Microsoft considera a Windows 11 como el sistema operativo más seguro de la familia Windows. Este sistema operativo viene con muchas características de seguridad. Además, viene con la aplicación de seguridad de Windows gratuita que puede ayudarle a administrar su sistema y protegerlo de amenazas a la seguridad. Con la seguridad de Windows, obtiene la mejor protección contra amenazas de seguridad del sector. Ya hemos visto cómo puedeshabilitar la integridad de la memoriapara evitar que aplicaciones maliciosas alteren los procesos centrales. Ahora, en este artículo, veremos cómo puede habilitar la Protección de la autoridad de seguridad local en Windows 11, que es una característica adicional de aislamiento del núcleo.
Según Microsoft, puede habilitar y utilizar el proceso de la Autoridad de seguridad local (LSA) para evitar la inyección de código que podría comprometer las credenciales. Esta es una característica que los administradores de TI deben utilizar para proteger a sus clientes y los ataques de seguridad.
A continuación le explicamos cómo puede habilitar la Protección de la autoridad de seguridad local en su sistema.
Método 1: usar la seguridad de Windows
1. Abra Seguridad de Windows.
2. Vaya a Seguridad del dispositivo > Aislamiento del núcleo > Detalles del aislamiento del núcleo.
3. En la siguiente ventana, podrá ubicar la opción denominada Protección de la autoridad de seguridad local, que está desactivada de forma predeterminada. Todo lo que necesita hacer es configurarlo en Activado y luego se habilitará la función.
4. Ahora puede cerrar Seguridad de Windows.
Método 2: usar el registro
Puede configurar esta función utilizando el siguiente ajuste de registro.
Lea también:Solución: 'La protección de la autoridad del sistema local está desactivada' en Windows 11
Descargo de responsabilidad del registro:Se recomienda crear primero un punto de restauración del sistema, si no está familiarizado con la manipulación del registro.
1.Runregeditcomando para abrir el Editor del Registro.
2.En el panel izquierdo de la ventana del Editor del Registro, navegue hasta:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. En el panel derecho de esta ubicación de registro, encontrará dos valores DWORD de registro. Estos sonEjecutar como PPLyPersonasPLBOOT. De forma predeterminada, están configurados en 0. Para habilitar esta función, debe configurarlos en 2.
4. Cierre el Editor del Registro y reinicie su sistema para que los cambios sean efectivos.
Método 3: usar la política de grupo
Los profesionales de TI y los administradores de sistemas pueden utilizar este método para habilitar la protección de la autoridad de seguridad local para sus clientes.
1.Prensa
+Ry ponergpedit.mscenCorrercaja de diálogo. Hacer clicDE ACUERDOpara abrir el complemento Política de grupo.
2.Vaya a la siguiente ubicación:
Computer Configuration > Administrative Templates > System > Local Security Authority
3. En el panel derecho de la carpeta de autoridad de seguridad local, debería poder ubicar la configuración de política denominadaConfigura LSASS para que se ejecute como un proceso protegido. Configuración de política para modificar su estado.
4. Ahora establezca el estado de la política enActivadoy para Opciones, para elConfigure LSA para que se ejecute como una opción de proceso protegido, elige la opción que desees. Haga clic en Aplicar, Aceptar.
5. Cierre el Editor de políticas de grupo y actualice el motor GP para que los cambios sean efectivos.
¡Eso es todo!