Home » » Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่

Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่

Local Security Authority ( LSA ) เป็นองค์ประกอบที่สำคัญในระบบปฏิบัติการ Windows ที่บังคับใช้นโยบายความปลอดภัย จัดการการเข้าสู่ระบบของผู้ใช้การรับรองความถูกต้อง และงานด้านความปลอดภัยที่เกี่ยวข้อง ใน Windows 11 การป้องกัน LSA จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง แต่จะเกิดอะไรขึ้นหากปิดอยู่ มาดูรายละเอียดกันดีกว่า

หน่วยงานรักษาความปลอดภัยท้องถิ่น (LSA) คืออะไร?

Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่

LSA เป็นกระบวนการที่ทำงานเป็นบริการที่ได้รับการป้องกันใน Windows นอกจากนี้ยังตรวจสอบสิทธิ์ผู้ใช้และแอปพลิเคชัน จัดการนโยบายความปลอดภัยในเครื่อง และสร้างโทเค็นการเข้าถึง โทเค็นเหล่านี้มีข้อมูลเกี่ยวกับสิทธิพิเศษของผู้ใช้ และใช้เพื่ออนุญาตหรือปฏิเสธการเข้าถึงทรัพยากรระบบ

การป้องกัน LSA เป็นคุณลักษณะที่นำมาใช้ใน Windows 8.1 และ Windows Server 2012 R2 เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยการรันกระบวนการ LSA ในสภาพแวดล้อมแบบแยกที่เรียกว่า “กระบวนการที่ได้รับการป้องกัน” การแยกส่วนนี้ป้องกันการโจมตีด้วยการแทรกโค้ด โดยที่ซอฟต์แวร์ที่เป็นอันตรายพยายามแทรกโค้ดลงในกระบวนการ LSA เพื่อให้ได้รับการเข้าถึงหรือสิทธิ์พิเศษโดยไม่ได้รับอนุญาต

การปิดการป้องกัน LSA ดีหรือไม่ดี?

ข้อดีของการมีการป้องกัน LSA บน:

  • การรักษาความปลอดภัยขั้นสูง : การแยกกระบวนการ LSA ออกจะทำให้มัลแวร์แทรกโค้ดเข้าสู่ระบบมีความท้าทายมากขึ้น
  • การปฏิบัติตามมาตรฐานความปลอดภัย : องค์กรจำนวนมากต้องการการป้องกัน LSA เพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามความปลอดภัยเฉพาะ

ข้อเสียของการปิดการป้องกัน LSA:

  • ช่องโหว่ที่เพิ่มขึ้น : การปิดการป้องกัน LSA ทำให้ระบบเสี่ยงต่อการถูกโจมตีด้วยการแทรกโค้ดมากขึ้น
  • ปัญหาการปฏิบัติตามข้อกำหนดที่อาจเกิดขึ้น : การปิดใช้งานการป้องกัน LSA อาจนำไปสู่การไม่ปฏิบัติตามกฎระเบียบด้านความปลอดภัยบางประการ ขึ้นอยู่กับข้อกำหนดขององค์กร

วิธีตรวจสอบและเปิดใช้งานการป้องกัน LSA ใน Windows 11

  1. เปิดตัวแก้ไขรีจิสทรี : กด  Windows + Rพิมพ์  regeditและกด Enter
    Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่
  2. นำทางไปยังคีย์ LSA : ไป  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaที่
    Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่
  3. ค้นหารายการ 'RunAsPPL' : หากตั้งค่าเป็น 1 แสดงว่าการป้องกัน LSA ถูกเปิดใช้งาน หากไม่มีหรือตั้งค่าเป็น 0 การป้องกัน LSA จะถูกปิดใช้งาน
  4. เปิดใช้งานการป้องกัน LSA : คลิกขวาที่คีย์ 'Lsa' เลือก 'ใหม่ > ค่า DWORD (32 บิต)' ตั้งชื่อเป็น 'RunAsPPL' และตั้งค่าเป็น 1
    Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่
  5. รีสตาร์ทคอมพิวเตอร์ของคุณ : การเปลี่ยนแปลงจะมีผลหลังจากการรีสตาร์ท

เมื่อใดที่คุณอาจพิจารณาปิดการใช้งานการป้องกัน LSA

แม้ว่าผู้เชี่ยวชาญจะแนะนำให้รักษาการป้องกัน LSA ไว้ แต่คุณอาจพบสถานการณ์เฉพาะที่จำเป็นต้องปิดการใช้งาน:

  • ความเข้ากันได้กับซอฟต์แวร์รุ่นเก่า : แอปพลิเคชันรุ่นเก่าบางตัวอาจต้องการการเข้าถึงกระบวนการ LSA โดยตรง และการป้องกัน LSA อาจรบกวนการทำงานของแอปพลิเคชันเหล่านั้น
  • สภาพแวดล้อมการทดสอบและการพัฒนา : ในสภาพแวดล้อมที่มีการควบคุมซึ่งความปลอดภัยไม่ใช่ประเด็นหลัก การปิดใช้งานการป้องกัน LSA อาจจำเป็นสำหรับงานการทดสอบหรือการพัฒนาเฉพาะ

