen Sie „Neu > DWORD-Wert (32-Bit)“, nennen Sie ihn „RunAsPPL“ und legen Sie den Wert auf 1 fest.
   
5. Starten Sie Ihren Computer neu : Die Änderungen werden nach einem Neustart wirksam.

Wann könnten Sie erwägen, den LSA-Schutz zu deaktivieren?

Während Experten dazu raten, den LSA-Schutz beizubehalten, gibt es möglicherweise bestimmte Szenarien, die eine Deaktivierung erforderlich machen:

• Kompatibilität mit Legacy-Software : Einige ältere Anwendungen erfordern möglicherweise direkten Zugriff auf den LSA-Prozess und der LSA-Schutz könnte ihre Funktionalität beeinträchtigen.
• Test- und Entwicklungsumgebungen : In kontrollierten Umgebungen, in denen die Sicherheit nicht im Vordergrund steht, kann die Deaktivierung des LSA-Schutzes für bestimmte Test- oder Entwicklungsaufgaben erforderlich sein.

Allerdings kommen diese Szenarien selten vor und die Deaktivierung des LSA-Schutzes sollte nur nach sorgfältiger Überlegung und Rücksprache mit IT- oder Sicherheitsexperten erfolgen.

So deaktivieren Sie den LSA-Schutz in Windows 11

Wenn Sie es für erforderlich halten, den LSA-Schutz zu deaktivieren, gehen Sie folgendermaßen vor:

1. Öffnen Sie den Registrierungseditor : Drücken Sie  Windows + R, geben Sie ein  regeditund drücken Sie die Eingabetaste.
2. Navigieren Sie zum LSA-Schlüssel : Gehen Sie zu  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Ändern Sie den Eintrag „RunAsPPL“ : Wenn der Eintrag „RunAsPPL“ vorhanden ist, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Ändern“. Setzen Sie den Wert auf 0.
   
4. Starten Sie Ihren Computer neu : Die Änderungen werden nach einem Neustart wirksam.

Hinweis : Das Deaktivieren des LSA-Schutzes sollte mit äußerster Vorsicht erfolgen und es wird empfohlen, vor der Durchführung dieser Änderung einen Sicherheitsexperten oder Ihre IT-Abteilung zu konsultieren.

LSA-Schutz und Sicherheitslösungen von Drittanbietern

Einige Sicherheitslösungen von Drittanbietern erfordern möglicherweise spezielle Konfigurationen im Zusammenhang mit dem LSA-Schutz. Sehen Sie sich immer die Dokumentation des Anbieters der Sicherheitssoftware an, um eine ordnungsgemäße Einrichtung und die Einhaltung bewährter Methoden sicherzustellen.

Überwachung und Prüfung der LSA-Aktivitäten

Verschiedene Tools und Lösungen können Einblicke in Authentifizierungsereignisse, Richtlinienänderungen und potenzielle Sicherheitsbedrohungen für Unternehmen liefern, die LSA-Aktivitäten überwachen und prüfen müssen. Darüber hinaus kann der Einsatz dieser Tools die Sicherheitslage verbessern und sicherstellen, dass der LSA-Schutz wie vorgesehen funktioniert.

Abschließende Gedanken

Der Schutz durch lokale Sicherheitsbehörden in Windows 11 ist für die Aufrechterhaltung eines sicheren und belastbaren Systems von entscheidender Bedeutung. Obwohl es seltene Fälle geben kann, in denen eine Deaktivierung erforderlich ist, wird allgemein empfohlen, die Funktion aktiviert zu lassen.

Die Rolle des LSA-Schutzes verstehen und wissen, wie man seinen Status überprüft und ändert. Und für einzelne Benutzer und IT-Experten ist es wichtig, sich der Auswirkungen einer Deaktivierung bewusst zu sein.

Durch die Nutzung der in Windows 11 integrierten Sicherheitsfunktionen, wie z. B. LSA-Schutz, können Benutzer ein sichereres Computererlebnis genießen und Unternehmen können sich an Best Practices und Compliance-Standards halten. Darüber hinaus sollten Sie bei kritischen Systemeinstellungen wie dem LSA-Schutz stets die Sicherheit in den Vordergrund stellen und professionellen Rat einholen.