尽管重新启动设备,您是否仍无法打开本地安全机构保护?一些用户报告称,他们无法启用 LSASS,并在 Windows 11 或 10 中遇到红色警告文本“此更改需要您重新启动设备”。他们尝试重新启动计算机,希望本地安全机构保护能够打开,但失败。警告保持不变,LSASS 仍处于禁用状态。
首先让我们看看什么是 LSA,又名本地安全机构保护。当用户尝试通过在登录对话框中输入用户名和密码本地登录系统时,将启动登录过程。然后调用 LSA,将用户的凭据转发到安全帐户管理器 (SAM)。
此更改要求您重新启动设备本地安全机构保护 Windows Defender 核心隔离
以下是修复此更改需要您重新启动设备的方法:Windows 中的 LSA 保护错误 –
方式 1:更改组策略设置
如果启用该设置并重新启动计算机后 LSAAS 仍未打开 组策略中的设置允许您在 Windows 11 或 10 中启用、禁用和配置本地安全机构。该策略指出:
“1] 如果您不配置此策略并且注册表中没有当前设置,LSA 将作为受保护进程运行,适用于全新安装、支持 HVCI 的客户端 SKU(属于域或云域加入设备)。此配置未锁定 UEFI。如果配置了策略,则可以覆盖此设置。
2] 如果您配置此策略设置并将其设置为“禁用”,LSA 将不会作为受保护进程运行。
3] 如果您配置此策略设置并将其设置为“EnabledWithUEFILock”,LSA 将作为受保护进程运行,并且此配置将被 UEFI 锁定。
4] 如果您配置此策略设置并将其设置为“EnabledWithoutUEFILock”,LSA 将作为受保护进程运行,并且此配置不会被 UEFI 锁定。
正确配置此策略将删除“此更改需要您重新启动设备”消息,并打开本地安全机构保护。因此,请按照以下步骤操作——
- 按住Windows键并按R。
- 输入gpedit.msc。
- 单击“确定”启动组策略编辑器。
- 到达位置 – “计算机配置 > 管理模板 > 系统 > 本地安全机构”。
- 双击设置 –将 LSASS 配置为受保护进程运行。
- 检查“策略设置”窗口上的“已启用”选项。
- 从选项部分中,单击下拉菜单并选择 –通过 UEFI 锁定启用。
- 单击“应用”和“确定”,然后关闭组策略编辑器。
方法 2:修改注册表项来修复此更改需要您重新启动设备 LSA 保护错误
此外,修改相关注册表项也可能修复此更改需要您重新启动设备以进行本地安全机构保护并打开设置。按照说明继续操作 –
- 单击开始。
- 输入regedit.exe。
- 按Enter键。
- 当出现用户帐户控件时,单击是。
- 在注册表编辑器上,导航到以下键 –
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 转到窗口右侧,右键单击空白区域,然后选择新建 >编辑 DWORD(32 位)值。
- 将新值 #1 重命名为RunAsPPLBoot。
- 双击该值并将值数据设置为2。
- 以同样的方式,再创建一个Value RunAsPPL,并设置其值数据2。
- 重新启动计算机并尝试在 Windows 安全应用程序中打开本地安全机构保护。
方式 3:运行系统文件检查器和 DISM
当由于系统文件损坏或不同元素之间的冲突而关闭或禁用 LSASS 时,SFC 会很方便。此外,如果安装文件中的故障导致本地安全机构被禁用的问题,DISM 将帮助解决它。因此,请按照以下指南使用它们 –
- 按Winkey+R。
- 类型cmd.exe.
- 然后按Ctrl + Shift + Enter。
- 在 UAC 弹出窗口中,单击“是”。
- 键入 cmd 命令SFC /Scannow。
- 按“Enter”键。
- 一旦扫描验证和修复阶段 100% 完成,并且该工具显示 Windows 资源保护未发现任何完整性违规,请重新启动 PC 并检查 LSASS 问题是否已修复。
- 否则,再次启动命令提示符并连续运行以下命令 –
DISM /Online /cleanup-Image /checkhealth DISM /Online /cleanup-Image /scanhealth DISM /Online /cleanup-Image /restorehealth
- 完成该过程后,重新启动设备并查看错误是否已修复。
方式 4:重置 Windows 安全应用程序
LSA 错误也可能由于 Windows 安全应用程序本身的错误而触发,重置此应用程序可以解决该问题。应用程序设置包括重置、修复和终止每个内置应用程序的工具,因此请按照以下步骤操作 –
- 右键单击“开始”按钮并选择“设置”。
- 从左侧面板中选择应用程序。
- 转到右侧并单击“已安装的应用程序”。
- 在列表中找到Windows 安全性。
- 单击3 点图标(省略号)。
- 单击 –高级选项。
- 在下一页上,选择重置。
- 再次单击“重置”确认该过程。
- 现在转到“设置”>“隐私和安全”>“Windows 安全”>“设备安全”>“核心隔离详细信息”>“本地安全机构保护”并将其打开。
方式 5:安装挂起的更新
此更改要求您重新启动设备 Windows 11 或 10 中的 LSASS 是由于安全应用程序中的错误而发生的,因此可能有补丁可以解决该问题。因此,请检查待处理的更新并安装(如果有) –
- 按 – Win+S。
- 类型 –更新。
- 单击 – “Windows 更新”。
- 选择 – “检查更新”。
- 请花一点时间来完成扫描并下载待处理的更新。
- 当系统询问时,单击立即重新启动。