Cách kích hoạt tính năng bảo vệ Local Security Authority (LSA) trong Windows 11

Local Security Authority (LSA) là một tiến trình quan trọng của Windows để xác minh danh tính người dùng. Nó quản lý thông tin đăng nhập hệ thống cần thiết như mật khẩu và token liên quan đến tài khoản Microsoft và Azure.

Bạn phải kích hoạt tính năng bảo vệ Local Security Authority nếu muốn bảo vệ thông tin đăng nhập của mình khỏi những kẻ tấn công. Trong bài viết này, chúng ta sẽ điểm qua 3 cách khác nhau để kích hoạt tính năng bảo vệ Local Security Authority trên máy tính của mình.

Cách bật tính năng bảo vệ Local Security Authority bằng Windows Security

Windows Security là trung tâm bảo mật toàn diện để bảo vệ dữ liệu cá nhân và cài đặt mạng của bạn. Bạn có thể sử dụng nó để quét virus hệ thống, bảo vệ tài khoản, quản lý hiệu suất thiết bị cũng như kiểm soát ứng dụng và trình duyệt.

Windows Security cũng là một trong những nơi kích hoạt tính năng bảo vệ Local Security Authority. Đây là cách thực hiện:

1. Nhấn phím Win để mở menu Start.

2. Trong thanh tìm kiếm, nhập Windows Security và nhấn Enter.

3. Chọn Device security từ bảng điều khiển bên trái.

4. Chọn tùy chọn Core isolation details trong phần Core isolation.

5. Bạt công tắc chuyển đổi trong phần Local Security Authority protection.

6. Nhấp vào Yes để UAC bật lên.

Bạn sẽ phải khởi động lại máy tính của mình để xem các thay đổi.

Cách bật tính năng bảo vệ Local Security Authority bằng Registry Editor

Cách tiếp theo bạn có thể kích hoạt tính năng bảo vệ Local Security Authority là chỉnh sửa registry. Nhưng hãy đảm bảo sao lưu registry trước khi thực hiện quy trình bên dưới, vì bất kỳ chỉnh sửa sai nào cũng có thể làm hỏng hệ thống của bạn.

1. Mở hộp thoại Run bằng cách nhấn phím nóng Win + R.

2. Trong hộp thoại Run, gõ regedit và bấm OK.

3. Điều hướng đến vị trí sau:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

4. Nhấp vào key Lsa trong bảng điều khiển bên trái.

5. Nhấp chuột phải vào giá trị RunAsPPL ở bên phải.

6. Chọn Edit từ menu ngữ cảnh.

7. Nhập 1 vào dữ liệu giá trị và nhấp vào OK.

Kích hoạt tính năng bảo vệ Local Security Authority bằng Local Group Policy Editor

Local Group Policy Editor là một tiện ích Windows mà bạn có thể quản lý cài đặt group policy trên máy tính của mình. Bạn cũng có thể sử dụng nó để kích hoạt bảo vệ Local Security Authority. Đây là cách thực hiện:

1. Trong hộp thoại Run, nhập gpedit.msc và bấm OK.

2. Nhấp vào thư mục Administrative Templates trong phần Local Computer Policy.

3. Chọn System rồi mở thư mục Local Security Authority.

4. Nhấp chuột phải vào policy Configure LSASS to run as a protected process và chọn Edit.

5. Trong cửa sổ chỉnh sửa xuất hiện, hãy chọn tùy chọn Enabled.

6. Nhấp vào biểu tượng drop-down bên dưới Configure LSA to run as a protected process và chọn Enabled with UEFI Lock.

7. Nhấp vào Apply > OK để lưu cài đặt.

Khởi động lại máy tính của bạn để xem những thay đổi.

Ngày nay, những kẻ tấn công có các công cụ mà chúng có thể dễ dàng đánh cắp thông tin đăng nhập của bạn. Để giải quyết vấn đề này, Windows cung cấp khả năng bảo vệ bổ sung ngăn chặn các nỗ lực đăng nhập từ danh tính không xác định. Bạn có thể kích hoạt tính năng bảo vệ này bằng cách thực hiện theo một trong các phương pháp trên.

Chúc bạn thành công!