欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

win11本地安全機構保護怎么開? Win11內核隔離功能的啟動與影響詳解

  發(fā)布時間:2025-07-18 14:55:18   作者:佚名   我要評論
最近有不少使用Win11系統(tǒng)的用戶發(fā)現,在系統(tǒng)的安全應用程序顯示“本地安全授權保護已關閉,什么是本地安全機構保護?詳細請看下文介紹

在 Windows 11 的安全體系中,「本地安全機構保護」扮演著至關重要的角色?!副镜匕踩珯C構」(LSA)主要負責 3 件事:管理用戶身份驗證、執(zhí)行安全策略,以及存儲受保護的憑據。

在如今安全威脅層出不窮的環(huán)境下,這 3 項任務都至關重要。因此,微軟引入了 LSA 保護功能,它能有效阻止有人篡改 LSA,防御針對系統(tǒng)的高危攻擊。

1. 什么是「本地安全機構保護」

在說清楚「本地安全機構保護」之前,我們需要先搞清楚什么是「本地安全機構」,再來說為什么要「保護」。

1.1 本地安全機構

本地安全機構(LSA)是 Windows 系統(tǒng)的關鍵安全組件,專門負責處理像身份驗證、安全策略和憑據存儲這樣的核心安全任務。它就像是電腦的「守門人」:

  • 當用戶嘗試登錄時,由它來驗證身份、管理密碼變更,并創(chuàng)建訪問令牌。
  • LSASS進程則是實現 LSA 子系統(tǒng)功能的具體進程。

查看 lsass.exe 進程

1.2 LSA 保護

LSA 保護的核心目標,就是讓LSASS進程更加安全:

  • 通過將LSASS作為受保護進程(PPL,Protected Process Light)來運行,從而阻止不受信任的代碼注入(injecting)其中,即便擁有管理員權限。
  • 這一機制確保了只有受信任的服務和進程才能被加載,能有效阻止惡意程序或低權限進程的干擾,防范憑據竊取和惡意軟件執(zhí)行等風險。

02. 準備工作

在動手配置「本地安全機構保護」之前,請確認保足以下前提條件:

  • 管理員權限:需要擁有管理員權限才能進行配置。
  • 基于虛擬化的安全性(VBS):LSA 保護需要在「內核隔離」模式下運行。VBS 會利用硬件虛擬化技術來隔離安全進程,其中就包括了LSASS。如果系統(tǒng)不支持 VBS,保護功能可能會無法開啟。
  • UEFI 安全啟動:雖然不強制要求打開「安全啟動」,但強烈建議開啟。這能讓 LSA 保護變得更加堅固。

3. 啟用或禁用「本地安全機構保護」

3.1 通過「Windows 安全中心」

1、按Windows + R快捷鍵打開「運行」對話框,執(zhí)行windowsdefender:(有冒號)打開「Windows 安全中心」。

2、進入「設備安全性」>「內核隔離詳細信息」。

3、根據你的需要,打開或關閉「本地安全機構保護」開關。

4、重啟電腦讓更改生效。

打開或關閉「本地安全機構保護」

3.2 通過組策略

1、按Windows + R快捷鍵打開「運行」對話框,輸入gpedit.msc并回車,打開「本地組策略編輯器」。

2、展開「計算機配置」>「管理模板」>「系統(tǒng)」>「本地安全機構」。

3、在列表中找到并雙擊「將 LSASS 配置為作為受保護進程運行」策略。

4、選擇「已啟用」,并根據需要選擇:

  • 已禁用
  • 使用 UEFI 鎖啟用(啟用 PPL)
  • 無 UEFI 定鎖啟用(啟用 PPL + 驅動簽名驗證)

通過組策略管理 LSA 保護

3.3 更改注冊表

1、按Windows + R快捷鍵打開「運行」對話框,執(zhí)行regedit打開注冊表編輯器。

2、導航到以下路徑:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3、雙擊名為RunAsPPLDWORD (32 位) 值,并將其值設置為:

  • 0:禁用 LSASS 的 PPL(Protected Process Light)保護
  • 1:啟用 LSASS 的 PPL 模式(標準受保護進程)
  • 2:啟用 PPL 模式,并啟用驅動程序簽名驗證

通過注冊表管理 LSA 保護

4、(可選)RunAsPPLBoot控制著系統(tǒng)在啟動時是否以受保護的方式運行LSASS

  • 0:不啟用 PPL
  • 1:啟用 PPL
  • 2:啟用 PPL + 驅動簽名驗證

5、重啟電腦以應用更改。

啟用「本地安全機構保護」能有效增強 Windows 11 的整體安全性,特別是在身份驗證和憑據保護方面,有助于抵御惡意攻擊,符合現代安全規(guī)范。如果你遇到兼容性問題、老舊驅動不支持,或者需要排查登錄問題,也可以選擇暫時關閉該功能。合理配置,才能在安全與穩(wěn)定之間找到最佳平衡點。

內核隔離功能的啟動與影響

 功能與目的

內核隔離功能在Windows 11中已被默認啟用,這是微軟近期通過系統(tǒng)更新實現的改變。該功能旨在提升系統(tǒng)安全性,通過阻止內核級惡意軟件的攻擊來保護用戶的數據和系統(tǒng)。

副作用與影響

然而,這一變化也帶來了一些副作用,例如英特爾或OEM提供的處理器超頻工具在Windows 11上可能無法正常工作。這主要是因為超頻工具需要訪問和修改內核設置,而內核隔離功能會阻止這些操作。即使用戶在BIOS中手動進行設置,也可能會被系統(tǒng)重置為默認值,導致超頻功能失效。值得注意的是,微軟此前也曾默認開啟過內核隔離功能,但后來因游戲性能下降而默默禁用。現在,他們似乎又重新啟用了這一功能,但用戶可以在Microsoft Defender中主動禁用它。

如何禁用內核隔離

禁用步驟:要禁用內核隔離功能,用戶需要進入Microsoft Defender,點擊設備安全性,然后在內核隔離設置中關閉內存完整性。

注意事項

請注意,如果用戶不經常玩游戲或進行超頻操作,開啟內核隔離功能實際上是有益的,因為它能抵御病毒寄生進程的攻擊。在關閉內核隔離后,用戶需要重啟系統(tǒng)以使更改生效。

相關文章

最新評論