Microsoft включает защиту LSA по умолчанию в сборке Windows 11 Canary

Защита LSA имеет решающее значение для защиты от кражи конфиденциальной информации или учетных данных для входа в систему путем блокирования внедрения ненадежного кода в процесс LSA и блокирования дампа памяти процесса.Как описано Microsoft в приложении Windows 11 Security, она "помогает защитить учетные данные пользователя, предотвращая загрузку неподписанных драйверов и плагинов в Local Security Authority".Проще говоря, только уполномоченные лица могут получить доступ к важной информации, необходимой для аутентификации пользователя и безопасности системы.Однако здесь есть оговорки, поскольку эта новая опция безопасности Windows 11 будет включена только в том случае, если она пройдет аудит, проверяющий систему на несовместимость (Microsoft не объяснила, какие именно проблемы совместимости она проверяет)."Начиная с обновления, мы будем проводить аудит в течение определенного периода времени на предмет несовместимости с защитой LSA. Если мы не обнаружим никаких несовместимостей, мы автоматически включим защиту LSA", - заявили представители Microsoft Аманда Ланговски и Брэндон ЛеБланк.Участники программы Windows Insiders могут проверить, включена ли защита LSA в их системах, открыв приложение Windows Security и перейдя на страницу Device Security > Core Isolation.Они также могут воспользоваться журналом событий Windows, чтобы проверить, не были ли заблокированы плагины и драйверы LSA, открыв Event Viewer и поискав события с идентификаторами 3033 и 3063 в разделе Microsoft-Windows-Codeintegrity/Operational (подробнее здесь).В феврале 2022 года компания Microsoft также сообщила в обновленном документе поддержки, что она включит правило безопасности Microsoft Defender 'Attack Surface Reduction' по умолчанию, чтобы блокировать попытки кражи учетных данных Windows из процесса Local Security Authority Subsystem Service (LSASS).Предварительная версия Windows 11 Insider Preview Build 25314, распространяемая сегодня среди инсайдеров в канале Canary Channel, еще больше повышает безопасность Windows 11 за счет отключения протокола Remote Mailslot Protocol по умолчанию.Сегодня компания Microsoft также выпустила новую сборку предварительной версии Windows 11 для перезагруженного канала Dev Channel, которая содержит множество новых функций, включая новую тостовую кнопку уведомления для копирования кодов 2FA, ключи доступа к File Explorer и новый индикатор состояния VPN.