Microsoft domyślnie włącza ochronę Local Security Authority (LSA) w kompilacji Windows 11 Canary

Microsoft twierdzi, że najnowszy build Windowsa 11, który trafi do Insiderów w kanale Canary, będzie domyślnie włączał ochronę Local Security Authority (LSA).

Ochrona LSA jest kluczowa dla zabezpieczenia przed kradzieżą poufnych informacji lub poświadczeń logowania poprzez blokowanie wstrzyknięcia niezaufanego kodu do procesu LSA i blokowanie zrzutu pamięci procesu. Jak opisuje Microsoft w aplikacji Windows 11 Security, „pomaga ona chronić poświadczenia użytkownika, zapobiegając ładowaniu niepodpisanych sterowników i wtyczek do Local Security Authority.”

W prostszych słowach, ochrona LSA działa jak bramkarz, zapewniając, że tylko uprawnione podmioty mogą uzyskać dostęp do krytycznych informacji wymaganych do uwierzytelniania użytkownika i bezpieczeństwa systemu. Są jednak pewne zastrzeżenia, ponieważ ta nowa opcja zabezpieczeń Windows 11 będzie włączona tylko wtedy, gdy przejdzie audyt sprawdzający system pod kątem kompatybilności (Microsoft nie wyjaśnił, jakie problemy z kompatybilnością sprawdza).

„Począwszy od aktualizacji, będziemy przeprowadzać audyt przez pewien okres czasu, aby sprawdzić, czy nie ma niezgodności z ochroną LSA. Jeśli nie wykryjemy żadnych niezgodności, automatycznie włączymy ochronę LSA” – powiedzieli Amanda Langowski i Brandon LeBlanc z Microsoftu.

Uczestnicy programu Windows Insiders mogą sprawdzić, czy ochrona LSA jest włączona w ich systemach, otwierając aplikację Windows Security i przechodząc na stronę Device Security > Core Isolation. Mogą również skorzystać z dziennika zdarzeń systemu Windows, aby sprawdzić, czy jakiekolwiek wtyczki i sterowniki LSA zostały zablokowane, otwierając Podgląd zdarzeń i szukając zdarzeń o identyfikatorach 3033 i 3063 w sekcji Microsoft-Windows-Codeintegrity/Operational.

W lutym 2022 roku Microsoft powiedział również, że włączy domyślnie regułę bezpieczeństwa Microsoft Defender „Attack Surface Reduction”, aby zablokować próby kradzieży poświadczeń systemu Windows z procesu Local Security Authority Subsystem Service (LSASS). Windows 11 Insider Preview Build 25314 udostępniony dziś Insiderom w kanale Canary jeszcze bardziej zwiększa bezpieczeństwo Windows 11 poprzez domyślne wyłączenie Remote Mailslot Protocol.

Także użytkownicy domowi w najbliższej przyszłości mogą się spodziewać, że ich domowy system operacyjny Windows 11, stanie się jeszcze bardziej bezpieczny.