Comment activer la protection de l’Autorité de sécurité locale (Local Security Authority : LSA) sous Windows 11 ?

Protégez votre PC Windows 11 avec la protection de l’Autorité de sécurité locale.

La protection de l’Autorité de sécurité locale ((Local Security Authority : LSA) est un processus important de Windows qui vérifie l’identité d’un utilisateur. Elle gère les informations d’identification système nécessaires, comme les mots de passe et les jetons liés aux comptes Microsoft et Azure.

Vous devez activer la protection de l’Autorité de sécurité locale si vous voulez protéger vos informations d’identification contre les attaquants. Dans cet article, nous allons examiner trois façons différentes d’activer la protection de l’Autorité de sécurité locale sur votre ordinateur.

illustration-securite

Comment activer la protection de l’autorité de sécurité locale à l’aide de la Sécurité de Windows ?

La Sécurité Windows est le centre de sécurité unique pour protéger vos données personnelles et vos paramètres réseau. Vous pouvez l’utiliser pour analyser les systèmes à la recherche de virus, protéger les comptes, gérer les performances des appareils et contrôler les applications et les navigateurs.

La Sécurité Windows est également l’un des emplacements où activer la fonction de protection de l’Autorité de sécurité locale. Voici comment procéder :

  • Appuyez sur la touche Windows pour ouvrir le menu Démarrer.
  • Dans la barre de recherche, tapez Sécurité Windows et appuyez sur Entrée.
  • Choisissez Sécurité des appareils dans le panneau de gauche.
  • Sélectionnez l’option Détails de l’isolation du noyau sous la section Isolation du noyau.
  • Activez le bouton à bascule sous la section Protection de l’Autorité de sécurité locale.
  • Cliquez sur Oui à l’UAC qui s’affiche.
  • Vous devrez redémarrer votre ordinateur pour constater les changements.

Comment activer la protection de l’autorité de sécurité locale à l’aide de l’éditeur de registre ?

La méthode suivante pour activer la protection de l’Autorité de sécurité locale consiste à modifier le registre. Mais assurez-vous de sauvegarder le registre avant d’entamer le processus ci-dessous, car toute modification erronée peut faire planter votre système.

  • Ouvrez la boîte de dialogue Exécuter en appuyant sur les touches de raccourci Windows + R.
  • Dans la boîte de dialogue Exécuter, tapez regedit et cliquez sur OK.
  • Accédez à l’emplacement suivant :
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Cliquez sur la clé Lsa dans le panneau de gauche.
  • Cliquez avec le bouton droit de la souris sur la valeur RunAsPPL dans le panneau de droite.
  • Choisissez Modifier dans le menu contextuel.
  • Tapez 1 dans la zone Données de la valeur et cliquez sur OK.

Comment activer la protection de l’autorité de sécurité locale à l’aide de l’éditeur de stratégie de groupe locale ?

L’éditeur de stratégie de groupe locale est un utilitaire Windows qui vous permet de gérer les paramètres de stratégie de groupe de votre ordinateur. Vous pouvez également l’utiliser pour activer la protection de l’Autorité de sécurité locale. Voici comment procéder :

  • Dans la boîte de dialogue Exécuter (Windows + R), tapez gpedit.msc et cliquez sur OK.
  • Accédez à la branche suivante :
Configuration ordinateur > Modèles d'administration > Système > Autorité de sécurité locale
  • Cliquez avec le bouton droit de la souris sur la stratégie Configurer LSASS pour qu’il s’exécute en tant que processus protégé et choisissez Modifier.
  • Dans la fenêtre d’édition qui s’affiche, choisissez l’option Activé.
  • Cliquez sur l’icône déroulante située sous Configurer LSA pour qu’il s’exécute comme un processus protégé et choisissez Activé avec le verrouillage UEFI.
  • Cliquez sur Appliquer > OK pour enregistrer les paramètres.
  • Redémarrez votre ordinateur pour constater les changements.

Conclusion

De nos jours, les attaquants disposent d’outils qui leur permettent de voler facilement vos informations d’identification. Pour y remédier, Windows offre une protection supplémentaire qui bloque les tentatives de connexion provenant d’identités inconnues. Vous pouvez activer cette protection en suivant l’une des méthodes ci-dessus.