Увімкнення режиму захисту LSA зменшує ризик атак на основі облікових даних, якими зазвичай користуються зловмисники, щоб збільшити привілеї та отримати неавторизований доступ до систем. 17 травня 2024 р.
Зловмисники покладаються на різні інструменти, такі як Mimikatz і LSAdump, щоб скинути хеші паролів або паролі в відкритому вигляді з пам’яті. Увімкнувши захист LSA у Windows, ви матимете більше контролю над тим, як можна отримати доступ до інформації, що зберігається в пам’яті, і, сподіваємось, запобіжите незахищеним процесам отримати доступ до даних.
Проблемна програма безпеки Windows також може вимкнути цю функцію безпеки. Якщо ви нещодавно змінювали налаштування додатка, ви, швидше за все, отримаєте повідомлення про помилку «Захист локального органу безпеки вимкнено». Відновлення та скидання програм безпеки Windows — найкращий спосіб виключити ці можливості.
LSA захист є функція безпеки, яка захищає конфіденційну інформацію, як-от облікові дані, від крадіжки, блокуючи введення ненадійного коду LSA та дамп пам’яті процесу.
Будьте обережні з використанням LSASS, тому що його знищення призведе до перезавантаження комп’ютера. LSASS.exe — це процес сервера автентифікації локальної безпеки.
Хороша новина полягає в тому, що Захист LSA ввімкнено за замовчуванням для пристроїв під керуванням Windows 11, 22H2 які відповідають таким умовам: Windows 11, 22H2 нещодавно встановлено на пристрої й не оновлено з попереднього випуску.