如何解决“本地安全权威保护”的错误在Windows 11吗

通过Subhan征服者 最后更新:2023年5月5日

阅读时间:10分钟。

不断看到通知当地安全权威残疾人即使打开吗?这是一个完整的指南来解决这个问题。

如何解决当地安全保护是错误在Windows 11 如何解决当地安全保护是错误在Windows 11

最近,有几个报告通过Windows 11用户,他们不断看到“当地安全机关保护。你的设备可能是脆弱的“错误通知他们的电脑,即使启用了保护当地安全权威。

这个错误已经被网上流传的,但用户无法找到一个及时的解决方案。这就是为什么我们写这篇文章来指导你通过一劳永逸地解决错误,所以你不会看到通知每隔几秒钟,即使重启设备!

在我们进入故障诊断阶段之前,让我们看看这个错误消息意味着什么。

在这一页上

当地安全部门保护是什么

当地安全部门(LSA)是微软的Windows操作系统功能,负责,但不限于,管理和授权进行交互式登录电脑。这一特性被首次引入Windows 8.1和被包含在所有的Windows操作系统后,默认启用。

LSA也负责管理和执行本地安全策略的计算机,如允许的最大数量的尝试,锁定时间等。它还管理审计政策和事件日志。这样,当地安全部门的重要职责之一是生成和授权访问令牌。

用简单的话说,LSA保护保护系统通过允许授权访问和规避凭据盗窃通过阻止未经授权的代码注入到“LSASS.exe”的过程——这是一个过程负责运行当地安全部门在Windows操作系统保护功能。

当地安全部门是如何运作的吗

当一个用户输入他们的凭证在Windows锁定屏幕,使用LSA传递的信息安全帐户管理器(SAM)。山姆山姆管理数据库,数据库存储的实际和交叉引用正确的用户凭证。

山姆比较与存储在SAM数据库提供凭证,如果凭证匹配,山姆创建一个登录会话,并返回一个安全标识符(SID)对LSA的用户帐户。反过来,LSA授予一个访问令牌,其中包含关于用户帐户的信息,包括组(s)的一部分,和它的权利和权限。

这是当地安全部门的参与程度,登录到系统。

为什么我的本地安全机构保护?

如前所述,当地安全部门保护功能是默认启用Windows操作系统。然而,一个错误可以禁用它,即使它是显示为“启用”在Windows安全程序。

微软文档安全更新”KB5007651”在2023年3月发布了错误Windows 11 v22H2。当时,这个问题唯一的解决方法是重新启动计算机和忽略通知提示如果他们仍然发生。然而,这个问题后来被解决,我们提供了一个解决方案。

但这并不是唯一原因这个错误发生。其他问题如损坏系统文件或恶意软件也会导致当地安全部门保护被禁用。

现在让我们继续看看如何解决“本地安全权威保护”错误消息出现,使功能来保护你的设备。

解决“本地安全机关保护。你的设备可能脆弱”的错误

KB5007651安装Windows安全更新

当微软第一次KB5007651发布2023年3月,它介绍了上述问题和Windows继续显示“本地安全权威保护”毫不留情地通知。然而,这个问题现在是固定当微软转载KB5007651 Windows 11 2023年5月3日。

注意:因为这是一个强制性的安全更新,安装它的唯一方法是通过Windows更新。

使用以下步骤安装KB5007651和解决“本地安全权威保护。你的设备可能脆弱的“错误一劳永逸地:

  1. 去下面的:

    设置应用> > Windows更新

  2. 点击“检查更新。”

    检查更新Windows 11
    检查等待Windows更新

  3. 现在可用的下载并安装以下更新:

    更新为Windows安全平台防病毒平台——KB5007651(1.0.2302.28002版)
    下载并安装KB5007651
    下载并安装KB5007651

