Local Security Authority (LSA) protection là gì?
Local Security Authority (LSA) protection là một quy trình của Windows giúp xác minh danh tính người dùng và quản lý các thông tin đăng nhập như mật khẩu và mã thông báo liên quan đến tài khoản Microsoft và Azure. Đây là một tính năng quan trọng giúp bảo vệ dữ liệu hệ thống khỏi việc truy cập hoặc sửa đổi trái phép bởi phần mềm độc hại. LSA protection cô lập các quy trình LSA quan trọng trong một container an toàn với đặc quyền thấp để ngăn các quy trình khác, bao gồm cả phần mềm độc hại, không thể truy cập chúng.
LSA protection có thể tìm thấy trong Windows Security và đây là tính năng quan trọng mà bạn không nên vô hiệu hóa nó. Tuy nhiên, nếu bạn gặp lỗi “Local Security Authority protection is off, Your device may be vulnerable” dù đã kích hoạt LSA protection thì Trải Nghiệm Số xin hướng dẫn cách khắc phục.
Cách bật LSA protection:
Nếu bạn gặp thông báo “Local Security Authority protection is off, Your device may be vulnerable” thì một là chưa bật LSA protection, hai là lỗi mà Trải Nghiệm Số sẽ hướng dẫn khắc phục trong phần bên dưới.
Để kích hoạt LSA protection, bạn có thể chọn một torng các cách sau.
1. Sử dụng Windows Security:
Bạn mở Windows Security, bấm Device security > Go to settings trên giao diện chính hay từ trong thanh trình đơn.
Bạn tìm đến Local Security Authority protection và bật On mà thôi. Khi được màn hình UAC nhắc nhở thì bấm Yes, bạn cho máy tính khởi động lại là xong.
2. Sử dụng Registry Editor:
Bạn mở Registry Editor bằng cách nhập regedit trong Windows Search. Bạn điều hướng tới Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Tiếp theo, bạn tìm và bấm đúp vào DWORD có tên RunAsPPL > nhập 1 vào hộp Value data > bấm OK. Sau đó, cho máy tính khởi động lại.
3. Sử dụng Local Group Policy Editor:
Bạn mở Local Group Policy Editor bằng cách nhập gpedit vào Windows Search.
Bạn điều hướng tới Computer Configuration\Administrative Templates\System\Local Security Authority > bạn bấm đúp Configure LSASS to run as a protected process trong khung bên phải.
Sau đó, bạn chọn Enabled và Enabled with UEFI Lock > bấm OK như hình. LSA protection sẽ chạy như một tiến trình được bảo vệ và cấu hình sẽ bị khóa UEFI, có nghĩa là nó không thể bị vô hiệu hóa từ xa. Nếu bạn không muốn hạn chế này, bạn có thể chọn Enabled without UEFI Lock trong menu thả xuống.
Khắc phục lỗi “Local Security Authority protection is off, Your device may be vulnerable” vẫn xuất hiện sau khi bật LSA protection:
Mặc dù đã kích hoạt LSA protection nhưng Windows Security vẫn báo lỗi “Local Security Authority protection is off, Your device may be vulnerable” thì mặc dù bạn có thể bấm Dismiss để bỏ qua.
Nhưng để giải quyết triệt để thì làm như sau.
Bước 1: Bạn mở Registry Editor bằng cách nhập regedit trong Windows Search.
Bước 2: Bạn điều hướng tới Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Bạn bấm đúp RunAsPPL trong khung bên phải và nhập 2 vào hộp Value data > bấm OK.
Bước 3: Trong khung bên phải của Lsa, bạn bấm chuột phải > chọn New > DWORD (32-bit) Value > đặt tên là RunAsPPLBoot.
Sau đó, bạn bấm đúp RunAsPPLBoot > đặt giá trị Value data là 2 > bấm OK. Và cho máy tính khởi động lại.
