Windows 11에서 LSA(로컬 보안 기관) 보호를 활성화하는 방법

LSA(로컬 보안 기관) 보호는 사용자의 신원을 확인하는 중요한 Windows 프로세스입니다. Microsoft 계정 및 Azure와 관련된 암호 및 토큰과 같은 필수 시스템 자격 증명을 관리합니다.

공격자로부터 자격 증명을 보호하려면 로컬 보안 기관 보호를 활성화해야 합니다. 이 문서에서는 컴퓨터에서 로컬 보안 기관 보호를 활성화할 수 있는 세 가지 방법을 살펴보겠습니다.

Windows 보안을 사용하여 로컬 보안 기관 보호를 활성화하는 방법

Windows 보안은 개인 데이터와 네트워크 설정을 보호하는 원스톱 보안 센터입니다. 이를 사용하여 시스템에서 바이러스를 검색하고, 계정을 보호하고, 장치 성능을 관리하고, 앱과 브라우저를 제어할 수 있습니다.

Windows 보안은 또한 로컬 보안 기관 보호 기능을 활성화하는 위치 중 하나입니다. 방법은 다음과 같습니다.

1. Win 키를 눌러 시작 메뉴를 엽니다.
2. 검색 표시줄에 Windows 보안 을 입력하고 Enter 키를 누릅니다.
3. 왼쪽 패널에서 장치 보안 을 선택합니다 .
4. Core isolation 섹션 에서 Core isolation details 옵션을 선택합니다 .
5. 로컬 보안 기관 보호 섹션 에서 토글을 활성화합니다 .
   
6. 팝업되는 UAC에 예 를 클릭 합니다.

변경 사항을 보려면 컴퓨터를 다시 시작해야 합니다.

PC를 보호하는 데 사용할 수 있는 더 많은 트릭은 Windows 11용 빠른 Windows 보안 가이드를 확인하세요.

레지스트리 편집기를 사용하여 로컬 보안 기관 보호를 활성화하는 방법

로컬 보안 기관 보호를 활성화할 수 있는 다음 방법은 레지스트리를 편집하는 것입니다. 그러나 잘못된 편집으로 인해 시스템이 충돌할 수 있으므로 아래 프로세스에 들어가기 전에 레지스트리를 백업해야 합니다.

1. Win + R 핫키 를 눌러 실행 대화 상자를 엽니다 .
2. 실행 대화 상자에서 regedit 를 입력하고 확인 을 클릭 합니다.
3. 다음 위치로 이동합니다. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. 왼쪽 패널에서 Lsa 키를 클릭합니다 .
5. 오른쪽 창에서 RunAsPPL 값을 마우스 오른쪽 버튼으로 클릭합니다 .
6. 상황에 맞는 메뉴에서 편집 을 선택 합니다.
7. 값 데이터에 1 을 입력 하고 확인을 클릭합니다.

로컬 그룹 정책 편집기를 사용하여 로컬 보안 기관 보호 활성화

로컬 그룹 정책 편집기는 컴퓨터의 그룹 정책 설정을 관리할 수 있는 Windows 유틸리티입니다. 이를 사용하여 로컬 보안 기관 보호를 활성화할 수도 있습니다. 방법은 다음과 같습니다.

1. 실행 대화 상자에서 gpedit.msc 를 입력하고 확인 을 클릭 합니다.
2. 로컬 컴퓨터 정책 섹션 에서 관리 템플릿 폴더를 클릭합니다 .
3. 시스템 을 선택한 다음 로컬 보안 기관 폴더 를 엽니다 .
4. 보호된 프로세스 정책 으로 실행되도록 LSASS 구성 을 마우스 오른쪽 버튼으로 클릭 하고 편집을 선택합니다.
5. 표시되는 편집 창에서 사용 옵션을 선택합니다.
6. 보호된 프로세스로 실행되도록 LSA 구성 아래의 드롭다운 아이콘을 클릭하고 Enabled with UEFI Lock 을 선택 합니다 .
   
7. 적용 > 확인 을 클릭 하여 설정을 저장합니다.

변경 사항을 보려면 컴퓨터를 다시 시작하십시오.

자격 증명 보호

오늘날 공격자들은 사용자의 자격 증명을 쉽게 훔칠 수 있는 도구를 가지고 있습니다. 이를 해결하기 위해 Windows는 알 수 없는 ID의 로그인 시도를 중지하는 추가 보호 기능을 제공합니다. 위의 방법 중 하나를 수행하여 이 보호 기능을 활성화할 수 있습니다.