Bescherming van lokale beveiligingsautoriteiten inschakelen in Windows 11

📅
🕑 4 minuten lezen

Het werken met Local Security Authority (LSA) in Windows 11 kan soms wat vreemd zijn. Het is een van die kerncomponenten die inloggegevens, beveiligingsbeleid en het genereren van tokens afhandelt waarmee je toegang krijgt tot bestanden of apps. Onlangs is er veel gesproken over wat er gebeurt als LSA-beveiliging wordt uitgeschakeld, en eerlijk gezegd is dat niet iets om lichtzinnig mee om te gaan. Het uitschakelen ervan kan beveiligingsproblemen opleveren, maar soms moet je het misschien aanpassen voor specifieke apps of testscenario’s. Hier is een praktische handleiding over hoe je kunt controleren of LSA-beveiliging aan of uit staat en hoe je het veilig (of in ieder geval met enige voorzichtigheid) kunt in- of uitschakelen. Ter informatie: het rommelen met deze instellingen is niet iets wat je zomaar even doet; begrijp de gevolgen voordat je ermee aan de slag gaat.

LSA-beveiliging in Windows 11 controleren en in- of uitschakelen

Controleer of LSA-beveiliging is ingeschakeld met behulp van de Register-editor

Deze methode vereist dat je het Windows-register doorspit, wat nogal gevoelig terrein is. Als je enige ervaring hebt met regedit, is het eenvoudig. In principe geldt: als de instelling ‘ RunAsPPL ‘ op 1 staat, is LSA-beveiliging ingeschakeld. Als deze ontbreekt of op 0 staat, is deze uitgeschakeld. In sommige configuraties kan dit er iets anders uitzien of is een herstart nodig om de wijzigingen door te voeren. Op één machine heb ik gezien dat het een paar keer opnieuw opstarten duurde voordat de instelling actief was.

  • Druk op Windows + R, typ regediten druk op Enter.
  • Navigeer naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  • Zoek naar het RunAsPPL DWORD. Als het aanwezig is en op 1 staat, is LSA-beveiliging actief.
  • Als deze ontbreekt of als u deze wilt inschakelen, klikt u met de rechtermuisknop op de map Lsa, selecteert u Nieuw > DWORD (32-bits)-waarde, geeft u deze de naam RunAsPPL en stelt u de waarde in op 1.
  • Start uw computer opnieuw op. De nieuwe instelling zou nu van kracht moeten zijn.

Hoe u LSA-beveiliging kunt uitschakelen na het controleren van de huidige status

Als u merkt dat LSA-beveiliging is ingeschakeld en u deze wilt uitschakelen vanwege compatibiliteitsproblemen met oudere software of gewoon om te testen, doet u het volgende. Let op: dit verlaagt de beveiliging van uw systeem, dus denk hier goed over na. In sommige configuraties kan Windows wijzigingen resetten of blokkeren, tenzij u aanvullende stappen uitvoert, zoals opstarten in de veilige modus of het groepsbeleid wijzigen.

  • Open opnieuw regedit zoals hierboven.
  • Ga naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  • Zoek de invoer RunAsPPL.
  • Klik er met de rechtermuisknop op, selecteer Wijzigen en stel de waarde in op 0.
  • Sluit de register-editor en start uw pc opnieuw op.

Houd er rekening mee dat deze wijziging op sommige machines pas van kracht wordt nadat u het apparaat volledig opnieuw hebt opgestart of zelfs in de veilige modus hebt opgestart. Raak dus niet gefrustreerd als de wijziging niet direct wordt doorgevoerd. Windows verzet zich soms tegen dit soort kleine aanpassingen.

Aanvullende opmerkingen over LSA en beveiligingstools

Houd er rekening mee dat sommige antivirus- of endpoint-beveiligingsoplossingen van derden specifieke instellingen voor LSA-beveiliging kunnen hebben – want Windows moet dit natuurlijk allemaal wat ingewikkelder maken. Als u zoiets gebruikt, is het de moeite waard om de documentatie ervan te raadplegen voordat u met registersleutels aan de slag gaat.

Voor het monitoren van wijzigingen of verdachte activiteiten met betrekking tot LSA zijn er tools en gebeurtenislogboeken beschikbaar, zoals Windows Event Viewer onder beveiligingslogboeken, of geavanceerdere tools voor bedreigingsdetectie. Weten wat er gebeurt met uw authenticatieproces kan cruciaal zijn om grote verrassingen later te voorkomen.

Laatste gedachten

Het volledig uitschakelen van LSA-beveiliging doe je niet zomaar, en over het algemeen kun je het het beste ingeschakeld laten, tenzij het absoluut noodzakelijk is. Weten hoe je de status kunt controleren en in- en uitschakelen geeft je wat gemoedsrust, vooral als je problemen met softwarecompatibiliteit oplost of legitieme tests uitvoert. Onthoud dat knoeien met deze instellingen betekent dat je de belangrijkste beveiligingsfuncties aantast, dus wees altijd voorzichtig en maak indien mogelijk een back-up van de instellingen.

Hopelijk scheelt dit een paar uur aan gepieker. Ik weet niet precies hoe dit werkt, maar een aanpassing in het register en een herstart doen vaak wonderen.

Samenvatting

  • Controleer de LSA-beveiligingsstatus in het register via HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  • Stel indien nodig RunAsPPL in op 1 om in te schakelen of op 0 om uit te schakelen.
  • Start uw computer altijd opnieuw op nadat u wijzigingen hebt aangebracht, zodat deze van kracht worden.
  • Houd er rekening mee dat het uitschakelen van LSA-beveiliging uw systeem kwetsbaarder kan maken.

Afronding

Dit hele proces lijkt misschien een beetje zenuwslopend, maar weten hoe je LSA-beveiliging kunt in- of uitschakelen is handig wanneer je vreemde compatibiliteitsproblemen ondervindt of als bepaalde apps fouten geven. Houd er rekening mee dat je systeem veiliger blijft als je het ingeschakeld laat, en schakel het alleen tijdelijk uit als je een heel specifieke reden hebt. Malware slaapt niet, dus denk goed na over de beveiligingsrisico’s voordat je het uitschakelt. Ik hoop dat dit iemand wat hoofdpijn bespaart — het werkte zeker voor sommige configuraties die ik heb bekeken.