อย่างไรก็ตาม สถานการณ์เหล่านี้เกิดขึ้นไม่บ่อยนัก และการปิดการป้องกัน LSA ควรทำหลังจากการพิจารณาอย่างรอบคอบและปรึกษากับผู้เชี่ยวชาญด้านไอทีหรือความปลอดภัยแล้วเท่านั้น

วิธีปิดการใช้งานการป้องกัน LSA ใน Windows 11

หากคุณพบว่าจำเป็นต้องปิดใช้งานการป้องกัน LSA ให้ทำตามขั้นตอนเหล่านี้:

  1. เปิดตัวแก้ไขรีจิสทรี : กด  Windows + Rพิมพ์  regeditและกด Enter
  2. นำทางไปยังคีย์ LSA : ไป  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaที่
  3. แก้ไขรายการ 'RunAsPPL' : หากมีรายการ 'RunAsPPL' อยู่ ให้คลิกขวาที่รายการนั้นแล้วเลือก 'แก้ไข' ตั้งค่าเป็น 0
    Windows 11: การป้องกันหน่วยงานความปลอดภัยท้องถิ่นปิดอยู่
  4. รีสตาร์ทคอมพิวเตอร์ของคุณ : การเปลี่ยนแปลงจะมีผลหลังจากการรีสตาร์ท

หมายเหตุ : การปิดใช้งานการป้องกัน LSA ควรทำด้วยความระมัดระวังเป็นอย่างยิ่ง และขอแนะนำให้ปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยหรือแผนกไอทีของคุณก่อนทำการเปลี่ยนแปลงนี้

การป้องกัน LSA และโซลูชันการรักษาความปลอดภัยของบุคคลที่สาม

โซลูชันการรักษาความปลอดภัยของบริษัทอื่นบางอย่างอาจต้องมีการกำหนดค่าเฉพาะที่เกี่ยวข้องกับการป้องกัน LSA โปรดดูเอกสารประกอบที่จัดทำโดยผู้จำหน่ายซอฟต์แวร์ความปลอดภัยเสมอเพื่อให้แน่ใจว่ามีการตั้งค่าที่เหมาะสมและสอดคล้องกับแนวปฏิบัติที่ดีที่สุด

การติดตามและตรวจสอบกิจกรรม LSA

เครื่องมือและโซลูชันต่างๆ สามารถให้ข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์การตรวจสอบสิทธิ์ การเปลี่ยนแปลงนโยบาย และภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นสำหรับองค์กรที่ต้องการตรวจสอบและตรวจสอบกิจกรรม LSA นอกจากนี้ การใช้เครื่องมือเหล่านี้ยังช่วยเพิ่มมาตรการรักษาความปลอดภัยและรับรองว่าการป้องกัน LSA ทำงานได้ตามที่ตั้งใจไว้

ความคิดสุดท้าย

การป้องกันหน่วยงานรักษาความปลอดภัยท้องถิ่นใน Windows 11 มีความสำคัญต่อการรักษาระบบที่ปลอดภัยและยืดหยุ่น แม้ว่าอาจมีบางกรณีที่จำเป็นต้องปิดการใช้งาน แต่คำแนะนำทั่วไปคือให้เปิดใช้งานต่อไป

ทำความเข้าใจบทบาทของการป้องกัน LSA และรู้วิธีตรวจสอบและแก้ไขสถานะ และการตระหนักถึงผลกระทบของการปิดเครื่องถือเป็นสิ่งสำคัญสำหรับผู้ใช้แต่ละรายและผู้เชี่ยวชาญด้านไอที

ด้วยการนำคุณลักษณะด้านความปลอดภัยที่มีอยู่ใน Windows 11 เช่น การป้องกัน LSA มาใช้ ผู้ใช้จะเพลิดเพลินกับประสบการณ์การใช้คอมพิวเตอร์ที่ปลอดภัยยิ่งขึ้น และองค์กรต่างๆ สามารถปรับแนวปฏิบัติที่ดีที่สุดและมาตรฐานการปฏิบัติตามข้อกำหนดได้ นอกจากนี้ ควรให้ความสำคัญกับความปลอดภัยเสมอและขอคำแนะนำจากผู้เชี่ยวชาญเมื่อต้องรับมือกับการตั้งค่าระบบที่สำคัญ เช่น การป้องกัน LSA


Leave a Comment

วิธีรับการแทนที่ข้อความบน Windows

วิธีรับการแทนที่ข้อความบน Windows

นึกถึงคุณสมบัติการแทนที่ข้อความบน Apples macOS หรือไม่? ดูคำแนะนำของเราเกี่ยวกับวิธีเปลี่ยนข้อความบน Windows เช่นกัน

