本地安全機構的保護是Windows系統(tǒng)中驗證用戶身份的重要組成部分LSA管理必要的系統(tǒng)憑據(jù)，如與Microsoft帳戶和Azure相關的密碼和令牌

當?shù)氐陌踩珯C構是什么。

本地安全組織是Windows操作系統(tǒng)安全子系統(tǒng)的核心組件本地安全機構負責管理系統(tǒng)的交互登錄

當用戶試圖通過在登錄對話框中輸入用戶名和密碼來本地登錄系統(tǒng)時，系統(tǒng)將自動調用LSA，并將我們輸入的憑據(jù)傳遞給安全帳戶管理器相關管理存儲的帳戶信息存儲在SAM中

如果通過，LSA將授予用戶一個訪問令牌，其中包含用戶的個人和組sid及其權限用戶執(zhí)行的每個進程都有一個訪問令牌的副本令牌標識用戶的身份，用戶所屬的組以及用戶的特權該令牌還標識當前登錄會話的登錄SID安全標識符

啟用LSA保護時引入的限制

如果啟用了其他LSA保護，則無法調試自定義LSA插件當調試器是受保護的進程時，無法將其附加到LSASS通常，不支持調試正在運行的受保護進程

自動激活

對于運行Windows 11和22H2的客戶端設備，如果滿足以下條件，默認情況下將啟用其他LSA保護:

是Windows 11和22H2升級的新安裝。

設備已加入企業(yè)。

可以由虛擬機管理程序保護的設備的代碼完整性

Windows 11上自動啟用額外的LSA保護，22H2不會為此功能設置UEFI變量如果要設置UEFI變量，可以使用注冊表配置或策略

本站的朋友們，如果你想保護你的憑證免受攻擊者的攻擊，你必須啟用本地安全機構的保護。在本文中，我們將以三種不同的方式在您的計算機上啟用本地安全機構保護:

使用Windows安全中心

通過注冊的方式

使用本地組策略模式。

通過Windows安全中心啟用。

1.按Win鍵打開開始菜單。

2.在搜索框中搜索Windows安全中心，然后單擊Windows安全中心

3.單擊左側導航面板中的設備安全性和內核隔離選項下的內核隔離詳細信息

4.勾選彈出的頁面打開當?shù)匕踩珯C構保護

5.在用戶帳戶控制彈出窗口中選擇是。

6.重啟電腦看看是否生效。

通過注冊表啟用。

1.按Win鍵打開開始菜單。

3.訪問計算機 HKEY本地機器 系統(tǒng) 當前控制設置 控制 LSA路徑

4.然后雙擊RunAsPPL的值，將其更改為1如果它不存在于注冊表中，右鍵單擊新建—DWORD值并將其重命名為RunAsPPL

5.重新啟動計算機

通過組策略:

1.使用Win+R鍵組合快捷鍵，然后輸入gpedit.msc，點擊確定。

2.展開計算機配置—管理模板—系統(tǒng)，然后展開本地安全機構。

3.打開選項配置LSASS作為受保護的進程運行

4.將策略設置為已啟用。

5.在選項下，將配置LSA設置為作為受保護的進程運行，以便:

UEFI鎖定啟用使用UEFI變量配置此功能。

啟用UEFI自由鎖定以配置沒有UEFI變量的功能。

6.重啟電腦。