A Microsoft considera o Windows 11 o sistema operacional mais seguro da família Windows. Este sistema operacional vem com muitos recursos de segurança. Além disso, ele vem com um aplicativo gratuito de Segurança do Windows que pode ajudá-lo a gerenciar seu sistema e protegê-lo contra ameaças de segurança. Com a segurança do Windows, você obtém a melhor proteção contra ameaças à segurança do setor. Já vimos como você podeativar integridade da memóriapara evitar que aplicativos maliciosos adulterem processos principais. Agora neste artigo, veremos como você pode habilitar a proteção da autoridade de segurança local no Windows 11, que é um recurso adicional de isolamento do núcleo.
De acordo com a Microsoft, você pode ativar e usar o processo de Autoridade de Segurança Local (LSA) para evitar a injeção de código que pode comprometer as credenciais. Este é um recurso obrigatório para administradores de TI para proteger seus clientes e ataques de segurança.
Veja como você pode ativar a proteção da autoridade de segurança local em seu sistema.
Método 1: usando a segurança do Windows
1. Abra a Segurança do Windows.
2. Acesse Segurança do dispositivo > Isolamento de núcleo > Detalhes de isolamento de núcleo.
3. Na próxima janela, você poderá localizar a opção chamada Proteção da Autoridade de Segurança Local, que está desativada por padrão. Tudo o que você precisa fazer é configurá-lo como Ativado e o recurso será ativado.
4. Agora você pode fechar a Segurança do Windows.
Método 2: usando o registro
Você pode configurar esse recurso usando o ajuste de registro abaixo.
Leia também:Correção: ‘A proteção da autoridade do sistema local está desativada’ no Windows 11
Isenção de responsabilidade do registro:É recomendável criar primeiro um ponto de restauração do sistema, se você não estiver familiarizado com a manipulação do registro.
1.Runregeditcomando para abrir o Editor do Registro.
2.No painel esquerdo da janela do Editor do Registro, navegue até:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. No painel direito deste local de registro, você encontrará dois valores DWORD de registro. Estes sãoExecutarAsPPLePessoasPLBOOT. Por padrão, eles estão definidos como 0. Para ativar esse recurso, você precisa defini-los como 2.
4. Feche o Editor do Registro e reinicie o sistema para que as alterações tenham efeito.
Método 3: usando política de grupo
Profissionais de TI e administradores de sistema podem usar esse método para habilitar a proteção da autoridade de segurança local para seus clientes.
1.Imprensa
+Re coloquegpedit.mscemCorrercaixa de diálogo. CliqueOKpara abrir o snap-in da Política de Grupo.
2.Vá para o seguinte local:
Computer Configuration > Administrative Templates > System > Local Security Authority
3. No painel direito da pasta da autoridade de segurança local, você poderá localizar a configuração de política chamadaConfigura o LSASS para ser executado como um processo protegido. Configuração de política para modificar seu status.
4. Agora defina o status da política paraHabilitadoe para Opções, para oConfigure o LSA para ser executado como uma opção de processo protegido, escolha a opção desejada. Clique em Aplicar, OK.
5. Feche o Editor de Política de Grupo e atualize o mecanismo GP para que as alterações tenham efeito.
É isso!