Comment activer la protection de l’autorité de sécurité locale dans Windows 11

Gérer l’autorité de sécurité locale (LSA) sous Windows 11 peut parfois s’avérer complexe. C’est l’un des composants clés qui gère les connexions, les politiques de sécurité et la génération des jetons permettant d’accéder aux fichiers et aux applications. Récemment, on a parlé du problème de la désactivation de la protection LSA, et honnêtement, ce n’est pas une décision à prendre à la légère. La désactiver peut être source de problèmes de sécurité, mais il peut être nécessaire de l’ajuster pour certaines applications ou certains scénarios de test. Voici donc une procédure concrète pour vérifier si la protection LSA est activée ou désactivée, et comment l’activer en toute sécurité (ou du moins avec prudence).Attention : manipuler ces paramètres n’est pas une mince affaire ; il faut en comprendre les conséquences avant de se lancer.

Comment vérifier et activer ou désactiver la protection LSA dans Windows 11

Vérifiez si la protection LSA est activée à l’aide de l’Éditeur du Registre

Cette méthode consiste à explorer le registre Windows, un domaine sensible. Si vous avez une certaine expérience avec regedit, c’est simple. En résumé, si le paramètre « RunAsPPL » est défini sur 1, la protection LSA est activée. S’il est absent ou défini sur 0, elle est désactivée. Sur certaines configurations, cela peut être légèrement différent ou nécessiter un redémarrage pour appliquer les modifications. Sur une machine, j’ai constaté que plusieurs redémarrages étaient nécessaires avant que le paramètre ne soit appliqué.

• Appuyez sur Windows + R, tapez regeditet appuyez sur Entrée.
• Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Recherchez la valeur DWORD RunAsPPL. Si elle est présente et définie sur 1, la protection LSA est active.
• S’il manque ou si vous souhaitez l’activer, cliquez avec le bouton droit sur le dossier Lsa, sélectionnez Nouveau > Valeur DWORD (32 bits), nommez-le RunAsPPL et définissez sa valeur sur 1.
• Redémarrez votre machine et le nouveau paramètre devrait être appliqué.

Comment désactiver la protection LSA après avoir vérifié l’état actuel

Si vous constatez que la protection LSA est activée et que vous devez la désactiver, en raison de problèmes de compatibilité avec d’anciens logiciels ou simplement pour des tests, voici la marche à suivre. Attention : cela compromet la sécurité de votre système ; réfléchissez-y bien. Sur certaines configurations, Windows peut réinitialiser ou bloquer les modifications si vous n’effectuez pas certaines actions supplémentaires, comme démarrer en mode sans échec ou modifier les stratégies de groupe.

• Encore une fois, ouvrez regedit comme ci-dessus.
• Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Recherchez l’ entrée RunAsPPL.
• Faites un clic droit dessus, sélectionnez Modifier et définissez la valeur sur 0.
• Fermez l’éditeur de registre et redémarrez votre PC.

Gardez à l’esprit que sur certaines machines, ce changement ne sera appliqué qu’après un redémarrage complet ou même un démarrage en mode sans échec. Ne vous inquiétez donc pas s’il ne s’applique pas immédiatement. Windows s’oppose parfois à ces modifications de bas niveau.

Notes supplémentaires sur LSA et les outils de sécurité

Sachez que certaines solutions antivirus ou de sécurité des terminaux tierces peuvent avoir des paramètres spécifiques pour la protection LSA, car Windows doit évidemment rendre tout cela un peu plus complexe. Si vous utilisez une solution de ce type, il est conseillé de consulter leur documentation avant de manipuler les clés de registre.

De plus, pour surveiller les modifications ou les activités suspectes liées à LSA, vous pouvez consulter des outils et des journaux d’événements, comme l’Observateur d’événements Windows dans les journaux de sécurité, ou des outils de détection des menaces plus avancés. Connaître l’état de votre processus d’authentification peut être essentiel pour éviter de mauvaises surprises.

Réflexions finales

Désactiver complètement la protection LSA n’est pas une décision à prendre à la légère ; il est généralement préférable de la laisser activée, sauf en cas d’absolue nécessité. Savoir comment vérifier son état et l’activer vous rassure, surtout si vous résolvez des problèmes de compatibilité logicielle ou effectuez des tests fiables. N’oubliez pas que modifier ces paramètres revient à altérer les fonctionnalités de sécurité essentielles. Soyez donc toujours prudent et sauvegardez vos paramètres si possible.

J’espère que cela vous fera gagner quelques heures de réflexion — je ne sais pas vraiment pourquoi cela fonctionne, mais ce réglage du registre et un redémarrage font souvent l’affaire.

Résumé

• Vérifiez l’état de protection LSA dans le registre via HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Si nécessaire, définissez RunAsPPL sur 1 pour activer ou sur 0 pour désactiver.
• Redémarrez toujours après avoir apporté des modifications pour qu’elles prennent effet.
• Attention, la désactivation de la protection LSA peut rendre votre système plus vulnérable.

Conclure

Ce processus peut paraître un peu stressant, mais savoir comment activer la protection LSA est utile en cas de problèmes de compatibilité ou si certaines applications génèrent des erreurs. Gardez simplement à l’esprit que l’activer renforce la sécurité de votre système et ne la désactivez que temporairement pour une raison bien précise. Les logiciels malveillants ne dorment pas ; réfléchissez donc sérieusement aux implications en termes de sécurité avant de la désactiver. Espérons que cela vous évitera quelques soucis ; cela a clairement fonctionné pour certaines configurations que j’ai examinées.