Windows 11: A proteção da autoridade de segurança local está desativada

A Autoridade de Segurança Local ( LSA ) é um componente crítico nos sistemas operacionais Windows que impõe políticas de segurança. Ele gerencia logins de usuários , autenticação e tarefas de segurança relacionadas. No Windows 11, a proteção LSA adiciona uma camada extra de segurança, mas o que significa se estiver desativada? Vamos mergulhar nos detalhes.

O que é autoridade de segurança local (LSA)?

Windows 11: A proteção da autoridade de segurança local está desativada

LSA é um processo executado como um serviço protegido no Windows. Além disso, autentica usuários e aplicações, gerencia políticas de segurança locais e gera tokens de acesso. Esses tokens contêm informações sobre privilégios de usuário e são usados ​​para conceder ou negar acesso aos recursos do sistema.

A proteção LSA é um recurso introduzido no Windows 8.1 e no Windows Server 2012 R2. Ele adiciona uma camada extra de segurança ao executar o processo LSA em um ambiente isolado conhecido como “processo protegido”. Esse isolamento evita ataques de injeção de código, em que software mal-intencionado tenta inserir código no processo LSA para obter acesso ou privilégios não autorizados.

É bom ou ruim desligar a proteção LSA?

Prós de ter a proteção LSA ativada:

  • Segurança aprimorada : ao isolar o processo LSA, torna-se mais desafiador para o malware injetar código no sistema.
  • Conformidade com padrões de segurança : muitas organizações exigem proteção LSA para atender padrões específicos de conformidade de segurança.

Contras de ter a proteção LSA desativada:

  • Vulnerabilidade aumentada : Desativar a proteção LSA torna o sistema mais suscetível a ataques de injeção de código.
  • Potenciais problemas de conformidade : a desativação da proteção LSA pode levar à não conformidade com determinados regulamentos de segurança, dependendo dos requisitos da organização.

Como verificar e ativar a proteção LSA no Windows 11

  1. Abra o Editor do Registro : pressione  Windows + R, digite  regedite pressione Enter.
    Windows 11: A proteção da autoridade de segurança local está desativada
  2. Navegue até a chave LSA : vá para  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
    Windows 11: A proteção da autoridade de segurança local está desativada
  3. Procure a entrada 'RunAsPPL' : se estiver definido como 1, a proteção LSA está habilitada. Se estiver ausente ou definido como 0, a proteção LSA será desativada.
  4. Habilite a proteção LSA : clique com o botão direito na chave 'Lsa', escolha 'Novo> Valor DWORD (32 bits)', nomeie-a como 'RunAsPPL' e defina seu valor como 1.
    Windows 11: A proteção da autoridade de segurança local está desativada
  5. Reinicie o seu computador : as alterações entrarão em vigor após a reinicialização.

Quando você pode considerar desativar a proteção LSA?

Embora os especialistas recomendem manter a proteção LSA, você poderá ver cenários específicos que exigem sua desativação:

  • Compatibilidade com software legado : alguns aplicativos mais antigos podem exigir acesso direto ao processo LSA e a proteção LSA pode interferir em sua funcionalidade.
  • Ambientes de teste e desenvolvimento : em ambientes controlados onde a segurança não é a principal preocupação, a desativação da proteção LSA pode ser necessária para testes específicos ou tarefas de desenvolvimento.

No entanto, estes cenários são raros e a desativação da proteção LSA só deve ser feita após consideração cuidadosa e consulta com especialistas de TI ou de segurança.

Como desativar a proteção LSA no Windows 11

Se achar necessário desativar a proteção LSA, siga estas etapas:

  1. Abra o Editor do Registro : pressione  Windows + R, digite  regedite pressione Enter.
  2. Navegue até a chave LSA : vá para  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  3. Modifique a entrada 'RunAsPPL' : Se a entrada 'RunAsPPL' existir, clique com o botão direito e escolha 'Modificar'. Defina seu valor como 0.
    Windows 11: A proteção da autoridade de segurança local está desativada
  4. Reinicie o seu computador : as alterações entrarão em vigor após a reinicialização.

Nota : A desativação da proteção LSA deve ser feita com extremo cuidado e é aconselhável consultar um profissional de segurança ou o departamento de TI antes de fazer essa alteração.

