Windows 11 でローカル セキュリティ機関 (LSA) 保護を有効にする方法

ローカル セキュリティ機関 (LSA) による保護は、ユーザーの身元を確認する重要な Windows プロセスです。Microsoft アカウントや Azure に関連するパスワードやトークンなど、必要なシステム資格情報を管理します。

資格情報を攻撃者から保護するには、ローカル セキュリティ機関の保護を有効にする必要があります。この記事では、コンピューターでローカル セキュリティ機関による保護を有効にする 3 つの方法について説明します。

Windows セキュリティを使用してローカル セキュリティ機関の保護を有効にする方法

Windows セキュリティは、個人データとネットワーク設定を保護するためのワンストップ セキュリティ センターです。これを使用して、システムのウイルスをスキャンし、アカウントを保護し、デバイスのパフォーマンスを管理し、アプリとブラウザーを制御できます。

Windows セキュリティは、ローカル セキュリティ機関の保護機能を有効にする場所の 1 つでもあります。方法は次のとおりです。

1. Winキーを押してスタートメニューを開きます。
2. 検索バーに「 Windows セキュリティ」と入力し、Enter キーを押します。
3. 左側のパネルから [デバイス セキュリティ] を選択します。
4. [コア分離] セクションで [コア分離の詳細] オプションを選択します。
5. [ローカル セキュリティ機関の 保護]セクションでトグルを有効にします。
   
6. ポップアップする UAC に対して[はい] をクリックします。

変更を確認するには、コンピューターを再起動する必要があります。

PC を保護するために使用できるその他のトリックについては、Windows 11 のクイック Windows セキュリティ ガイドをご覧ください。

レジストリ エディタを使用してローカル セキュリティ機関の保護を有効にする方法

ローカル セキュリティ機関の保護を有効にする次の方法は、レジストリを編集することです。ただし、間違った編集を行うとシステムがクラッシュする可能性があるため、以下のプロセスに入る前に必ずレジストリをバックアップしてください。

1. Win + Rホットキーを押して、[実行] ダイアログ ボックスを開きます。
2. [ファイル名を指定して実行] ダイアログ ボックスで、regeditと入力し、[OK] をクリックします。
3. 次の場所に移動します。 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. 左パネルのLsaキーをクリックします。
5. 右側のペインでRunAsPPL値を右クリックします。
6. コンテキスト メニューから [編集] を選択します。
7. 値のデータに1を入力し、[OK] をクリックします。

ローカル グループ ポリシー エディターを使用してローカル セキュリティ機関の保護を有効にする

ローカル グループ ポリシー エディターは、コンピューターのグループ ポリシー設定を管理できる Windows ユーティリティです。これを使用して、ローカル セキュリティ機関の保護を有効にすることもできます。方法は次のとおりです。

1. [ファイル名を指定して実行] ダイアログ ボックスで、gpedit.mscと入力し、[OK] をクリックします。
2. [ローカル コンピューター ポリシー]セクションの下にある [管理用テンプレート] フォルダーをクリックします。
3. [システム] を選択し、[ローカル セキュリティ機関] フォルダーを開きます。
4. [ LSASS を保護されたプロセスとして実行するように構成する]ポリシーを右クリックし、[編集] を選択します。
5. 表示される編集ウィンドウで、 [有効] オプションを選択します。
6. [ Configure LSA to run as a protected process ] の下のドロップダウン アイコンをクリックし、[ Enabled with UEFI Lock ]を選択します。
   
7. [適用] > [ OK]をクリックして設定を保存します。

コンピューターを再起動して、変更を確認します。

資格情報を保護する

現在、攻撃者は、資格情報を簡単に盗むことができるツールを持っています。これに対処するために、Windows は、不明な ID からのログイン試行を阻止する追加の保護を提供します。上記のいずれかの方法に従って、この保護を有効にすることができます。