Những lợi ích của LSA protection:
LSA protection giúp bảo vệ thông tin nhạy cảm trong hệ thống của bạn, đặc biệt là các dữ liệu liên quan đến xác thực và ủy quyền. Bằng cách bảo vệ các tiến trình quan trọng, nó giúp ngăn chặn phần mềm độc hại truy cập vào thông tin này, từ đó bảo vệ tài khoản Microsoft và Azure khỏi các cuộc tấn công. Ngoài ra, việc kích hoạt LSA protection cũng giúp tăng cường bảo mật tổng thể cho máy tính của bạn.
Các cảnh báo cần lưu ý khi sử dụng LSA protection:
Khi kích hoạt LSA protection, nếu bạn đang sử dụng một số phần mềm bảo mật bên thứ ba, có thể gây ra xung đột với tính năng này. Điều này có thể khiến LSA protection không hoạt động đúng cách hoặc gây ra các thông báo lỗi. Đảm bảo cập nhật phần mềm bảo mật thường xuyên và kiểm tra các thiết lập của nó để đảm bảo không làm ảnh hưởng đến tính năng bảo vệ này.
Biện pháp bảo mật bổ sung cho Windows:
Để tăng cường bảo mật cho hệ thống, ngoài việc kích hoạt LSA protection, bạn nên thực hiện các biện pháp sau:
- Cập nhật hệ điều hành thường xuyên: Luôn đảm bảo rằng Windows và tất cả các ứng dụng đang sử dụng được cập nhật đầy đủ để tránh lỗ hổng bảo mật.
- Sử dụng mật khẩu mạnh: Chọn mật khẩu phức tạp với sự kết hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt để bảo vệ tài khoản của bạn.
- Bật Windows Defender hoặc phần mềm diệt virus khác: Sử dụng các phần mềm bảo mật có uy tín và thực hiện quét virus định kỳ.
- Thực hiện sao lưu dữ liệu: Đảm bảo rằng bạn có bản sao lưu dữ liệu quan trọng thường xuyên để phòng ngừa mất mát do phần mềm độc hại hoặc sự cố hệ thống.
Các câu hỏi thường gặp về LSA protection:
Trong phần này, chúng ta sẽ giải đáp một số câu hỏi phổ biến liên quan đến LSA protection:
- 1. LSA protection có ảnh hưởng đến hiệu suất máy tính không?
LSA protection thường không gây ảnh hưởng đáng kể đến hiệu suất máy tính. Tuy nhiên, trong một số trường hợp, nếu hệ thống của bạn đang chạy nhiều phần mềm bảo mật hoặc ứng dụng nặng, có thể cảm thấy một chút chậm trễ. Điều này thường là tạm thời và sẽ cải thiện sau khi hệ thống được khởi động lại. - 2. Có cần thiết phải kích hoạt LSA protection trên tất cả các thiết bị không?
Có, nếu bạn muốn bảo vệ thông tin đăng nhập và dữ liệu nhạy cảm trên tất cả các thiết bị chạy Windows của mình, việc kích hoạt LSA protection là rất cần thiết. Điều này đặc biệt quan trọng đối với các thiết bị kết nối mạng và dễ bị tấn công. - 3. Nếu sử dụng tài khoản cục bộ, LSA protection có còn cần thiết không?
Mặc dù bạn sử dụng tài khoản cục bộ, LSA protection vẫn là một tính năng quan trọng để bảo vệ các thông tin nhạy cảm và tăng cường bảo mật cho hệ thống.
Khuyến nghị về LSA protection:
Để đảm bảo LSA protection hoạt động hiệu quả, bạn nên:
- Thường xuyên kiểm tra trạng thái của LSA protection trong Windows Security để đảm bảo nó được bật.
- Đọc hướng dẫn và tài liệu hỗ trợ từ Microsoft để hiểu rõ hơn về các tính năng bảo mật và các bước khắc phục sự cố.
- Tham gia các diễn đàn hoặc cộng đồng trực tuyến nơi người dùng chia sẻ kinh nghiệm và giải pháp liên quan đến LSA protection và bảo mật Windows.
Tổng kết:
LSA protection là một phần không thể thiếu trong chiến lược bảo mật hệ thống Windows. Bằng cách bảo vệ thông tin nhạy cảm và quản lý các thông tin đăng nhập hiệu quả, tính năng này giữ cho thiết bị và dữ liệu của bạn an toàn trước các mối đe dọa.