Configure LSASS pour qu’il s’exécute en tant que processus protégé
Pris en charge sur : Au moins Windows 10 version 1903
Registre
Software\Policies\Microsoft\Windows\System Options
RunAsPPL enum - Désactivé
->
0 - Activé avec le verrouillage UEFI
->
1 - Activé sans verrouillage UEFI
->
2
Description
Cette stratégie contrôle la configuration sous laquelle LSASS est exécuté. Si vous ne configurez pas cette stratégie et qu’il n’existe aucun paramètre actuel dans le Registre, LSA s’exécute en tant que processus protégé pour toutes les références SKU clientes, compatibles HVCI et installées en mode propre. Cette configuration n’est pas verrouillée par UEFI. Cela peut être substitué si la stratégie est configurée. Si vous configurez et définissez ce paramètre de stratégie sur « Désactivé », LSA ne s’exécutera pas en tant que processus protégé. Si vous configurez et définissez ce paramètre de stratégie sur « EnabledWithUEFILock », LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI. Si vous configurez et définissez ce paramètre de stratégie sur « EnabledWithoutUEFILock », LSA s’exécute en tant que processus protégé et cette configuration n’est pas verrouillée par UEFI.