Moyens simples d'activer ou de désactiver l'autorité de sécurité locale (LSA) dans Windows 11

Windows 11 prend en charge l’autorité de sécurité locale (LSA) pour empêcher les attaquants d’obtenir un accès non autorisé à votre système.

L’autorité de sécurité locale (LSA) est un composant essentiel du système d’exploitation Windows qui est responsable de la gestion de la sécurité et de l’authenticité au niveau local. Les LSA stockent des informations de sécurité importantes telles que les stratégies de sécurité, les données de compte utilisateur et les informations d’identification.

Le service LSASS (Local Security Authority Subsystem Service) est un processus Windows qui s’exécute au niveau du système et est responsable de l’authentification des utilisateurs qui tentent de se connecter au système, de la gestion des jetons de sécurité et de l’application des stratégies de sécurité. LSASS sert à garantir que les utilisateurs authentifiés ont des droits d’accès appropriés.

Credential Guard est une fonctionnalité de sécurité introduite par Microsoft dans Windows 10 et Windows Server 2016. Il est conçu pour protéger les informations d’identification en les stockant dans un environnement isolé auquel ne peuvent pas accéder les logiciels malveillants ou les processus exécutés sur le système principal. À l’aide de technologies telles que la sécurité basée sur la virtualisation (VBS) et le mode noyau sécurisé (SKM), Credential Guard aide à protéger les informations d’identification contre les attaques ciblant le stockage des informations d’identification.

Kerberos est un protocole de sécurité réseau utilisé par Windows pour authentifier les utilisateurs et les ressources sur un réseau sécurisé. Kerberos fonctionne avec les LSA pour autoriser ou refuser l’accès aux ressources en fonction d’une authentification valide.

Security Accounts Manager (SAM) est une base de données qui stocke les informations de compte d’utilisateur local sur les systèmes Windows. Cela inclut les hachages des mots de passe utilisateur, les groupes de sécurité locaux et d’autres paramètres de sécurité. Les LSA interagissent avec le SAM pour authentifier les utilisateurs et gérer les comptes d’utilisateurs locaux.

Comment activer ou désactiver l’autorité de sécurité locale (LSA) dans Windows

Autres articles intéressants

1] Activer ou désactiver l’éditeur de stratégie de groupe local

Les modifications apportées à l’Éditeur de stratégie de groupe locale peuvent affecter la configuration de votre système. Assurez-vous de savoir exactement ce que vous faites et sauvegardez les données importantes avant de modifier les paramètres de stratégie.

Pour activer la protection LSA à l’aide de l’éditeur de stratégie de groupe local dans Windows, procédez comme suit :

Configure LSASS to run as a protected process

Ouvrez le “Local Group Policy Editor” :
- Appuyez sur (WIN + R) pour ouvrir la fenêtre “Run”.
- Tapez “gpedit.msc” (sans guillemets) et appuyez sur Entrée. Cela ouvrira l’Éditeur de stratégie de groupe locale.
Accédez à Paramètres de protection LSA :
- Dans la fenêtre Éditeur de stratégie de groupe locale, accédez à “Computer Configuration > Administrative Templates > System > Local Security Authority”.
Activer la protection LSA :
- Recherchez une entrée nommée “Configure LSASS to run as a protected process”.
- Double-cliquez sur l’entrée pour l’ouvrir.
Sélectionnez Paramètres :
- Sélectionnez l’ option “Enabled” pour activer la protection LSA.
- Sélectionnez ensuite l’option “Enabled with UEFI Lock”.
- Cliquez sur “OK” pour enregistrer les modifications.
Redémarrer:
- Après avoir activé la protection LSA, vous devrez peut-être redémarrer votre ordinateur pour que les modifications prennent effet.

Une fois les étapes ci-dessus suivies correctement, LSA Protection sera activé sur votre système.

