尽管重新启动了您的设备,您是否仍无法打开本地安全机构保护?一些用户报告说,他们无法启用 LSASS,并在 Windows 11 或 10 中遇到红色警告文本“此更改要求您重新启动设备”。他们尝试重新启动计算机,希望本地安全机构保护将被打开,但它失败。警告保持不变,LSASS 仍处于禁用状态。
让我们先看看它是什么 LSA 又名本地安全机构保护。当用户试图通过在登录对话框中输入用户名和密码来本地登录系统时,登录过程就会启动。然后调用 LSA,它将用户的凭据转发给安全帐户管理器 (SAM)。SAM负责管理存储在本地SAM数据库中的账户信息。它将用户的凭据与 SAM 数据库中的帐户信息进行比较,以确定用户是否有权访问系统。在 SAM 数据库中找到用户帐户信息后,SAM 会继续对用户进行身份验证。它通过创建登录会话并返回用户的安全标识符 (SID) 和用户属于 LSA 的任何全局组的 SID 来实现此目的。当问题更改要求您重新启动您的设备出现在 Windows Defender Core isolation Local Security Authority Protection 或 LSAP 中可能需要更改策略设置或注册表等。请参阅 –如何修复 Windows Defender 在 Windows 10 中不起作用。现在,让我们遵循解决方案 -
此更改要求您重新启动设备本地安全机构保护 Windows Defender Core 隔离
以下是修复此更改需要您在 Windows 中重新启动设备 LSA 保护错误的方法 –
方法一:更改组策略设置
如果尽管启用了设置并重新启动了计算机,但 LSAAS 仍未打开,组策略中的设置允许您在 Windows 11 或 10 中启用、禁用和配置本地安全机构。该策略规定:
1] 如果您不配置此策略并且注册表中没有当前设置,LSA 将作为受保护的进程运行,用于干净安装、支持 HVCI 的客户端 SKU,这些客户端 SKU 是域或云域加入设备。此配置未锁定 UEFI。如果配置了策略,这可以被覆盖。
2] 如果您配置此策略设置并将其设置为“已禁用”,LSA 将不会作为受保护进程运行。
3] 如果您配置此策略设置并将其设置为“EnabledWithUEFILock”,LSA 将作为受保护的进程运行并且此配置被 UEFI 锁定。
4] 如果您将此策略设置配置并设置为“EnabledWithoutUEFILock”,LSA 将作为受保护的进程运行,并且此配置未锁定 UEFI。
正确配置此策略将删除“此更改要求您重新启动设备”消息并同时打开本地安全机构保护。因此,请按照以下步骤操作 -
1. 按住Windows键并按R。
2. 输入gpedit.msc。
3. 单击确定启动组策略编辑器。
4. 到达位置 - “计算机配置>管理模板>系统>本地安全机构”。
5. 双击设置-Configure LSASS to run as a protected process。
6. 在“策略设置”窗口中选中“已启用”选项。
7. 从“选项”部分,单击下拉菜单并选择 – Enabled with UEFI Lock。
8. 单击应用和确定,然后关闭组策略编辑器。
方法二:修改注册表项以修复此更改需要您重新启动设备 LSA Protection Error
此外,修改相关的注册表项也可能修复此更改需要您重新启动设备以进行本地安全机构保护并打开设置。按照说明前进 -
1. 单击开始。
2. 输入regedit.exe。
3. 点击Enter。
4. 当出现用户帐户控件时,单击是。
5. 在注册表编辑器中,导航到以下项 –
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
相关文章
网友评论(共有 0 条评论)