Proteção LSA e soluções de segurança de terceiros

Algumas soluções de segurança de terceiros podem exigir configurações específicas relacionadas à proteção LSA. Consulte sempre a documentação fornecida pelo fornecedor do software de segurança para garantir a configuração adequada e a conformidade com as práticas recomendadas.

Monitoramento e Auditoria da Atividade LSA

Várias ferramentas e soluções podem fornecer insights sobre eventos de autenticação, alterações de políticas e possíveis ameaças à segurança para organizações que precisam monitorar e auditar atividades LSA. Além disso, a utilização dessas ferramentas pode melhorar a postura de segurança e garantir que a proteção LSA funcione conforme pretendido.

Pensamentos finais

A proteção da Autoridade de Segurança Local no Windows 11 é vital para manter um sistema seguro e resiliente. Embora possa haver casos raros em que seja necessário desativá-lo, a recomendação geral é mantê-lo ativado.

Compreender o papel da proteção LSA e saber como verificar e modificar o seu estado. E estar ciente das implicações de desligá-lo é essencial para usuários individuais e profissionais de TI.

Ao adotar os recursos de segurança integrados ao Windows 11, como a proteção LSA, os usuários podem desfrutar de uma experiência de computação mais segura e as organizações podem se alinhar às práticas recomendadas e aos padrões de conformidade. Além disso, sempre priorize a segurança e busque orientação profissional ao lidar com configurações críticas do sistema, como a proteção LSA.



Como corrigir problemas de miniporta Xvdd SCSI no Windows 10/11?

Como corrigir problemas de miniporta Xvdd SCSI no Windows 10/11?

Este blog ajudará os leitores com todos os métodos importantes para corrigir problemas de miniporta Xvdd SCSI no Windows 10/11.

Como corrigir o erro “O Windows não consegue se conectar à impressora no seu PC?

Como corrigir o erro “O Windows não consegue se conectar à impressora no seu PC?

Este blog se concentra nos métodos de solução de problemas para corrigir a mensagem de erro O Windows não consegue se conectar à impressora no PC com Windows.

Como corrigir o erro “A execução do código não pode prosseguir” no PC com Windows?

Como corrigir o erro “A execução do código não pode prosseguir” no PC com Windows?

Este artigo se concentra em todas as resoluções sobre como corrigir o erro “a execução do código não pode prosseguir porque a DLL vcruntime140 está faltando” no PC com Windows.

Como escolher o visualizador de PDF certo para Windows 11/10

Como escolher o visualizador de PDF certo para Windows 11/10

Se você está procurando o visualizador de PDF certo para o seu PC com Windows para poder trabalhar com seus documentos PDF de maneira eficiente, esta postagem irá ajudá-lo.

Como fazer capturas de tela de alta resolução no Windows 11/10?

Como fazer capturas de tela de alta resolução no Windows 11/10?

Este blog ajudará os leitores com as etapas para fazer capturas de tela de alta resolução no Windows 11/10, fazendo algumas alterações simples.

Como atualizar drivers USB no Windows 10?

Como atualizar drivers USB no Windows 10?

Se você não conseguir conectar dispositivos externos ao seu PC, este guia o ajudará com diferentes métodos sobre como atualizar drivers USB no Windows 10.

Como redimensionar imagens no Windows sem comprometer a qualidade

Como redimensionar imagens no Windows sem comprometer a qualidade

Quer fazer upload de suas fotos favoritas em diferentes plataformas? Mas não consegue usar o mesmo tamanho em todos os lugares? Vamos conhecer a melhor forma de redimensionar imagem sem perder qualidade no seu Windows 10

Etapas sobre como alterar seu endereço IP no Windows 10

Etapas sobre como alterar seu endereço IP no Windows 10

Aqui estão etapas rápidas e simples sobre como alterar endereços IP no Windows 10. Você também pode definir o IP estático no Windows 10 fornecido pelo administrador da rede.

Como atualizar o driver de áudio USB para Windows

Como atualizar o driver de áudio USB para Windows

Não consegue conectar dispositivos de áudio USB ao seu computador? Leia a postagem para descobrir como atualizar drivers de áudio USB para Windows

Como maximizar a vida útil da bateria no Windows 10

Como maximizar a vida útil da bateria no Windows 10

Se você estiver executando o Windows 10 e precisar que a bateria dure mais, não encontrará as configurações padrão a seu favor. Você precisará caminhar mais um quilômetro. Veja como maximizar a vida útil da bateria no Windows 10.