Esta publicación explica cómo habilitar la protección de la autoridad de seguridad local (LSA) en Windows 11. Autoridad de Seguridad Local es una de las varias funciones críticas del subsistema de seguridad de Windows que autentica la identidad de un usuario durante el proceso de inicio de sesión en una computadora local. Verifica los cambios de contraseña y los intentos de inicio de sesión, crea tokens de acceso para sesiones de inicio de sesión único y realiza otras tareas relacionadas con la autenticación y la autorización de Windows.

Proteger el subsistema de la autoridad de seguridad local es una de las principales cosas que puede hacer para proteger su sistema y sus cuentas de los ciberdelincuentes. Una vez que haya habilitado la protección de la autoridad de seguridad local, tendrá más control sobre vulnerabilidad de contraseña de texto claro y ataques de volcado de contraseña .

Cómo habilitar la protección de la autoridad de seguridad local (LSA) en Windows 11

Windows 11 es compatible con la protección de la autoridad de seguridad local para evitar que los atacantes obtengan acceso no autorizado a su sistema. En esta publicación, analizaremos tres formas diferentes de habilitar la protección de la autoridad de seguridad local (LSA) en Windows 11:

1. Usando la aplicación de seguridad de Windows.
2. Utilizando el Editor del Registro de Windows.
3. Uso del Editor de directivas de grupo local.

Debe iniciar sesión como administrador para habilitar la protección adicional para la autoridad de seguridad local en Windows 11.

1]Habilitar la protección de la autoridad de seguridad local mediante la seguridad de Windows

Seguridad de Windows es una herramienta integrada en Windows que supervisa constantemente el sistema en busca de virus, malware y otras amenazas de seguridad. Puede usarlo para administrar las funciones de seguridad en su dispositivo con Windows 11, incluida la protección de la autoridad de seguridad local.

Siempre que esta función esté deshabilitada, es posible que vea el ‘ La protección de la autoridad de seguridad local está desactivada, su dispositivo puede ser vulnerable ‘ alerta en Seguridad de Windows. Esta alerta es un mensaje de advertencia de que su dispositivo y los recursos del sistema están en peligro por parte de atacantes que desean obtener acceso no autorizado a su sistema mediante el robo de sus credenciales. Por lo tanto, debe habilitar la función de protección de la Autoridad de seguridad local en Seguridad de Windows para corregir el mensaje y evitar que los ciberdelincuentes su sistema.

1. Haga clic en la barra de búsqueda de Windows y escriba ‘seguridad de Windows’.
2. Haga clic en el Seguridad de Windows opción en la parte superior de los resultados de búsqueda.
3. Haga clic en el icono del menú para expandir el menú de la izquierda en la aplicación de seguridad de Windows.
4. Haga clic en el Seguridad del dispositivo opción.
5. Haga clic en el Detalles de aislamiento del núcleo enlace bajo el Aislamiento del núcleo sección.
6. Gire el palanca botón En Para el Protección de la autoridad de seguridad local opción.
7. Hacer clic Sí en el Control de cuentas del usuario aviso que aparece.
8. Reinicie su PC para aplicar los cambios.

2]Habilitar la protección de la autoridad de seguridad local mediante el Editor del registro

También puede habilitar la protección de la autoridad de seguridad local mediante el registro de Windows. Sin embargo, asegúrese de hacer una copia de seguridad de su registro o crear un punto de restauración del sistema antes de realizar cambios en su sistema a través del Editor del Registro.

Para habilitar la protección de la autoridad de seguridad local mediante el Editor del registro, siga estos pasos:

1. presione el Ganar+R combinación de teclas y tipo regeditar en el Correr cuadro de diálogo
2. presione el Enter llave.
3. Hacer clic Sí en el UAC oportuno.
4. En el Editor del Registro, navegue a la siguiente ruta: ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
5. En el panel derecho, haga doble clic en Ejecutar como PPL .
6. Cambiar el Datos de valor a 1 y haga clic en OK .
7. Reinicie su PC para aplicar los cambios.

¿Qué es lsass.exe en Windows?

3]Habilitar la protección de la autoridad de seguridad local mediante el editor de políticas de grupo local

También puede habilitar la protección de la Autoridad de seguridad local desde el Editor de directivas de grupo que viene con las ediciones Windows Pro y Enterprise. Los usuarios domésticos también pueden acceder a esta valiosa herramienta mediante el software gratuito Policy Plus. Nuevamente, antes de realizar cambios en la política de Windows, es crucial crear un punto de restauración del sistema.

Así es como puede habilitar la protección de la autoridad de seguridad local mediante el editor de políticas de grupo local:

1. Abre el Correr cuadro de diálogo y tipo gpedit.msc .
2. presione el Enter llave.
3. En la ventana del Editor de directivas de grupo local, vaya a la siguiente ruta: Equipo ConfiguraciónPlantillas administrativasSistemaAutoridad de seguridad local .
4. En el panel derecho, haga doble clic en el ‘ Configure LSASS para que se ejecute como un proceso protegido ‘ política.
5. En la ventana de configuración de la política, seleccione la Activado opción.
6. Luego haga clic en el menú desplegable debajo Configure LSA para que se ejecute como un proceso protegido y seleccione Habilitado con UEFI Lock . Con esta configuración, LSA se ejecutará como un proceso protegido y la configuración estará bloqueada por UEFI, lo que significa que no se puede desactivar de forma remota. Si no desea esta restricción, puede seleccionar Habilitado sin UEFI Lock en el menú desplegable.
7. Haga clic en el OK botón. Luego haga clic en el Solicitar botón.

Así es como habilita la protección de la autoridad de seguridad local (LSA) en Windows 11.

Leer siguiente: Cómo reparar la autoridad de seguridad local no se puede contactar en Windows.