Windows에서 “로컬 보안 기관 보호가 꺼져 있음”을 수정하는 방법

Windows에서 “로컬 보안 기관 보호가 꺼져 있음”을 수정하는 방법

LSA(로컬 보안 기관) 보호는 Windows 컴퓨터를 무단 액세스로부터 보호하기 위해 사용자의 자격 증명을 확인하는 보안 기능입니다. 안타깝게도 일부 Windows 사용자는 “로컬 보안 기관 보호가 꺼져 있습니다. 기기가 취약할 수 있습니다.” 이 상황에 있고 Windows 보안에서 다시 켤 수 없는 경우 다시 켜는 방법을 알아보세요.

기본 문제 해결

Local Authority Security 기능을 활성화하여 오류 표시를 중지하는 다른 방법을 논의하기 전에 보다 과감한 조치를 취하기 전에 문제를 해결하기 위한 몇 가지 기본 문제 해결 솔루션을 마련하고 있습니다.

  • 맬웨어 검사 수행 : 맬웨어가 컴퓨터의 설정을 변경했기 때문에 오류가 표시될 수 있습니다. Windows 보안 또는 타사 바이러스 백신 으로 컴퓨터를 검사하고 계속 진행하기 전에 Windows 및 바이러스 백신을 업데이트했는지 확인하세요.
  • SFC 스캔 실행 : 컴퓨터의 시스템 파일이 손상된 경우에도 오류가 나타날 수 있습니다. 이 경우 SFC 스캔을 수행하면 해당 파일을 찾아서 수정합니다.
  • 시스템 복원 지점 사용 : 시스템 복원 지점을 정기적으로 만드는 습관이 있다면 운이 좋을 것입니다. 그 중 하나를 사용하여 컴퓨터를 오류 메시지 이전의 상태로 복원하여 문제를 해결할 수 있습니다.

1. PowerShell에서 LSA 보호 켜기

LSA 보호를 활성화하려면 PowerShell에서 하나의 명령만 실행하면 됩니다.

  • Win+ 를 누른 X다음 메뉴에서 “단말기(관리자)”를 선택합니다.
터미널(관리자) 옵션 WinX 메뉴를 클릭합니다.
  • 아래 명령을 복사하여 PowerShell 탭에 붙여넣은 다음 Enter키를 눌러 실행합니다.

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f

Powershell에서 명령을 입력합니다.
  • 변경 사항을 적용하려면 컴퓨터를 다시 시작한 다음 오류 메시지가 여전히 있는지 확인하십시오.

2. 로컬 그룹 정책 편집기에서 LSA 보호 켜기

로컬 그룹 정책 편집기(LGPE)를 사용하여 LSA 보호를 켤 수도 있습니다.

  • 작업 표시줄에서 검색을 클릭하고 group policy검색 상자에 입력한 다음 결과에서 “그룹 정책 편집”을 클릭합니다.
검색에서 그룹 정책 편집기를 시작합니다.
  • LGPE에서 “컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 로컬 보안 기관”으로 이동하고 “보호된 프로세스로 실행되도록 LSASS 구성” 정책을 두 번 클릭합니다.
그룹 정책 편집기에서 위치를 탐색합니다.
  • 오른쪽 상단의 라디오 버튼에 “비활성화” 설정이 있으면 대신 “구성되지 않음”을 클릭하십시오.
그룹 정책 편집기에서 LSASS 구성
  • “확인”을 클릭하여 변경 사항을 적용하고 저장한 다음 컴퓨터를 다시 시작하여 오류 메시지가 지속되는지 확인합니다.

3. 레지스트리 편집기에서 LSA 보호 켜기

LSA 보호를 켜는 마지막 방법은 레지스트리 편집기를 사용하는 것입니다. 그러나이 방법에는 Windows 레지스트리 편집이 포함되므로 계속하기 전에 레지스트리 백업을 만드는 것이 좋습니다 . 마지막으로 원하는 것은 레지스트리 편집기에서 실수를 하고 변경 사항을 되돌릴 방법이 없는 것입니다. 이로 인해 Windows 컴퓨터를 사용할 수 없게 될 수 있습니다.

  • 작업 표시줄에서 검색을 클릭하고 registry editor검색 상자에 입력한 다음 결과에서 “레지스트리 편집기”를 클릭합니다.
Windows 검색에서 레지스트리 편집기 실행.
  • UAC 경고에서 “예”를 클릭합니다.
  • 레지스트리 편집기에서 다음으로 이동합니다.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

“RunAsPPL” 값을 두 번 클릭합니다.

두 번 클릭
  • “RunAssPPL” 값을 찾지 못한 경우 생성해야 합니다. 왼쪽 탐색 창에서 “Lsa” 키를 마우스 오른쪽 버튼으로 클릭하고 “새로 만들기 -> DWORD(32비트) 값”을 선택합니다.
레지스트리 편집기에서 새 키(DWORD(32비트) 값)를 생성합니다.
  • 값을 생성했으면 두 번 클릭하여 연 다음 ‘값 데이터’를 ‘2’로 설정하고 ‘확인’을 클릭합니다.
Runaspplboot 값 레지스트리 편집기 편집
  • PC를 다시 시작하여 문제가 해결되었는지 확인하십시오.

자주 묻는 질문

LSA 보호를 켰는지 어떻게 확인할 수 있습니까?

옵션이 없기 때문에 Windows 보안에서 로컬 보안 기관 보호를 켰는지 확인할 수 없는 경우 이벤트 뷰어를 통해 확인하십시오. 이벤트 뷰어를 연 후 “Windows 로그 -> 시스템”으로 이동하여 ID가 ​​12인 이벤트를 찾습니다. 더블 클릭하십시오.

어떤 플러그인과 드라이버가 LSA 보호 프로세스로 실행되지 않았는지 어떻게 확인합니까?

Windows가 감사 모드에서 실행 중일 때 이벤트 뷰어에서 이 정보를 찾으십시오. 이벤트 뷰어에서 “응용 프로그램 및 서비스 로그 -> Microsoft -> Windows -> CodeIntegrity”로 이동하여 ID가 ​​3065 또는 3066인 이벤트를 찾습니다.

Windows에서 감사 모드를 어떻게 활성화합니까?

PC 컴퓨터에서 Windows 11 22H2를 실행 중인 경우 이미 감사 모드가 활성화되어 있습니다. 그렇지 않으면 레지스트리 편집기를 열고 키로 이동합니다 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Image File Execution Options\LSASS.exe. “AuditLevel” 값을 두 번 클릭하고 “값 데이터”를 “8”로 설정한 다음 “확인”을 클릭합니다.

이미지 크레디트: DepositPhotos . Chifundo Kasiya의 모든 스크린샷.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다