因为它是一个小的更新,它应该安装即时不需要重启系统。然而,摆脱“本地安全权威保护”提示,我们建议你重新启动你的电脑。

这个问题应该被解决通过安装KB5007651。然而,如果问题依然存在,继续执行下面剩余的修复。

重启当地安全部门保护

一个解决方案是禁用本地安全权力保护功能,然后重新启用它。有几种方法可以做到这一点。使用下列方法来重新启动本地安全权威保护功能。

重启本地安全机构从Windows安全保护

注意:微软暂时删除当地安全部门从Windows安全应用程序的UI,但在Windows支持的特性是11。因此,禁用或启用当地安全部门的能力保护从Windows安全目前不可用。然而,你仍然可以做到从组策略或Windows注册表(下面讨论)。

  1. 去下面的:

    设置应用程序> >隐私和安全> > Windows安全> >设备安全

  2. 点击“核心隔离细节

    开放核心的隔离细节
    开放核心的隔离细节

  3. 切换下面的滑块”当地安全部门保护的位置。

  4. 重新启动计算机。

  5. 返回到核心隔离细节页面并重新启用该特性。

  6. 再次重新启动计算机,检查问题是否解决。

使用组策略重启当地安全部门保护

你也可以禁用,然后再重新启用LSA保护从组策略编辑器。这里是:

  1. 打开组策略编辑器,输入“gpedit.msc“在运行命令框

    打开组策略编辑器
    打开组策略编辑器

  2. 从左边的面板导航到以下:

    电脑配置模板> >管理> >系统> >本地安全权威

  3. 双击政策”补丁运行配置为一个受保护的过程”在右边。

    配置组策略的补丁
    配置组策略的补丁

  4. 选择“启用”单选按钮,然后选择“禁用”从下拉菜单中选择“配置LSA运行作为一个受保护的过程”选项部分。

    从组策略禁用LSA保护
    从组策略禁用LSA保护

  5. 点击应用好吧

  6. 现在重新启动计算机。

  7. 重启后,导航到“本地安全权威”组策略文件夹内的组策略编辑器。

    gpedit.msc(Run) >> Computer Configuration >> Administrative Templates >> System >> Local Security Authority

  8. 打开“补丁运行配置为一个受保护的过程”的政策。

  9. 选择“启用”单选按钮,然后选择“启用与UEFI锁”或“没有启用UEFI锁”从下拉菜单中选择“配置LSA运行作为一个受保护的过程”选项部分。

    使LSA保护组策略
    使LSA保护组策略

  10. 点击应用好吧

  11. 再次重新启动计算机。

在计算机重新启动时,检查错误消息已经消失,问题已经解决。如果问题仍然存在,那么您可以重新启动当地安全部门从Windows注册表保护功能。

从Windows注册表重启当地安全部门保护

注意:错误配置的关键值系统适用于您的操作系统的注册表可能是致命的。因此,我们坚持要求您创建一个系统恢复点或一个完整的系统映像备份在继续之前的过程。

您还可以使用我们的首要选择磁盘镜像和备份软件所以你永远不会失去你的数据或操作系统。

遵循以下步骤来禁用,然后重新启用LSA从Windows注册表保护功能。这个过程已经被证明为许多用户工作,消除了重复通知提示“本地安全权威保护了。”

注意:为了避免手动执行这些步骤,跳过这一节,使用命令行或.REG文件重启LSA保护功能。

  1. 打开注册表编辑器,输入“注册表编辑器“在运行命令框中。

    打开注册表编辑器
    打开注册表编辑器

  2. 以下粘贴到快速导航的导航栏:

    电脑\ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ \ Lsa的控制
    导航到LSA在Windows注册表键
    导航到LSA在Windows注册表键

