Windows 11: A proteção da autoridade de segurança local está desativada

A Autoridade de Segurança Local ( LSA ) é um componente crítico nos sistemas operacionais Windows que impõe políticas de segurança. Ele gerencia logins de usuários , autenticação e tarefas de segurança relacionadas. No Windows 11, a proteção LSA adiciona uma camada extra de segurança, mas o que significa se estiver desativada? Vamos mergulhar nos detalhes.

O que é autoridade de segurança local (LSA)?

Windows 11: A proteção da autoridade de segurança local está desativada

LSA é um processo executado como um serviço protegido no Windows. Além disso, autentica usuários e aplicações, gerencia políticas de segurança locais e gera tokens de acesso. Esses tokens contêm informações sobre privilégios de usuário e são usados ​​para conceder ou negar acesso aos recursos do sistema.

A proteção LSA é um recurso introduzido no Windows 8.1 e no Windows Server 2012 R2. Ele adiciona uma camada extra de segurança ao executar o processo LSA em um ambiente isolado conhecido como “processo protegido”. Esse isolamento evita ataques de injeção de código, em que software mal-intencionado tenta inserir código no processo LSA para obter acesso ou privilégios não autorizados.

É bom ou ruim desligar a proteção LSA?

Prós de ter a proteção LSA ativada:

  • Segurança aprimorada : ao isolar o processo LSA, torna-se mais desafiador para o malware injetar código no sistema.
  • Conformidade com padrões de segurança : muitas organizações exigem proteção LSA para atender padrões específicos de conformidade de segurança.

Contras de ter a proteção LSA desativada:

  • Vulnerabilidade aumentada : Desativar a proteção LSA torna o sistema mais suscetível a ataques de injeção de código.
  • Potenciais problemas de conformidade : a desativação da proteção LSA pode levar à não conformidade com determinados regulamentos de segurança, dependendo dos requisitos da organização.

Como verificar e ativar a proteção LSA no Windows 11

  1. Abra o Editor do Registro : pressione  Windows + R, digite  regedite pressione Enter.
    Windows 11: A proteção da autoridade de segurança local está desativada
  2. Navegue até a chave LSA : vá para  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
    Windows 11: A proteção da autoridade de segurança local está desativada
  3. Procure a entrada 'RunAsPPL' : se estiver definido como 1, a proteção LSA está habilitada. Se estiver ausente ou definido como 0, a proteção LSA será desativada.
  4. Habilite a proteção LSA : clique com o botão direito na chave 'Lsa', escolha 'Novo> Valor DWORD (32 bits)', nomeie-a como 'RunAsPPL' e defina seu valor como 1.
    Windows 11: A proteção da autoridade de segurança local está desativada
  5. Reinicie o seu computador : as alterações entrarão em vigor após a reinicialização.

Quando você pode considerar desativar a proteção LSA?

Embora os especialistas recomendem manter a proteção LSA, você poderá ver cenários específicos que exigem sua desativação:

  • Compatibilidade com software legado : alguns aplicativos mais antigos podem exigir acesso direto ao processo LSA e a proteção LSA pode interferir em sua funcionalidade.
  • Ambientes de teste e desenvolvimento : em ambientes controlados onde a segurança não é a principal preocupação, a desativação da proteção LSA pode ser necessária para testes específicos ou tarefas de desenvolvimento.

No entanto, estes cenários são raros e a desativação da proteção LSA só deve ser feita após consideração cuidadosa e consulta com especialistas de TI ou de segurança.

Como desativar a proteção LSA no Windows 11

Se achar necessário desativar a proteção LSA, siga estas etapas:

  1. Abra o Editor do Registro : pressione  Windows + R, digite  regedite pressione Enter.
  2. Navegue até a chave LSA : vá para  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  3. Modifique a entrada 'RunAsPPL' : Se a entrada 'RunAsPPL' existir, clique com o botão direito e escolha 'Modificar'. Defina seu valor como 0.
    Windows 11: A proteção da autoridade de segurança local está desativada
  4. Reinicie o seu computador : as alterações entrarão em vigor após a reinicialização.

Nota : A desativação da proteção LSA deve ser feita com extremo cuidado e é aconselhável consultar um profissional de segurança ou o departamento de TI antes de fazer essa alteração.

Proteção LSA e soluções de segurança de terceiros

Algumas soluções de segurança de terceiros podem exigir configurações específicas relacionadas à proteção LSA. Consulte sempre a documentação fornecida pelo fornecedor do software de segurança para garantir a configuração adequada e a conformidade com as práticas recomendadas.

