So aktivieren Sie den Schutz der lokalen Sicherheitsautorität in Windows 11

Der Umgang mit der lokalen Sicherheitsautorität (LSA) in Windows 11 kann manchmal etwas seltsam sein. Sie ist eine der Kernkomponenten, die sich um Anmeldevorgänge, Sicherheitsrichtlinien und die Generierung von Token kümmert, die Ihnen den Zugriff auf Dateien oder Apps ermöglichen. In letzter Zeit wurde darüber gesprochen, was passiert, wenn der LSA-Schutz deaktiviert wird, und ehrlich gesagt ist das nichts, was man leichtfertig tun sollte. Das Deaktivieren kann sicherheitstechnisch ein Fass ohne Boden sein, aber manchmal müssen Sie es für bestimmte Apps oder Testszenarien anpassen. Hier ist also eine praxisnahe Anleitung, wie Sie überprüfen, ob der LSA-Schutz ein- oder ausgeschaltet ist, und wie Sie ihn sicher (oder zumindest mit etwas Vorsicht) umschalten. Nur damit Sie es wissen: Das Herumspielen mit diesen Einstellungen ist keine leichte Sache; machen Sie sich die Konsequenzen bewusst, bevor Sie sich darauf einlassen.

So überprüfen und aktivieren oder deaktivieren Sie den LSA-Schutz in Windows 11

Überprüfen Sie mit dem Registrierungseditor, ob der LSA-Schutz aktiviert ist

Diese Methode erfordert einen Blick in die Windows-Registrierung, ein sensibles Gebiet. Mit etwas Erfahrung mit Regedit ist es unkompliziert. Grundsätzlich gilt: Wenn die Einstellung „ RunAsPPL “ auf 1 gesetzt ist, ist der LSA-Schutz aktiviert. Fehlt sie oder ist sie auf 0 gesetzt, ist sie deaktiviert. Bei manchen Systemen kann dies etwas anders aussehen oder einen Neustart erfordern, um die Änderungen zu übernehmen. Auf einem Rechner habe ich beobachtet, dass es mehrere Neustarts dauerte, bis die Einstellung übernommen wurde.

• Drücken Sie Windows + R, geben Sie ein regeditund drücken Sie die Eingabetaste.
• Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Suchen Sie nach dem DWORD „RunAsPPL “.Wenn es vorhanden und auf 1 gesetzt ist, ist der LSA-Schutz aktiv.
• Wenn es fehlt oder Sie es aktivieren möchten, klicken Sie mit der rechten Maustaste auf den Lsa- Ordner, wählen Sie Neu > DWORD-Wert (32-Bit), nennen Sie es RunAsPPL und setzen Sie seinen Wert auf 1.
• Starten Sie Ihren Computer neu und die neue Einstellung sollte wirksam sein.

So deaktivieren Sie den LSA-Schutz nach der Überprüfung des aktuellen Status

Wenn Sie feststellen, dass der LSA-Schutz aktiviert ist und Sie ihn deaktivieren müssen – aufgrund von Kompatibilitätsproblemen mit älterer Software oder einfach zu Testzwecken – gehen Sie wie folgt vor. Nur ein kleiner Hinweis: Dies beeinträchtigt die Sicherheit Ihres Systems, also überlegen Sie es sich gut. Bei manchen Setups kann es vorkommen, dass Windows Änderungen zurücksetzt oder blockiert, wenn Sie nicht zusätzliche Schritte unternehmen, wie z. B.den Start im abgesicherten Modus oder die Änderung von Gruppenrichtlinien.

• Öffnen Sie regedit erneut wie oben beschrieben.
• Gehen Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Suchen Sie den RunAsPPL- Eintrag.
• Klicken Sie mit der rechten Maustaste darauf, wählen Sie „Ändern“ und setzen Sie den Wert auf 0.
• Schließen Sie den Registrierungseditor und starten Sie Ihren PC neu.

Beachten Sie, dass diese Änderung auf manchen Rechnern erst nach einem vollständigen Neustart oder sogar einem Start im abgesicherten Modus wirksam wird. Seien Sie also nicht frustriert, wenn sich die Änderung nicht sofort ändert. Windows bekämpft diese Low-Level-Optimierungen manchmal.

Zusätzliche Hinweise zu LSA und Sicherheitstools

Beachten Sie, dass einige Antiviren- oder Endpoint-Security-Lösungen von Drittanbietern möglicherweise spezielle Einstellungen für den LSA-Schutz haben – da Windows dies natürlich etwas komplizierter gestalten muss. Wenn Sie ein solches System verwenden, sollten Sie die Dokumentation lesen, bevor Sie mit Registrierungsschlüsseln herumspielen.

Zur Überwachung von Änderungen oder verdächtigen Aktivitäten im Zusammenhang mit LSA stehen Ihnen Tools und Ereignisprotokolle zur Verfügung, z. B.die Windows-Ereignisanzeige unter Sicherheitsprotokollen oder erweiterte Tools zur Bedrohungserkennung. Zu wissen, was bei Ihrem Authentifizierungsprozess passiert, kann entscheidend sein, um spätere Überraschungen zu vermeiden.

Abschließende Gedanken

Die vollständige Deaktivierung des LSA-Schutzes erfolgt nicht einfach so und sollte im Allgemeinen aktiviert bleiben, es sei denn, es ist unbedingt erforderlich. Zu wissen, wie man den Status überprüft und umschaltet, gibt ein wenig Sicherheit, insbesondere bei der Fehlerbehebung bei der Softwarekompatibilität oder bei legitimen Tests. Bedenken Sie jedoch: Wenn Sie diese Einstellungen manipulieren, beeinträchtigen Sie zentrale Sicherheitsfunktionen. Gehen Sie daher immer vorsichtig vor und sichern Sie die Einstellungen, wenn möglich.

Hoffentlich erspart Ihnen das ein paar Stunden Kopfzerbrechen – ich bin nicht sicher, warum es funktioniert, aber diese Registrierungsoptimierung und ein Neustart reichen oft aus.

Zusammenfassung

• Überprüfen Sie den LSA-Schutzstatus in der Registrierung über HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Setzen Sie RunAsPPL bei Bedarf auf 1 zum Aktivieren oder auf 0 zum Deaktivieren.
• Starten Sie nach dem Vornehmen von Änderungen immer neu, damit diese wirksam werden.
• Beachten Sie, dass die Deaktivierung des LSA-Schutzes Ihr System anfälliger machen kann.

Zusammenfassung

Dieser ganze Vorgang mag etwas nervenaufreibend erscheinen, aber zu wissen, wie man den LSA-Schutz ein- und ausschaltet, ist nützlich, wenn es zu Kompatibilitätsproblemen kommt oder bestimmte Apps Fehler verursachen. Denken Sie daran: Wenn Sie den Schutz aktiviert lassen, ist Ihr System sicherer. Deaktivieren Sie ihn nur vorübergehend, wenn es einen ganz bestimmten Grund gibt. Malware schläft nicht, also bedenken Sie die Sicherheitsauswirkungen, bevor Sie ihn deaktivieren. Hoffentlich erspart das jemandem ein paar Kopfschmerzen – bei einigen Setups, die ich mir angesehen habe, hat es definitiv funktioniert.