วิธีแสดงความเร็วอินเทอร์เน็ตบนทาสก์บาร์ใน Windows

วิธีแสดงความเร็วอินเทอร์เน็ตบนทาสก์บาร์ใน Windows

สงสัยว่าจะตรวจสอบความเร็วเครือข่ายบน Windows ได้อย่างไร? อ่านคู่มือนี้เพื่อแสดงความเร็วอินเทอร์เน็ตในทาสก์บาร์ของคอมพิวเตอร์ Windows ของคุณ

วิธีรีเซ็ตการตั้งค่าเครื���ข่ายใน Windows 11

วิธีรีเซ็ตการตั้งค่าเครื���ข่ายใน Windows 11

ประสบปัญหากับเครือข่ายในระบบของคุณหรือไม่? เรียนรู้วิธีรีเซ็ตการตั้งค่าเครือข่ายใน Windows 11 เพื่อแก้ไขปัญหา

6 วิธียอดนิยมในการแก้ไขอุปกรณ์ USB ให้ตัดการเชื่อมต่อและเชื่อมต่อใหม่ใน Windows 11

6 วิธียอดนิยมในการแก้ไขอุปกรณ์ USB ให้ตัดการเชื่อมต่อและเชื่อมต่อใหม่ใน Windows 11

อุปกรณ์ USB ตัดการเชื่อมต่อและเชื่อมต่อใหม่จากพีซี Windows 11 ของคุณอยู่เสมอ ต่อไปนี้เป็นเคล็ดลับการแก้ปัญหาบางอย่างที่จะช่วยได้

6 วิธียอดนิยมในการแก้ไขไม่สามารถเรียกใช้ไฟล์ EXE บน Windows 11

6 วิธียอดนิยมในการแก้ไขไม่สามารถเรียกใช้ไฟล์ EXE บน Windows 11

กำลังพยายามเรียกใช้ไฟล์ EXE แต่ไม่มีอะไรเกิดขึ้นใช่ไหม ใช้เคล็ดลับการแก้ไขปัญหาเหล่านี้เพื่อแก้ไขปัญหาไฟล์ EXE ที่ไม่เปิดขึ้นใน Windows 11

“เราไม่สามารถเชื่อมต่อกับบริการอัปเดต” บน Windows: วิธีแก้ไขปัญหา

“เราไม่สามารถเชื่อมต่อกับบริการอัปเดต” บน Windows: วิธีแก้ไขปัญหา

รับข้อความแสดงข้อผิดพลาด เราไม่สามารถเชื่อมต่อกับบริการอัปเดตบนพีซี Windows ของคุณได้ใช่หรือไม่ นี่คือวิธีที่คุณสามารถแก้ไขและอัปเดตพีซีของคุณ!

วิธีการเข้าถึงและใช้ Credential Manager บน Windows 10 และ Windows 11

วิธีการเข้าถึงและใช้ Credential Manager บน Windows 10 และ Windows 11

ต่อไปนี้เป็นวิธีใช้ Credential Manager บน Windows 10 และ Windows 11 เพื่อดู แก้ไข และจัดการข้อมูลการเข้าสู่ระบบของคุณสำหรับเว็บไซต์และแอป

การแก้ไข 7 อันดับแรกสำหรับข้อผิดพลาด การดำเนินการล้มเหลว ใน Microsoft Outlook สำหรับ Windows

การแก้ไข 7 อันดับแรกสำหรับข้อผิดพลาด การดำเนินการล้มเหลว ใน Microsoft Outlook สำหรับ Windows

Outlook ยังคงแสดงข้อผิดพลาดการดำเนินการล้มเหลวบนคอมพิวเตอร์ Windows 10 หรือ 11 ของคุณ คำแนะนำบางส่วนที่จะช่วยแก้ไขมีดังนี้

3 วิธีในการปรับการตั้งค่าการหมดเวลาหน้าจอของ Windows 11

3 วิธีในการปรับการตั้งค่าการหมดเวลาหน้าจอของ Windows 11

ไม่ต้องการให้หน้าจอของคุณว่างเปล่าแบบสุ่มใน Windows 11 หรือไม่? นี่คือวิธีที่คุณสามารถปรับการตั้งค่าการหมดเวลาหน้าจอ Windows 11

12 วิธียอดนิยมในการแก้ไขไม่มีอินเทอร์เน็ต ข้อผิดพลาดที่ปลอดภัยบน Windows 11

12 วิธียอดนิยมในการแก้ไขไม่มีอินเทอร์เน็ต ข้อผิดพลาดที่ปลอดภัยบน Windows 11

คุณพบข้อผิดพลาด No Internet, Secured บน Windows บ่อยครั้งหรือไม่? ความหมายและขั้นตอนในการแก้ไขปัญหามีดังนี้