Monitoramento e Auditoria da Atividade LSA

Várias ferramentas e soluções podem fornecer insights sobre eventos de autenticação, alterações de políticas e possíveis ameaças à segurança para organizações que precisam monitorar e auditar atividades LSA. Além disso, a utilização dessas ferramentas pode melhorar a postura de segurança e garantir que a proteção LSA funcione conforme pretendido.

Pensamentos finais

A proteção da Autoridade de Segurança Local no Windows 11 é vital para manter um sistema seguro e resiliente. Embora possa haver casos raros em que seja necessário desativá-lo, a recomendação geral é mantê-lo ativado.

Compreender o papel da proteção LSA e saber como verificar e modificar o seu estado. E estar ciente das implicações de desligá-lo é essencial para usuários individuais e profissionais de TI.

Ao adotar os recursos de segurança integrados ao Windows 11, como a proteção LSA, os usuários podem desfrutar de uma experiência de computação mais segura e as organizações podem se alinhar às práticas recomendadas e aos padrões de conformidade. Além disso, sempre priorize a segurança e busque orientação profissional ao lidar com configurações críticas do sistema, como a proteção LSA.



As 5 melhores correções para Windows 11 que não detectam GPU

As 5 melhores correções para Windows 11 que não detectam GPU

Quando a GPU do Windows 11 não é detectada, muitas funções gráficas não serão otimizadas. Aprenda todas as soluções possíveis neste guia.

4 maneiras fáceis de alterar o tipo de arquivo (extensão) no Windows 11

4 maneiras fáceis de alterar o tipo de arquivo (extensão) no Windows 11

Quer alterar o tipo de arquivo? Aqui estão três maneiras fáceis de alterar o tipo de arquivo (extensão) em seu dispositivo Windows 11.

6 maneiras principais de consertar laptop com Windows 11 mostrando porcentagem errada de bateria

6 maneiras principais de consertar laptop com Windows 11 mostrando porcentagem errada de bateria

A porcentagem da bateria do seu laptop com Windows 11 é imprecisa? Aqui está o que você pode fazer para consertar isso.

6 principais correções para erro de falta de memória ou recursos do sistema do Microsoft Outlook no Windows

6 principais correções para erro de falta de memória ou recursos do sistema do Microsoft Outlook no Windows

Se o Microsoft Outlook continuar apresentando o erro ‘Sem memória ou recursos do sistema’ em seu PC com Windows 10 ou 11, use estas dicas para corrigi-lo.

As 5 principais correções para o erro ‘Não é possível salvar as configurações de IP’ no Windows

As 5 principais correções para o erro ‘Não é possível salvar as configurações de IP’ no Windows

Obtendo o erro Não é possível salvar as configurações de IP em seu computador Windows 10 ou 11? Aplique estas dicas de solução de problemas para corrigir o problema.

6 principais correções para erros não implementados no Microsoft Outlook para Windows

6 principais correções para erros não implementados no Microsoft Outlook para Windows

Se o Outlook continuar mostrando o erro Não implementado em seu PC com Windows 10 ou 11, este guia contém algumas dicas que ajudarão a corrigi-lo.

Oito principais correções para erro BSOD ‘Incompatibilidade de índice APC’ no Windows 10 ou 11

Oito principais correções para erro BSOD ‘Incompatibilidade de índice APC’ no Windows 10 ou 11

Enfrentando o erro BSOD de incompatibilidade de índice APC no Windows? Use estes oito métodos para resolver o erro.

4 maneiras de corrigir o erro de não conseguir entrar em contato com o servidor DHCP no Windows 11

4 maneiras de corrigir o erro de não conseguir entrar em contato com o servidor DHCP no Windows 11

Você está recebendo o erro Não é possível entrar em contato com o servidor DHCP no PC com Windows? Em seguida, siga este guia para corrigir o problema.

As 12 principais maneiras de consertar o Spotify que não está respondendo no Windows e Mac

As 12 principais maneiras de consertar o Spotify que não está respondendo no Windows e Mac

Está lutando para executar o Spotify em seu PC Windows ou Mac? Aprenda como consertar o Spotify que não está respondendo com este guia fácil de solução de problemas para Windows e Mac.

Sete maneiras principais de excluir arquivos ou pastas com PowerShell no Windows

Sete maneiras principais de excluir arquivos ou pastas com PowerShell no Windows

Aprenda alguns dos comandos mais úteis do PowerShell para excluir arquivos e pastas em um computador Windows.