Microsoft, Windows 11'i Windows ailesinin en güvenli işletim sistemi olarak görür. Bu işletim sistemi birçok güvenlik özelliğiyle birlikte gelir. Ayrıca, sisteminizi yönetmenize ve güvenlik tehditlerinden korumanıza yardımcı olabilecek ücretsiz Windows Güvenlik uygulaması ile birlikte gelir. Windows güvenliği ile endüstrinin en iyi güvenlik tehdidi korumasını elde edersiniz. Nasıl yapabileceğini zaten gördükBellek Bütünlüğünü EtkinleştirKötü niyetli uygulamanın temel süreçleri kurcalamasından kaçınmak için. Şimdi bu makalede, ek bir çekirdek izolasyon özelliği olan Windows 11'de yerel güvenlik yetkilisi korumasını nasıl etkinleştirebileceğinizi göreceğiz.
Microsoft'a göre, kimlik bilgilerini tehlikeye atabilecek kod enjeksiyonunu önlemek için Yerel Güvenlik Otoritesi (LSA) işlemini etkinleştirebilir ve kullanabilirsiniz. Bu, müşterilerini ve güvenlik saldırılarını korumak için yönetilmeli bir özelliktir.
Sisteminizde yerel güvenlik yetkilisi korumasını nasıl etkinleştirebileceğiniz aşağıda açıklanmıştır.
Yöntem 1: Windows güvenliğini kullanma
1. Windows güvenliğini açın.
2. Cihaz güvenliği> çekirdek izolasyon> çekirdek izolasyon detaylarına gidin.
3. Bir sonraki pencerede, varsayılan olarak kapatılan yerel Güvenlik Otoritesi Koruma Adı seçeneği bulabilirsiniz. Tek yapmanız gereken sadece onu ayarlamak ve daha sonra özellik etkinleştirilir.
4. Artık Windows Security'yi kapatabilirsiniz.
Yöntem 2: Kayıt Defteri Kullanımı
Bu özelliği aşağıdaki kayıt defteri ayarını kullanarak yapılandırabilirsiniz.
Kayıt Defteri Feragatnamesi:Kayıt defteri manipülasyonuna aşina değilseniz, önce bir sistem geri yükleme noktası oluşturmanız önerilir.
1.RunregeditKayıt Defteri Editörünü Açma Komutu.
2. Kayıt Defteri Editörü penceresinin sol bölmesinde şu adrese gidin:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Daha fazla bilgi edin:“Yerel Güvenlik Otoritesi Koruması Kapalıdır. Cihazınız savunmasız olabilir”?
3. Bu kayıt defteri konumunun sağ bölmesinde iki kayıt defteri DWORD değeri bulacaksınız. BunlarRunaSpplVePeopleplboot. Varsayılan olarak, bu özelliği etkinleştirmek için 0 olarak ayarlanmıştır. Bunları 2 olarak ayarlamanız gerekir.
4. Kayıt defteri düzenleyicisini kapatın ve değişiklikleri etkili hale getirmek için sisteminizi yeniden başlatın.
Yöntem 3: Grup politikasını kullanma
BT artıları ve sistem yöneticileri bu yöntemi müşterileri için yerel güvenlik yetkilisi korumasını sağlamak için kullanabilirler.
1.Basmak
+ RVe koygpedit.msciçindeKoşmakiletişim kutusu. TıklamakTAMAMGrup Politikası Snap-In açmak için.
2.Aşağıdaki konuma gidin:
Computer Configuration > Administrative Templates > System > Local Security Authority
3. Yerel Güvenlik Otoritesi klasörünün sağ bölmesinde, adlandırılan ilke ayarını bulabilmelisinizLSAS'ı korunan bir süreç olarak çalıştıracak şekilde yapılandırır. Durumunu değiştirmek için politika ayarı.
4. Şimdi politika durumunu ayarlayınEtkinleştirilmişVe seçenekler için,LSA'yı korumalı bir işlem seçeneği olarak çalıştıracak şekilde yapılandırın, istediğiniz seçeneği seçin. Uygula tıklayın, Tamam.
5. Grup politika düzenleyicisini kapatın ve değişiklikleri etkili hale getirmek için GP motorunu güncelleyin.
İşte bu!