Hoe u Local Security Authority Protection in Windows 11 inschakelt voor verbeterde beveiliging

Hulp

artikel op maat gemaakt om het verstrekte fragment in SEO te overtreffen:

De essentiële gids voor het inschakelen van LSA-bescherming op Windows 11

De afgelopen maanden zijn veel Windows 11-gebruikers zoals wij geconfronteerd met beveiligingswaarschuwingen dat Local Security Authority (LSA) Protection is uitgeschakeld op hun pc’s. Hoewel dit verontrustend is, willen we u verzekeren dat dit waarschuwingsbericht in de meeste gevallen wordt veroorzaakt door een bekende bug in Windows 11 en dat het inschakelen van LSA-bescherming vrij eenvoudig is.

In deze uitgebreide tutorial laten we zien wat LSA Protection is, waarom het zo belangrijk is voor de beveiliging, hoe je het op verschillende manieren kunt inschakelen, en beantwoorden we enkele veelgestelde vragen die Windows 11-gebruikers hebben over deze essentiële beveiligingsfunctie. Laten we beginnen!

Wat is LSA-bescherming en waarom is het belangrijk?

LSA-bescherming is een belangrijke beveiligingsfunctie in Windows 11 die ongeautoriseerde toegang tot gevoelige inloggegevens en authenticatieprocessen op uw apparaat voorkomt. Het doet dit door geheugendump en niet-vertrouwde code-injectie in het LSA-systeemproces (Local Security Authority) in Windows te blokkeren.

Als LSA-bescherming niet is ingeschakeld, kunnen schadelijke programma’s mogelijk uw aanmeldingsgegevens onderscheppen, gecompromitteerde stuurprogramma’s installeren of op een andere manier het LSA-proces infiltreren. Hierdoor is uw systeem kwetsbaar voor diefstal van inloggegevens en andere inbreuken op de beveiliging.

Kortom, het ingeschakeld houden van LSA Protection biedt een essentiële beveiligingslaag die uw inloggegevens beschermt en potentieel schadelijke acties op uw pc blokkeert.

LSA-bescherming inschakelen in Windows-beveiliging

De eenvoudigste manier om LSA Protection in te schakelen is via de Windows Security-app:

  1. Open het Startmenu en zoek naar “Windows Beveiliging” – start de app.

  2. Klik op “Apparaatbeveiliging” in het linkerdeelvenster.

  3. Scroll naar beneden en klik op ‘Kernisolatiedetails’.

  4. Schakel ‘Bescherming lokale beveiligingsautoriteit’ in op Aan.

Hierdoor wordt de LSA-beveiligingsfunctie in Windows ingeschakeld. Vanwege een bug in recente Windows 11-versies kunt u echter nog steeds waarschuwingen krijgen dat LSA-bescherming is uitgeschakeld, zelfs nadat u deze hier hebt ingeschakeld. Maar wees gerust: zolang u de schakelaar in Windows-beveiliging op Aan hebt gezet, is de bescherming achter de schermen actief.

Beleidseditor gebruiken om LSA-beveiliging in te schakelen

De Groepsbeleid-editor biedt een andere manier om LSA-beveiliging in te schakelen:

  1. Druk op Win+R om het dialoogvenster Uitvoeren te openen.

  2. Typ “gpedit.msc” en druk op Enter.

  3. Navigeer naar Computerconfiguratie > Beheersjablonen > Systeem > LSA.

  4. Open ‘Bescherming van lokale beveiligingsautoriteiten inschakelen’ en stel deze in op Ingeschakeld.

  5. Klik op Toepassen en OK.

Dit maakt de bescherming via Groepsbeleid mogelijk. Het is echter mogelijk dat u nog steeds waarschuwingen ziet dat deze is uitgeschakeld. Negeer deze, aangezien het beleid andere instellingen overschrijft.

LSA-beveiliging inschakelen met de Register-editor

U kunt LSA-bescherming ook inschakelen via een eenvoudige registeraanpassing:

  1. Open het dialoogvenster Uitvoeren met Win+R en typ ‘regedit’.

  2. Navigeer naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  3. Klik met de rechtermuisknop op het venster aan de rechterkant en maak een nieuwe DWORD-waarde met de naam ‘LsaCfgFlags’.

  4. Dubbelklik op de nieuwe waarde en stel deze in op 1.

  5. Klik op OK en sluit de Register-editor.

Hierdoor wordt LSA Protection via het register ingeschakeld. Maar nogmaals, waarschuwingen kunnen nog steeds tijdelijk verschijnen vanwege de Windows 11-bug.

Voordat u het register bewerkt

Opmerking: Wij raden u aan een back-up van het register te maken of een systeemherstelpunt te maken voordat u handmatige wijzigingen aanbrengt in de Register-editor. Dit biedt een terugdraaipunt voor het geval er zich problemen voordoen.

Probleemoplossing: waarom krijg ik nog steeds waarschuwingen?

Als u LSA Protection heeft ingeschakeld met een van de bovenstaande methoden, maar nog steeds waarschuwingen ziet dat deze is uitgeschakeld, raak dan niet in paniek. Zoals gezegd wordt dit veroorzaakt door een bekende bug in Windows 11. Microsoft werkt aan een permanente oplossing, maar in de tussentijd kun je de waarschuwingsberichten gerust negeren. LSA Protection is actief als u deze hebt ingeschakeld.

Sommige gebruikers hebben gemeld dat het maken van een nieuwe DWORD-waarde genaamd “RunAsPPL” en het instellen hiervan op 2 in het register kan helpen de valse waarschuwingsberichten te onderdrukken. Probeer dat eens als je de meldingen wilt onderdrukken.

Houd uw apparaat veilig

Tot slot is het inschakelen van LSA Protection een eenvoudige maar belangrijke stap die elke Windows 11-gebruiker moet nemen om zijn apparaat te beveiligen tegen diefstal van inloggegevens en kwaadwillige acties. We doorlopen hierboven de belangrijkste methoden om deze bescherming te activeren. Hoewel u voorlopig nog steeds waarschuwingen kunt zien, kunt u er zeker van zijn dat LSA Protection inderdaad actief is als u deze stappen heeft gevolgd.

We hopen dat deze gids u het vertrouwen geeft om deze zorgwekkende waarschuwingspop-ups te negeren. Laat het ons in de reacties weten als u nog andere vragen heeft over het beveiligen van uw Windows 11-pc!

Referenties

  1. https://www.systweak.com/blogs/fix-local-security-authority-protection-off/
  2. https://www.thewindowsclub.com/how-to-enable-local-security-authority-lsa-protection-in-windows

WindoQ