  3. 右键单击“文理学院“关键,扩大,然后单击字(32位)的价值。命名这个字”RunAsPPL”。

    创建RunAsPPL DWORD
    创建RunAsPPL DWORD

  4. 重复步骤3和名称这个字”RunAsPPLBoot”。

    创建RunAsPPLBoot DWORD
    创建RunAsPPLBoot DWORD

  5. 双击“RunAsPPL字”和改变它的值的数据0

    RunAsPPL值数据设置为0
    RunAsPPL值数据设置为0

  6. 现在数据值设置为“RunAsPPLBoot0

    RunAsPPLBoot值数据设置为0
    RunAsPPLBoot值数据设置为0

  7. 现在重新启动您的计算机的更改生效。

    这将禁用本地安全权威保护功能。

  8. 当电脑重新启动,打开注册表编辑器,导航到“文理学院”键一次。

  9. 改变的价值数据”RunAsPPL”和“RunAsPPLBoot2

    使LSA防止Windows注册表
    使LSA防止Windows注册表

  10. 再次重新启动计算机。

重启本地安全机构保护使用命令行

选择的步骤在上面的部分中,您还可以重启LSA保护功能使用命令行。这包括Windows PowerShell框、命令提示符运行命令。

  1. 打开PowerShell,命令提示符或运行命令框。

  2. 运行以下命令禁用本地安全权力保护功能:

    reg添加HKLM \ SYSTEM \ CurrentControlSet \ \控制Lsa / v RunAsPPL f / t REG_DWORD / d 0 /注册添加HKLM \ SYSTEM \ CurrentControlSet \ \控制Lsa / v RunAsPPLBoot / t REG_DWORD 0 / f / d
    禁用LSA保护使用命令行
    禁用LSA保护使用命令行

  3. 重新启动计算机。

  4. 现在运行以下两个命令启用的特性:

    reg添加HKLM \ SYSTEM \ CurrentControlSet \ \控制Lsa / v RunAsPPL f / t REG_DWORD / d 2 /注册添加HKLM \ SYSTEM \ CurrentControlSet \ \控制Lsa / v RunAsPPLBoot / t REG_DWORD / d 2 / f
    使用命令行启用LSA保护
    使用命令行启用LSA保护

  5. 再次重新启动计算机。

重启本地安全机构保护使用.REG文件

你也可以开始LSA保护功能,只需执行只有2 .REG文件。这里是:

  1. 首先,下载并解压压缩文件通过点击下面的链接:

    如何解决“本地安全权威保护”的错误在Windows上11个1关闭当地安全部门保护(57支安打362字节)

    如何解决“本地安全权威保护”的错误在Windows上11个1打开本地安全机关保护(364字节,68打)

  2. 运行“关掉Protection.reg当地安全权威”文件。

  3. 重新启动计算机。

  4. 重启后,运行“打开本地安全权威Protection.reg”文件。

  5. 再次重新启动计算机。

这应该重启LSA保护功能在你的Windows电脑。现在,检查问题是否已经解决。

如果你还看到相同的错误消息即使启用了LSA保护,还有其他一些事情你可以做什么来解决这个问题。

修理窗户

窗户有预装工具来帮助修复操作系统。除了内置排忧解难,你可以找到在设置应用程序,窗户也有部署服务形象和管理(DISM)工具,系统文件检查器(证监会)和一个检查磁盘(CHKDSK)实用程序,每个执行不同的扫描和尝试自动修复操作系统的任何故障。

因为这个问题可能会损坏或丢失系统文件,让我们试着修复它。

运行以下cmdlets在一个给定的顺序高架命令提示符尝试和修复Windows操作系统和修复损坏文件:

DISM。exe /网络/ Cleanup-image / Checkhealth DISM。exe /网络/ Cleanup-image / Scanhealth DISM。exe /网络/ Cleanup-image / Restorehealth证监会/ scannow
修理窗户
修理窗户

最终的想法

本文列出了所有的方法来解决“本地安全权威保护。你的设备可能脆弱的“错误通知你一直看到,或一个提示在Windows安全应用程序。

此外,微软已经删除了UI启用或禁用本地安全权威保护功能在Windows安全应用,但我们已经覆盖了所有的选择重新启动它或使它如果已经禁用。

建议保持LSA启用保护功能,防止未经授权的代码注入补丁。exe进程和保持你的登录凭证安全泄露。

让我们知道哪个解决方案在下面的评论中为你工作和让其他读者在应用相同的补丁和解决这个问题。

推荐给你

Subhan征服者

Subhan征服者

Subhan征服者是IT专业人员和利益在Windows服务器基础设施测试和研究,目前正在与Itechtics作为研究顾问。他研究了电气工程,也是经华为(HCNA & HCNP路由和交换)。

看到Subhan征服者的所有文章

留下一个回复

Baidu
map