Windows 11: ローカルセキュリティ機関の保護がオフになっています

ローカルセキュリティ機関 ( LSA ) は、セキュリティポリシーを強制する Windows オペレーティングシステムの重要なコンポーネントです。ユーザーのログイン、認証、および関連するセキュリティタスクを管理します。Windows 11 では、LSA 保護によってセキュリティの層が追加されますが、これがオフになっている場合は何を意味しますか? 詳細を見ていきましょう。

ローカルセキュリティ機関 (LSA) とは何ですか?

Windows 11: Local Security Authority Protection Is Off

LSA は、Windows で保護されたサービスとして実行されるプロセスです。さらに、ユーザーとアプリケーションを認証し、ローカルセキュリティポリシーを管理し、アクセストークンを生成します。これらのトークンにはユーザー権限に関する情報が含まれており、システムリソースへのアクセスを許可または拒否するために使用されます。

LSA 保護は、Windows 8.1 および Windows Server 2012 R2 で導入された機能です。「保護されたプロセス」として知られる隔離された環境で LSA プロセスを実行することにより、セキュリティ層が追加されます。この分離により、悪意のあるソフトウェアが不正なアクセスや特権を取得するために LSA プロセスにコードを挿入しようとするコードインジェクション攻撃が防止されます。

LSA 保護をオフにするのは良いことですか、それとも悪いことですか?

LSA 保護をオンにする利点:

セキュリティの強化: LSA プロセスを分離することで、マルウェアがシステムにコードを挿入することがより困難になります。
セキュリティ標準への準拠: 多くの組織では、特定のセキュリティコンプライアンス標準を満たすために LSA 保護が必要です。

LSA 保護をオフにすることの短所:

脆弱性の増加: LSA 保護をオフにすると、システムはコードインジェクション攻撃の影響を受けやすくなります。
潜在的なコンプライアンス問題: LSA 保護を無効にすると、組織の要件によっては、特定のセキュリティ規制に準拠できなくなる可能性があります。

Windows 11 で LSA 保護を確認して有効にする方法

レジストリエディタを開きます。を押し、とWindows + R入力し regeditて Enter を押します。
LSA キーに移動します。に移動します HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa。
「RunAsPPL」エントリを探します。1 に設定されている場合、LSA 保護が有効になります。これが欠落しているか、0 に設定されている場合、LSA 保護は無効になります。
LSA 保護を有効にする: 「Lsa」キーを右クリックし、「新規 > DWORD (32 ビット) 値」を選択し、「RunAsPPL」という名前を付け、その値を 1 に設定します。
コンピュータを再起動します: 変更は再起動後に有効になります。

LSA 保護の無効化を検討するのはどのような場合ですか?

専門家は LSA 保護を維持することを推奨していますが、特定のシナリオではその無効化が必要となる場合があります。

レガシーソフトウェアとの互換性: 一部の古いアプリケーションでは LSA プロセスへの直接アクセスが必要な場合があり、LSA 保護がその機能に干渉する可能性があります。
テストおよび開発環境: セキュリティが主な関心事ではない制御された環境では、特定のテストまたは開発タスクのために LSA 保護を無効にすることが必要になる場合があります。

ただし、このようなシナリオはまれであり、LSA 保護をオフにすることは、慎重に検討し、IT またはセキュリティの専門家と相談した後にのみ行う必要があります。

Windows 11 で LSA 保護を無効にする方法

LSA 保護を無効にする必要がある場合は、次の手順に従います。

レジストリエディタを開きます。を押し、とWindows + R入力し regeditて Enter を押します。
LSA キーに移動します。に移動します HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa。
「RunAsPPL」エントリを変更する: 「RunAsPPL」エントリが存在する場合は、それを右クリックして「変更」を選択します。その値を 0 に設定します。
コンピュータを再起動します: 変更は再起動後に有効になります。

注: LSA 保護の無効化は細心の注意を払って行う必要があり、この変更を行う前にセキュリティ専門家または IT 部門に相談することをお勧めします。

LSA 保護とサードパーティのセキュリティソリューション

一部のサードパーティのセキュリティソリューションでは、LSA 保護に関連する特定の構成が必要な場合があります。適切なセットアップとベストプラクティスへの準拠を確保するために、セキュリティソフトウェアベンダーが提供するドキュメントを常に参照してください。

LSA アクティビティの監視と監査

さまざまなツールとソリューションは、LSA アクティビティを監視および監査する必要がある組織に、認証イベント、ポリシー変更、および潜在的なセキュリティ脅威に関する洞察を提供します。さらに、これらのツールを利用すると、セキュリティ体制を強化し、LSA 保護が意図したとおりに機能することを保証できます。

最終的な考え

Windows 11 のローカルセキュリティ機関による保護は、安全で回復力のあるシステムを維持するために不可欠です。まれに無効にする必要がある場合もありますが、一般的には有効にしておくことが推奨されます。

LSA 保護の役割を理解し、そのステータスを確認および変更する方法を理解します。また、これをオフにした場合の影響を認識することは、個々のユーザーと IT プロフェッショナルにとって不可欠です。

LSA 保護など、Windows 11 に組み込まれているセキュリティ機能を採用することで、ユーザーはより安全なコンピューティングエクスペリエンスを享受でき、組織はベストプラクティスとコンプライアンス標準に準拠することができます。さらに、LSA 保護などの重要なシステム設定を扱うときは、常にセキュリティを優先し、専門家の指導を求めてください。