修复 LSA 包未按预期在 Windows 11 中签名事件 ID 6155

　　您可能会注意到事件查看器中来自源 LSA (LsaSrv) 的事件 ID 为 6155 的警告。此警告是针对错误“LSA 包未按预期签名。这可能会导致 Credential Guard 出现意外行为。包名：msv1_0”。让我们先看看这个错误用简单的话来说是什么。LSA aka Local Security Authority 是 Windows Client Authentication Architecture 的一个组成部分，其主要功能是验证用户以建立本地计算机的登录会话。此外，LSA 还负责管理与计算机上本地安全的各个方面有关的综合信息。当 LSA 在登录错误时无法识别和验证用户。

　　LSA 包未按预期签名警告消息可能经常出现在每次登录时。此问题的根本原因包括 Windows 更新中的错误、与第三方程序的不兼容以及注册表中不必要的更改。Credential Guard 还会影响本地安全机构并阻止该组件正常工作。

　　SA 包未按预期签名

　　以下是如何修复 LSA 包未按预期在 Windows 11 中签名的事件 ID 6155 –

　　卸载最近的更新

　　事件 ID 6155 很可能是由于未知的 Windows 错误而进入的，但微软直到现在才承认这一点。此错误来自 Windows 更新，因此卸载最近的更新可能会解决此问题：

　　1. 按Windows和I键。

　　2. 从“设置”应用程序的左侧面板中选择“Windows 更新” 。

　　3. 转到右窗格并单击更新历史记录。

　　4. 在即将到来的页面上向下滚动并单击卸载更新。

　　5. 找到最新的，点击卸载，然后确认弹出窗口。

　　6. 计算机将重新启动几次并删除困扰您的补丁。

　　通过注册表编辑器打开 LSA 保护

　　该问题表明 LSA 保护未启用，但您可以通过注册表编辑器将其打开：

　　1. 单击“开始”并键入regedit。

　　2. 按Enter ，然后在用户帐户控制提示中选择是。

　　3. 在注册表编辑器中，转到以下注册表字符串：

　　Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

　　4. 找到 Value RunAsPPL并双击它。

　　5. 设置数值数据如下：

　　1使用 UEFI 变量配置功能

　　2在没有 UEFI 变量的情况下配置功能(仅适用于 Windows 11 版本 22H2)

　　6. 重新启动设备。

　　7. 如果值RunAsPPL不存在，请右键单击注册表编辑器的右窗格。

　　8. 选择新建 > DWORD(32 位)值。

　　9. 将此值命名为RunAsPPL，并在重新启动 PC 之前将十六进制设置为 00000002。

　　通过组策略启用本地安全机构保护

　　如果使用注册表启用 LSA 时出现任何问题，还有另一个选项，即组策略管理控制台。继续使用 GPMC 打开 LSA 的指南：

　　1. 按Winkey+R。

　　2. 键入gpmc.msc并按 Enter。

　　3. 在 组策略管理控制台中，创建一个在域级别连接或链接到包含您的计算机帐户的组织单位的新 GPO。此外，您可以选择已部署的 GPO。

　　4. 右键单击 GPO，然后选择“编辑”。

　　5. 转到计算机配置>首选项> Windows 设置。

　　6. 然后，右键单击Registry，将鼠标悬停在New上，然后选择Registry Item。

　　7. 这将打开“新建注册表属性”对话框。

　　8. 在 Hive列表中，导航到HKEY_LOCAL_MACHINE。

　　9. 在Key Path列表中找到SYSTEM\CurrentControlSet\Control\Lsa 。

　　10. 输入RunAsPPL

　　11. 在值名称框中，在值类型框中选中REG_DWORD。

　　12. 对于数值数据框，输入：

　　使用 UEFI 变量启用 LSA 保护 – 1

　　在没有 UEFI 变量的情况下启用 LSA 保护 – 2

　　(仅在 Windows 11 版本 22H2 中实现)

　　13. 单击确定。

　　禁用 Credential Guard

　　错误 LSA 包未按预期签名 事件 ID 6155 本身指的是 Credential Gurad 可能会显示意外行为。因此，使用以下方法禁用此功能：