Abilitare o Disabilitare Protezione LSA in Windows 11

Tramite il registro è possibile abilitare la protezione LSA andando a modificare i valori nel percorso

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

ma noi suggeriamo di scaricare direttamente il file REG che abbiamo creato, successivamente basterà riavviare il sistema e la protezione sarà correttamente abilitata.

Il file REG è scaricabile da qui in formato compresso.

E’ possibile disabilitare la protezione, sempre attraverso il registro di sistema, per farlo bisognerà impostare il valore 0 alle voci RunAsPPL e RunAsPPLBoot nel percorso

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

anche qui, comunque, abbiamo preparato un file REG apposito che basterà unire e riavviare comodamente.

Il file REG è scaricabile da qui in formato compresso.

Per farlo digitare “gpedit.msc” dopo aver premuto i pulsanti WIN + R, ora andare nel percorso

Configurazione Computer > Modelli Amministrativi > Sistema > Autorità di Protezione Locale

cercare la voce Configura l’esecuzione di LSASS come un processo protetto e configurarla in uno dei seguenti metodi:

Disabilitato ove LSASS non verrà eseguito come processo protetto
Abilitato con Blocco Uefi ove il processo LSASS verrà eseguito come processo protetto e sarà bloccato via UEFI
Abilitato senza Blocco Uefi ove il processo LSASS verrà eseguito come processo protetto senza alcun blocco via UEFI