Comment réparer "La protection de l'autorité de sécurité locale est désactivée" sous Windows

La protection de l'autorité de sécurité locale (LSA) est une fonctionnalité de sécurité qui vérifie les informations d'identification d'un utilisateur pour protéger son ordinateur Windows contre tout accès non autorisé. Malheureusement, certains utilisateurs de Windows ont signalé avoir vu une erreur indiquant que «la protection de l'autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable. Si vous êtes également dans cette situation et que vous ne parvenez pas à le réactiver à partir de la sécurité Windows, découvrez comment le réactiver.

Bon à savoir: L'application de sécurité Windows ne s'ouvre pas ? Essayez d'appliquer ces correctifs.

Dépannage de base

Avant de discuter d'autres moyens d'activer la fonction de sécurité des autorités locales pour empêcher l'apparition de l'erreur, nous proposons quelques solutions de dépannage de base pour la corriger, avant de devoir prendre des mesures plus drastiques :

  • Effectuer une analyse des logiciels malveillants: il se peut que vous voyiez l'erreur parce qu'un programme malveillant a modifié les paramètres de votre ordinateur. Essayez d'analyser votre ordinateur avec Windows Security ou un antivirus tiers, et assurez-vous d'avoir mis à jour Windows et votre antivirus avant de continuer.
  • Exécuter un SFC analyse: l'erreur peut également apparaître si vous avez des fichiers système corrompus ou endommagés sur votre ordinateur. Si tel est le cas, effectuer une analyse SFC trouvera et corrigera ces fichiers.
  • Utiliser un point de restauration système: si vous avez l'habitude de créer régulièrement des points de restauration système, vous avez de la chance. Vous pouvez résoudre le problème en utilisant l'un d'entre eux pour restaurer votre ordinateur dans l'état dans lequel il se trouvait avant le message d'erreur.

1. Activer la protection LSA dans PowerShell

Il vous suffit d'exécuter une commande dans PowerShell pour activer la protection LSA.

  1. Appuyez sur Win + X, puis sélectionnez "Terminal (Admin)" dans le menu.
  1. Copiez et collez la commande ci-dessous dans l'onglet PowerShell, puis appuyez sur la touche Entrée pour l'exécuter.
reg ajouter HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg ajouter HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f

  1. Redémarrez votre ordinateur pour que les modifications prennent effet, puis vérifiez si le message d'erreur est toujours là.

Conseil: si vous êtes un utilisateur de Windows Home, vous devez d'abord activer l'éditeur de stratégie de groupe local.

2. Activez la protection LSA dans l'éditeur de stratégie de groupe local

Vous pouvez également activer la protection LSA à l'aide de l'éditeur de stratégie de groupe local (LGPE).

  1. Cliquez sur Rechercher dans la barre des tâches, tapez stratégie de groupe dans la zone de recherche, puis cliquez sur "Modifier la stratégie de groupe" dans les résultats.
  1. Dans le LGPE, accédez à "Configuration de l'ordinateur -> Modèles d'administration -> Système -> Autorité de sécurité locale", puis double-cliquez sur la stratégie "Configurer LSASS pour qu'il s'exécute en tant que processus protégé".
  1. Si le bouton radio en haut à droite a un paramètre "Désactivé", cliquez sur "Non configuré" à la place.
  1. Cliquez sur "OK" pour appliquer et enregistrer les modifications, puis redémarrez votre ordinateur pour voir si le message d'erreur persiste.

POUR VOTRE INFORMATION: découvrez comment nettoyer votre registre Windows pour éviter de voir des messages d'erreur.

3. Activez la protection LSA dans l'éditeur de registre

La dernière façon d'activer la protection LSA consiste à utiliser l'Éditeur du Registre. Cependant, étant donné que cette méthode implique la modification du registre Windows, nous vous recommandons vivement de créer une sauvegarde du registre avant de continuer. La dernière chose que vous voulez est de faire une erreur dans l'Éditeur du Registre et de n'avoir aucun moyen d'annuler les modifications. Cela peut rendre votre ordinateur Windows inutilisable.

  1. Cliquez sur Rechercher dans la barre des tâches, tapez éditeur de registre dans la zone de recherche, puis cliquez sur "Éditeur de registre" dans les résultats.
  1. Cliquez sur "Oui" sur l'avertissement UAC.
  2. Dans l'Éditeur du Registre, accédez à :
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

et double-cliquez sur la valeur "RunAsPPL".

  1. Si vous ne trouvez pas la valeur "RunAssPPL", vous devrez la créer. Faites un clic droit sur la touche "Lsa" dans le volet de navigation de gauche et sélectionnez "Nouveau -> Valeur DWORD (32 bits)".
  1. Une fois que vous avez créé la valeur, double-cliquez pour l'ouvrir, puis définissez "Données de la valeur" sur "2" et cliquez sur "OK".
  1. Redémarrez votre PC pour voir si le problème a été résolu.

Conseil: devenez un utilisateur professionnel du registre Windows avec ces hacks qui optimisent l'expérience globale.

Questions fréquemment posées

Comment puis-je vérifier que j'ai activé la protection LSA ?

Si vous ne pouvez pas vérifier que vous avez activé la protection de l'autorité de sécurité locale dans la sécurité Windows car l'option est manquante, faites-le via l'Observateur d'événements. Une fois que vous avez ouvert l'Observateur d'événements, accédez à "Journaux Windows -> Système" et recherchez un événement avec un ID de 12. Il indiquera : "LSASS.exe a été démarré en tant que processus protégé avec le niveau : 4", lorsque vous double-cliquez dessus.

Comment puis-je vérifier quels plug-ins et pilotes n'ont pas pu s'exécuter en tant que processus protégés par LSA ?

Recherchez ces informations dans l'Observateur d'événements lorsque Windows s'exécute en mode audit. Dans l'Observateur d'événements, accédez à "Journaux des applications et des services -> Microsoft -> Windows -> CodeIntegrity" et recherchez les événements avec l'ID 3065 ou 3066.

Comment activer le mode audit sous Windows ?

Si votre ordinateur PC exécute Windows 11 22H2, le mode audit est déjà activé. Sinon, ouvrez l'Éditeur du Registre et dirigez-vous vers la clé Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LSASS.exe. Double-cliquez sur la valeur "AuditLevel", définissez "Données de la valeur" sur "8", puis cliquez sur "OK".

Maintenant que tu as fini de lire Comment réparer "La protection de l'autorité de sécurité locale est désactivée" sous Windows, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Dépannage de base
  2. 1. Activer la protection LSA dans PowerShell
  3. 2. Activez la protection LSA dans l'éditeur de stratégie de groupe local
  4. 3. Activez la protection LSA dans l'éditeur de registre
  5. Questions fréquemment posées
    1. Comment puis-je vérifier que j'ai activé la protection LSA ?
    2. Comment puis-je vérifier quels plug-ins et pilotes n'ont pas pu s'exécuter en tant que processus protégés par LSA ?
    3. Comment activer le mode audit sous Windows ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up