Microsoft verbessert die Sicherheit von Windows 11, indem eine bisherige Einschränkung aufgehoben wird. Dadurch können Nutzer bald eine wichtige Sicherheitsfunktion, den sogenannten LSA-Schutz, einfacher und ohne Nachteile aktivieren. Dies schützt das System besser vor Angriffen, bei denen Angreifer versuchen, Anmeldeinformationen zu stehlen.
Was ist der LSA-Schutz in Windows 11?
Bei der Local Security Authority, kurz LSA, handelt es sich um einen zentralen Prozess in Windows. Dieser Prozess ist für die Verwaltung der Sicherheit zuständig und verarbeitet zum Beispiel Anmeldedaten wie Passwörter und Token. Angreifer zielen daher oft auf die LSA, um diese sensiblen Informationen auszulesen und sich unbefugt Zugriff auf das System zu verschaffen.
Um dies zu verhindern, hat Microsoft den LSA-Schutz eingeführt. Ist diese Funktion aktiv, wird der LSA-Prozess isoliert ausgeführt, sodass andere, nicht vertrauenswürdige Prozesse nicht mehr darauf zugreifen können. Das erhöht die Sicherheit erheblich, denn es erschwert den Diebstahl von Zugangsdaten massiv.
Bisheriges Problem verhinderte die Aktivierung
Obwohl der LSA-Schutz eine wichtige Verbesserung darstellt, gab es bisher eine wesentliche Einschränkung. Bestimmte Treiber, vor allem solche, die für die Analyse des Systems benötigt werden, waren nicht mit dem Schutzmechanismus kompatibel. Dadurch führte die Aktivierung des LSA-Schutzes oft zu Problemen mit Software von Drittanbietern oder sogar zu Systeminstabilitäten.
Viele Nutzerinnen und Nutzer standen daher vor der Wahl: Entweder sie aktivierten den Schutz und riskierten Kompatibilitätsprobleme oder sie verzichteten auf das Sicherheitsfeature. Microsoft hat dieses Dilemma erkannt und arbeitet deshalb an einer Lösung, um den Schutz für alle zugänglich zu machen.
Die Lösung: Ein Update hebt die Blockade auf
Mit einem kommenden Update für Windows 11 wird diese Einschränkung beseitigt. Microsoft hat einen Mechanismus entwickelt, der es kompatiblen Treibern erlaubt, auch bei aktiviertem LSA-Schutz korrekt zu funktionieren. Das Unternehmen stellt Entwicklern dafür ein spezielles Microsoft-Partner-Center-Portal zur Verfügung, über das sie ihre Treiber einreichen und auf Kompatibilität prüfen lassen können.
Diese Änderung sorgt dafür, dass Nutzer die Sicherheitsfunktion bedenkenlos einschalten können, ohne negative Auswirkungen auf andere Programme befürchten zu müssen. Der LSA-Schutz kann dann standardmäßig auf mehr Systemen aktiviert werden, was die allgemeine Sicherheit des Betriebssystems weiter verbessert.
So profitieren Sie von der Neuerung
Sobald das Update verteilt ist, wird der LSA-Schutz automatisch für mehr Nutzer verfügbar sein oder lässt sich gefahrlos manuell aktivieren. Sie finden die Einstellung in der Windows-Sicherheit unter dem Punkt „Gerätesicherheit“ und dort in den Details zur „Kernisolierung“.
Es ist empfehlenswert, diese Funktion zu nutzen, sobald sie vollständig kompatibel ist. Dadurch schließen Sie eine potenzielle Sicherheitslücke, die von Angreifern für sogenannte Credential-Dumping-Attacken ausgenutzt werden kann. Letztendlich erhöht die breite Verfügbarkeit des LSA-Schutzes die Widerstandsfähigkeit von Windows 11 gegen Cyberangriffe.
