Autorité de sécurité locale (LSA) est un composant essentiel des systèmes d’exploitation Windows qui appliquent des politiques de sécurité. Il gère les connexions des utilisateurs, l’authentification et les tâches de sécurité connexes. Dans Windows 11, la protection LSA ajoute une couche supplémentaire de sécurité, mais que signifie le fait qu’elle soit désactivée ? Entrons dans les détails.
Qu’est-ce que l’autorité de sécurité locale (LSA) ?
LSA est un processus qui s’exécute en tant que service protégé dans Windows. En outre, elle authentifie les utilisateurs et les applications, gère les politiques de sécurité locales et génère des jetons d’accès. Ces jetons contiennent des informations sur les privilèges des utilisateurs et sont utilisés pour accorder ou refuser l’accès aux ressources du système.
La protection LSA est une fonctionnalité introduite dans Windows 8.1 et Windows Server 2012 R2. Elle ajoute une couche de sécurité supplémentaire en exécutant le processus LSA dans un environnement isolé appelé « processus protégé ». Cet isolement empêche les attaques par injection de code, où un logiciel malveillant tente d’insérer du code dans le processus LSA pour obtenir un accès ou des privilèges non autorisés.
Est-il bon ou mauvais de désactiver la protection LSA ?
Avantages de la protection LSA :
- Sécurité renforcée: En isolant le processus LSA, il devient plus difficile pour les logiciels malveillants d’injecter du code dans le système.
- Conformité aux normes de sécurité: De nombreuses organisations exigent que la protection des LSA réponde à des normes de sécurité spécifiques.
Inconvénients de la désactivation de la protection LSA :
- Vulnérabilité accrue: La désactivation de la protection LSA rend le système plus sensible aux attaques par injection de code.
- Problèmes de conformité potentiels: La désactivation de la protection LSA peut entraîner la non-conformité avec certaines règles de sécurité, en fonction des exigences de l’organisation.
Comment vérifier et activer la protection LSA dans Windows 11
Quand pouvez-vous envisager de désactiver la protection LSA ?
Bien que les experts conseillent de maintenir la protection LSA, des scénarios spécifiques peuvent nécessiter sa désactivation :
- Compatibilité avec les logiciels existants: Certaines applications plus anciennes peuvent nécessiter un accès direct au processus LSA, et la protection LSA pourrait interférer avec leur fonctionnalité.
- Environnements de test et de développement: Dans les environnements contrôlés où la sécurité n’est pas la préoccupation principale, la désactivation de la protection LSA peut être nécessaire pour des tâches spécifiques de test ou de développement.
Cependant, ces scénarios sont rares, et la désactivation de la protection LSA ne doit se faire qu’après mûre réflexion et consultation d’experts en informatique ou en sécurité.
Comment désactiver la protection LSA dans Windows 11
Si vous estimez qu’il est nécessaire de désactiver la protection LSA, procédez comme suit :
- Ouvrez l’éditeur du registre: Appuyer sur
Windows + R, typeregeditet appuyez sur Entrée. - Naviguer jusqu’à la clé LSA: Aller à
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. - Modifier l’entrée « RunAsPPL: Si l’entrée ‘RunAsPPL’ existe, cliquez dessus avec le bouton droit de la souris et choisissez ‘Modifier’. Définissez sa valeur à 0.
- Redémarrez votre ordinateur: Les modifications prendront effet après un redémarrage.
Note: La désactivation de la protection LSA doit être effectuée avec une extrême prudence, et il est conseillé de consulter un professionnel de la sécurité ou votre service informatique avant d’effectuer ce changement.
Protection LSA et solutions de sécurité tierces
Certaines solutions de sécurité tierces peuvent nécessiter des configurations spécifiques liées à la protection LSA. Reportez-vous toujours à la documentation fournie par le fournisseur du logiciel de sécurité pour garantir une configuration correcte et le respect des meilleures pratiques.
Surveillance et audit de l’activité LSA
Divers outils et solutions peuvent fournir des informations sur les événements d’authentification, les changements de politique et les menaces de sécurité potentielles pour les organisations qui ont besoin de surveiller et d’auditer l’activité des LSA. En outre, l’utilisation de ces outils peut améliorer la posture de sécurité et garantir que la protection LSA fonctionne comme prévu.
Réflexions finales
La protection de l’autorité de sécurité locale dans Windows 11 est vitale pour maintenir un système sécurisé et résilient. Bien qu’il puisse y avoir de rares cas où il est nécessaire de la désactiver, la recommandation générale est de la maintenir activée.
Comprendre le rôle de la protection LSA et savoir comment vérifier et modifier son état. Il est essentiel pour les utilisateurs individuels et les professionnels de l’informatique de comprendre le rôle de la protection LSA et de savoir comment vérifier et modifier son état, et d’être conscient des implications de sa désactivation.
En adoptant les fonctions de sécurité intégrées à Windows 11, telles que la protection LSA, les utilisateurs peuvent profiter d’une expérience informatique plus sûre, et les organisations peuvent s’aligner sur les meilleures pratiques et les normes de conformité. En outre, il convient de toujours donner la priorité à la sécurité et de demander l’aide d’un professionnel lorsqu’il s’agit de paramètres système critiques tels que la protection LSA.