Защита LSA в Windows 11 будет включена по умолчанию

Последняя сборка Windows 11 Insider Preview Build 25314, развернутая для инсайдеров Canary Channel, включит защиту Local Security Authority (LSA) по умолчанию.

LSA имеет решающее значение для защиты от кражи конфиденциальной информации или учетных данных для входа в систему, блокируя внедрение ненадежного кода в процесс LSA и блокируя сброс памяти процесса.

По словам Microsoft, LSA защищает учетные данные пользователя, предотвращая загрузку неподписанных драйверов и подключаемых модулей, гарантируя, что только авторизованные пользователи могут получить доступ к критически важной информации, необходимой для аутентификации пользователя и безопасности системы.

Новый параметр будет включен только после проведения аудита , который проверит систему на несовместимость с защитой LSA. Если компания не обнаружит несовместимостей, защита LSA будет автоматически включена в Windows 11.

Участники программы предварительной оценки Windows могут проверить, включена ли в их системах защита LSA, перейдя по пути «Обновление и безопасность» > «Безопасность Windows» > «Безопасность устройства» > «Изоляция ядра».

Тестировщики также могут использовать журнал событий Windows , чтобы проверить, не были ли заблокированы какие-либо подключаемые модули и драйверы LSA, открыв средство просмотра событий и выполнив поиск событий с идентификаторами 3033 и 3063 в разделе Microsoft-Windows-Codeintegrity/Operational.

В рамках тестирования этой сборки Microsoft также тестирует новый и современный микшер громкости Windows 11, который помогает регулировать громкость для каждого приложения и переключаться между аудиоустройствами «на лету».