Cara Mengaktifkan Local Security Authority (LSA) Protection di Windows 11

 

Artikel ini akan menjelaskan cara mengaktifkan Local Security Authority (LSA) Protection di Windows 11. Local Security Authority adalah salah satu dari beberapa fungsi penting subsystem keamanan Windows yang mengautentikasi identitas pengguna selama proses sign in di komputer lokal. Local Security Authority memverifikasi perubahan password dan upaya login, membuat access token untuk session single sign in dan melakukan otentikasi Windows lainnya dan tugas terkait otorisasi.

Melindungi subsystem Local Security Authority adalah salah satu hal utama yang dapat anda lakukan untuk melindungi system dan akun anda dari cybercriminal. Setelah anda mengaktifkan Local Security Authority protection, anda akan memiliki kontrol lebih besar atas kerentanan password teks biasa dan serangan password dumping.

Cara Mengaktifkan Local Security Authority (LSA) Protection di Windows 11

Windows 11 mendukung Local Security Authority protection untuk mencegah penyerang mendapatkan akses tidak sah ke system anda. Dalam artikel ini, saya akan membahas tiga cara berbeda untuk mengaktifkan Local Security Authority (LSA) Protection di Windows 11.

Catatan: Anda harus sign in dengan administrator account untuk mengaktifkan perlindungan tambahan untuk Local Security Authority di Windows 11.

1. Aktifkan Local Security Authority Protection Melalui Windows Security

Windows Security merupakan tool bawaan di Windows yang terus memantau system anda dari virus, malware dan ancaman keamanan lainnya. Anda dapat menggunakannya untuk mengelola fitur keamanan di perangkat Windows 11 anda, termasuk Local Security Authority protection.

Selama fitur ini dinonaktifkan di system anda, anda mungkin melihat peringatan Local Security Authority protection is off, Your device may be vulnerable di Windows Security. Ini adalah pesan peringatan bahwa perangkat dan resource system anda terancam oleh penyerang yang ingin mendapatkan akses tidak sah ke system anda dengan mencuri kredensial anda. Jadi, anda harus mengaktifkan fitur Local Security Authority protection di Windows Security dan kemudian restart PCanda untuk memperbaiki pesan tersebut dan sehingga dapat mencegah system anda dari cyber criminal.

Untuk itu, ikuti langkah-langkah berikut ini untuk mengaktifkannya.

• Buka Windows Security melalui sytem tray di Taskbar anda atau gunakan Search Windows untuk mencari dan membuka Windows Security..

• Di jendela Windows Security, pilih Device Security.

• Di bagian Core isolation, klik Core isolation details.

• Di halaman berikutnya, aktifkan Local Security Authority protection ke On.

• Kemudian klik Yes pada jendela User Account Control yang muncul.

• Setelah itu, restart komputer anda untuk menerapkan perubahan.

2. Aktifkan Local Security Authority Protection Melalui Registry Editor

Anda juga dapat mengaktifkan Local Security Authority protection menggunakan Registry Editor. Namun, pastikan untuk membackup registry anda atau membuat system restore point sebelum anda membuat perubahan apapun pada system anda melalui Registry Editor.

Setelah itu, untuk mengaktifkan Local Security Authority protection menggunakan Registry Editor, ikuti langkah-langkah berikut dibawah ini.

• Tekan tombol Win + R, kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.

• Di jendela Registry Editor, telusuri jalur berikut dibawah ini.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

• Di lokasi, klik dobel pada RunAsPPL di panel kanan.

• Di jendela edit DWORD yang terbuka, ubah Value data-nya menjadi 1 dan klik OK untuk menyimpan pengaturan anda.

• Setelah itu, restart komputer anda untuk menerapkan perubahan.

3. Aktifkan Local Security Authority Protection Melalui Group Policy Editor

Anda juga dapat mengaktifkan Local Security Authority protection melalui Group Policy Editor. Namun, ini hanya dapat diikuti oleh pengguna Windows edisi Pro dan Enterprise. Jika anda menggunakan Windows edisi Home namun ingin menggunakan metode ini, maka anda harus mengaktifkan Group Policy Editor terlebih dahulu. Sekali lagi, sebelum membuat perubahan kebijakan Windows apapun, penting untuk membuat system restore point.

Setelah anda melakukan itu semua,  ikuti langkah-langkah berikut ini untuk mengaktifkan Local Security Authority protection melalui Group Policy Editor.

• Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

• Di jendela Local Group Policy Editor, telusuri jalur berikut dibawah ini.

Computer Configuration - Administrative Templates - System - Local Security Authority

• Di lokasi, klik dobel pada kebijakan Configure LSASS to run as a protected process di panel kanan.

• Di jendela edit kebijakan, pilih Enabled.

• Kemudian di bagian Options, pilih Enabled with UEFI Lock untuk Configure LSA to run as a protected process. Dengan pengaturan ini, LSA akan berjalan sebagai proses yang dilindungi dan konfigurasinya akan menjadi UEFI Locked, yang berarti tidak dapat dinonaktifkan dari jarak jauh. Jika anda tidak menginginkan batasan ini, anda dapat memilih Enabled without UEFI Lock dari menu dropdown.

• Setelah itu, klik Apply dan OK untuk menyimpan pengaturan yang anda buat.

Itulah cara anda mengaktifkan Local Security Authority (LSA) Protection di Windows 11 anda.

Sekian artikel kali ini, semoga bermanfaat dan membantu anda dalam mengaktifkan Local Security Authority (LSA) Protection di Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!