Local Security Authority (LSA) protection là gì?
Local Security Authority (LSA) protection là một quy trình của Windows giúp xác minh danh tính người dùng và quản lý các thông tin đăng nhập như mật khẩu và mã thông báo liên quan đến tài khoản Microsoft và Azure. Đây là một tính năng quan trọng giúp bảo vệ dữ liệu hệ thống khỏi việc truy cập hoặc sửa đổi trái phép bởi phần mềm độc hại. LSA protection cô lập các quy trình LSA quan trọng trong một container an toàn với đặc quyền thấp để ngăn các quy trình khác, bao gồm cả phần mềm độc hại, không thể truy cập chúng.
LSA protection có thể tìm thấy trong Windows Security và đây là tính năng quan trọng mà bạn không nên vô hiệu hóa nó. Tuy nhiên, nếu bạn gặp lỗi “Local Security Authority protection is off, Your device may be vulnerable” dù đã kích hoạt LSA protection thì Trải Nghiệm Số xin hướng dẫn cách khắc phục.
Cách bật LSA protection:
Nếu bạn gặp thông báo “Local Security Authority protection is off, Your device may be vulnerable” thì một là chưa bật LSA protection, hai là lỗi mà Trải Nghiệm Số sẽ hướng dẫn khắc phục trong phần bên dưới.
Để kích hoạt LSA protection, bạn có thể chọn một torng các cách sau.
1. Sử dụng Windows Security:
Bạn mở Windows Security, bấm Device security > Go to settings trên giao diện chính hay từ trong thanh trình đơn.
Bạn tìm đến Local Security Authority protection và bật On mà thôi. Khi được màn hình UAC nhắc nhở thì bấm Yes, bạn cho máy tính khởi động lại là xong.
2. Sử dụng Registry Editor:
Bạn mở Registry Editor bằng cách nhập regedit trong Windows Search. Bạn điều hướng tới Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Tiếp theo, bạn tìm và bấm đúp vào DWORD có tên RunAsPPL > nhập 1 vào hộp Value data > bấm OK. Sau đó, cho máy tính khởi động lại.
3. Sử dụng Local Group Policy Editor:
Bạn mở Local Group Policy Editor bằng cách nhập gpedit vào Windows Search.
Bạn điều hướng tới Computer Configuration\Administrative Templates\System\Local Security Authority > bạn bấm đúp Configure LSASS to run as a protected process trong khung bên phải.
Sau đó, bạn chọn Enabled và Enabled with UEFI Lock > bấm OK như hình. LSA protection sẽ chạy như một tiến trình được bảo vệ và cấu hình sẽ bị khóa UEFI, có nghĩa là nó không thể bị vô hiệu hóa từ xa. Nếu bạn không muốn hạn chế này, bạn có thể chọn Enabled without UEFI Lock trong menu thả xuống.
Khắc phục lỗi “Local Security Authority protection is off, Your device may be vulnerable” vẫn xuất hiện sau khi bật LSA protection:
Mặc dù đã kích hoạt LSA protection nhưng Windows Security vẫn báo lỗi “Local Security Authority protection is off, Your device may be vulnerable” thì mặc dù bạn có thể bấm Dismiss để bỏ qua.
Nhưng để giải quyết triệt để thì làm như sau.
Bước 1: Bạn mở Registry Editor bằng cách nhập regedit trong Windows Search.
Bước 2: Bạn điều hướng tới Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Bạn bấm đúp RunAsPPL trong khung bên phải và nhập 2 vào hộp Value data > bấm OK.
Bước 3: Trong khung bên phải của Lsa, bạn bấm chuột phải > chọn New > DWORD (32-bit) Value > đặt tên là RunAsPPLBoot.
Sau đó, bạn bấm đúp RunAsPPLBoot > đặt giá trị Value data là 2 > bấm OK. Và cho máy tính khởi động lại.