הגנת רשות האבטחה המקומית כבויה: כיצד להפעיל אותה

אם אתחול מאובטח כבוי, בעיה זו עלולה לצוץ

אחד התהליכים החשובים ביותר של Windows המאמתים את זהות המשתמש הוא הגנת רשות האבטחה המקומית (LSA).

חלק מהמשתמשים הופכים את LSA כבוי עקב מעבד גבוה, אבל המחשב נחשף למספר איומים. כפי שביקשו חלק מהקוראים שלנו, סיפקנו את השיטות לאפשר זאת.

מדוע ההגנה של רשות הביטחון המקומית כבויה?

מסיבה זו או אחרת, הגנת ה-LSA עלולה להפסיק להיות מושבתת ובסופו של דבר לתת גישה לפושעי סייבר. להלן כמה מהסיבות לכך שההגנה על רשות האבטחה המקומית כבויה:

• עדכוני חלונות פגומים – עדכוני Windows פגומים הם אחת הבעיות העיקריות שעלולות להשבית תכונה זו.
• אתחול מאובטח כבוי - כל התצורות הקשורות לאתחול מאובטח ו-UEFI מאופסות אם אתה השבת את אתחול מאובטח. כיבוי אתחול מאובטח, בתורו, משבית את הגנת רשות האבטחה המקומית.
• מדיניות Windows השביתה את LSA – ייתכן שמדיניות ההגנה על LSA תהיה מושבתת מהתצורה. התאמה של תצורת המחשב בעורך המדיניות הקבוצתית המקומית (gpedit.msc) יכול לעזור להפעיל אותו מחדש.

כעת, כשאתה יודע כמה מהגורמים האחראים להשבית את ההגנה על רשות האבטחה המקומית, בדוק את הפתרונות הניתנים להלן כדי להפעיל אותה מחדש.

מה אני יכול לעשות אם הגנת אבטחה מקומית כבויה?

לפני שתמשיך לחקור כל אחד מהשלבים המתקדמים המופיעים במאמר זה, חשוב לבצע כמה בדיקות מקדימות שעשויות לתקן את הבעיה מהר יותר:

• ודא שאתה מחובר כמנהל מערכת כדי להפעיל את ההגנה הנוספת עבור רשות האבטחה המקומית ב-Windows 11.
• בדוק את אפליקציית Windows Security שלך כדי להפעיל הגנת LSA.
• ודא כי שלך וירטואליזציה של מעבד מופעל.

לאחר שאישרת את הבדיקות לעיל, ואף אחת מהן לא תפתור את הבעיה לצמיתות, תוכל לעבוד על כל הפתרונות המתקדמים להלן.

1. השתמש באפליקציית Windows Security

1. הקש על חלונות מפתח כדי לפתוח את תפריט התחל, סוּג אבטחת Windows בתיבת החיפוש, ולחץ על להיכנס.
2. מהחלונית השמאלית, בחר אבטחת מכשיר. תחת בידוד ליבה סעיף, בחר את פרטי בידוד ליבה אוֹפְּצִיָה.
3. אפשר את המתג מתחת ל- הגנת רשות הביטחון המקומית סָעִיף.
4. לאחר מכן, לחץ כן בתוך ה UAC הנחיה שמופיעה.
5. הפעל מחדש את המחשב כדי להחיל את השינויים.

אבטחת Windows 11 היא אחת הדרכים שבהן תוכל למנוע מהמערכת שלך מפני פושעי סייבר. להלן חלופה מעשית נוספת אם זה לא עובד בשבילך.

2. השתמש בעורך הרישום

1. הקש על חלונות + ר מפתחות לפתיחת לָרוּץ תיבת דיאלוג. סוּג regedit בתיבת הדו-שיח ולחץ על להיכנס.
2. בעורך הרישום, נווט אל הנתיב הבא: מחשב\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. לאחר מכן, לחץ פעמיים על RunAsPPL בחלונית הימנית. לשנות את ה נתוני ערך ל 1 (או 2 כפי שחלק מהמשתמשים טוענים שזה עבד עבורם) ולחץ להיכנס.
4. הפעל מחדש את המחשב כדי להחיל את השינויים.

לפני השימוש ב עורך רישום, ודא שאתה מגבה את קבצי הרישום שלך או צור נקודת שחזור ליתר ביטחון למקרה שהוא יתפרק.

קרא עוד על נושא זה

• מיזוג כונן C ו-D ב-Windows 11: כיצד לעשות זאת בשלושה שלבים
• כיצד לשחזר הערות דביקות שנמחקו ב-Windows 11
• NET HELPMSG 2221: כיצד לאפס זכויות מנהל
• גרסת BIOS של GPU: כיצד למצוא אותה ב-5 שלבים פשוטים

3. דרך עורך המדיניות הקבוצתית המקומית

1. הקש על חלונות + ר מפתחות לפתיחת לָרוּץ תיבת דו-שיח, הקלד gpedit.msc, ולחץ להיכנס.
2. בתוך ה עורך מדיניות קבוצתית מקומית חלון, נווט אל הנתיב הבא: תצורת מחשב\תבניות ניהול\מערכת\רשות אבטחה מקומית
3. בחלונית הימנית של החלון, לחץ לחיצה ימנית על הגדר את LSASS לפעול כתהליך מוגן.
4. לאחר מכן, לחץ על לְאַפשֵׁר.
5. תַחַת אפשרויות, בחר מופעל עם נעילת UEFI, ואז לחץ להגיש מועמדות ו בסדר כדי לשמור את השינויים.
6. הפעל מחדש את המכשיר שלך.

ה עורך מדיניות קבוצתית מקומית היא אפשרות נוספת לאפשר הגנה של רשות הביטחון המקומית. חשוב גם ליצור נקודת שחזור מערכת לפני ביצוע שינויים כלשהם במדיניות Windows.

חלק מהמשתמשים טוענים גם שאימות חתימה יכול להיות גם הסיבה שהגנת LSA כבויה. אז אם LSA לא נחתם כצפוי, תוכל לחקור את המדריך הזה לסיוע נוסף.

וכך להפעיל מחדש את הגנת רשות האבטחה המקומית אם היא כבויה. אם יש לך שאלות או הצעות, אל תהסס להשתמש בסעיף ההערות למטה.