2] Activer ou désactiver LSA via le registre

Si vous souhaitez activer la protection LSA via l’Éditeur du Registre dans Windows, suivez attentivement ces étapes. Gardez à l’esprit que la modification du registre peut avoir un impact sur la stabilité du système, alors assurez-vous de suivre ces étapes correctement et assurez-vous de sauvegarder le registre avant de continuer.

Appuyez sur (WIN + R) pour ouvrir la fenêtre “Run”.
Tapez “regedit” (sans guillemets) et appuyez sur Entrée. Cela ouvrira l’Éditeur du Registre.
Dans l’Éditeur du Registre, accédez à la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Sur le côté droit de la fenêtre de l’Éditeur du Registre, recherchez la valeur de Registre portant le nom “RunAsPPL”. Si cette valeur n’existe pas, vous devez la créer.
Pour créer une nouvelle valeur “RunAsPPL”, cliquez avec le bouton droit dans une zone vide sur le côté droit de la fenêtre, sélectionnez “New”, puis sélectionnez “DWORD (32-bit) Value”.
Nommez la nouvelle valeur DWORD “RunAsPPL”.
Double-cliquez sur la valeur “RunAsPPL” nouvellement créée et définissez les données de valeur sur 1.
Cliquez sur “OK” pour enregistrer les modifications.
Fermez l’Éditeur du Registre.

La lecture automatique de Windows 11 est-elle dangereuse ? Voici comment le désactiver en toute sécurité

Registre Windows : structure, fonctions et comment le gérer

Masquage des éléments du Panneau de configuration et des outils Windows dans Windows 11

Un guide pratique pour choisir la meilleure carte vidéo pour les jeux et la conception graphique

Comment calculer les besoins en énergie de l’alimentation d’un ordinateur

Comment comprendre l’alimentation électrique pour améliorer les performances de votre ordinateur

Maintien d’une dragonne antistatique pour éviter d’endommager les composants électroniques

[NAT statique vs dynamique] Qu’est-ce qui convient le mieux à votre réseau ?

Comment reconnaître les faux sites Web pour protéger vos données

Comment résoudre les problèmes de réseau Windows avec une configuration DHCP appropriée

Concepts de base des réseaux informatiques : TCP/IP, masque de sous-réseau et connexion Internet.

La lecture automatique de Windows 11 est-elle dangereuse ? Voici comment le désactiver en toute sécurité

Registre Windows : structure, fonctions et comment le gérer

Masquage des éléments du Panneau de configuration et des outils Windows dans Windows 11

Un guide pratique pour choisir la meilleure carte vidéo pour les jeux et la conception graphique

Comment calculer les besoins en énergie de l’alimentation d’un ordinateur

Comment comprendre l’alimentation électrique pour améliorer les performances de votre ordinateur

Maintien d’une dragonne antistatique pour éviter d’endommager les composants électroniques

[NAT statique vs dynamique] Qu’est-ce qui convient le mieux à votre réseau ?

Comment reconnaître les faux sites Web pour protéger vos données

Comment résoudre les problèmes de réseau Windows avec une configuration DHCP appropriée

Concepts de base des réseaux informatiques : TCP/IP, masque de sous-réseau et connexion Internet.

Moyens simples d’activer ou de désactiver l’autorité de sécurité locale (LSA) dans Windows 11

Comment activer ou désactiver l’autorité de sécurité locale (LSA) dans Windows

Autres articles intéressants

1] Activer ou désactiver l’éditeur de stratégie de groupe local

2] Activer ou désactiver LSA via le registre

Dernières articles

Apprendre à connaître les types d’appareils photo : avantages et inconvénients des reflex numériques, des appareils photo sans miroir et des appareils photo prosommateurs

La lecture automatique de Windows 11 est-elle dangereuse ? Voici comment le désactiver en toute sécurité

Registre Windows : structure, fonctions et comment le gérer

Masquage des éléments du Panneau de configuration et des outils Windows dans Windows 11

5 façons simples de faire une capture d’écran sur Windows 11 que vous devez savoir

Articles Connexes