Freitag, 19.04.2024 (CEST) um 21:29 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Windows-Sicherheit - Schutz durch lokale Sicherheitsautorität aktivieren / deaktivieren (ab 22H2)
Detailbeschreibung
Betriebssystem: Windows 11

Der zusätzliche LSA-Schutz (Local Security Authority; lokale Sicherheitsautorität) soll zum besseren Schutz von Benutzeranmeldeinformationen, die von der lokalen Sicherheitsautorität gespeichert und verwaltet werden, beitragen. Hierbei werden nicht signierte Treiber und Plug-Ins nicht mehr in die lokale Sicherheitsautorität (LSASS-Prozess) geladen. Ein Benutzer kann den LAS-Schutz auf der Seite "Kernisolierung" (Link "Details zu Kernisolierung") unter "Gerätesicherheit" der App "Windows-Sicherheit" ein- bzw. ausschalten.

Schutz durch lokale Sicherheitsautorität

Per Registrierung kann der Schutz aktiviert bzw. deaktiviert werden. Ein Benutzer kann dann nicht mehr die Einstellung "Schutz durch lokale Sicherheitsautorität" mehr ändern.

Hinweis: Eine gespeicherte UEFI-Variable lässt sich nur löschen, wenn der "Sichere Start" deaktiviert wird oder mit einem Tool von Microsoft.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows
    System

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "RunAsPPL".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "RunAsPPL" ein.
  • Ändern Sie den Wert ggf. auf "0" (deaktiviert), "1" (mit UEFI) oder "2" (ohne UEFI).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
RunAsPPL

Hinweise:

  • RunAsPPL:
    0 = Der LSA-Schutz ist auf dem Gerät deaktiviert und kann nicht durch einen Benutzer mit administrativen Rechten aktiviert werden.
    1 = Der LSA-Schutz ist auf dem Gerät aktiviert. Die Aktivierung wird in einer UEFI-Variable der der UEFI-Firmware gespeichert.
    2 = Der LSA-Schutz ist auf dem Gerät aktiviert. Die Aktivierung wird in der Registrierung gespeichert (ab Windows 11 Version 22H2).
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Einstellung gilt erst ab Windows 11 Version 22H2.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!