#author("2020-01-28T16:50:18+09:00","","")
[[・Pass the Hash]]
*単独のコンピューターに LSA の保護を有効にする [#h1c855f4]
+レジストリ エディター (RegEdit.exe) を開き、次の場所にあるレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+レジストリ キーに次の値を設定します。"RunAsPPL"=dword:00000001
+コンピューターを再起動します。
*グループ ポリシーを使用して LSA の保護を有効にする [#y664c673]
+グループ ポリシー管理コンソール (GPMC) を開きます。
+GPO を右クリックし、 [編集] をクリックしてグループ ポリシー管理エディターを開きます。
+[コンピューターの構成]>[基本設定]>[Windows の設定]>[レジストリ] を右クリックし、 [新規] をポイントして、 [レジストリ項目] をクリックします。 [新しいレジストリのプロパティ] ダイアログ ボックスが表示されます。
+[ハイブ] の一覧で、HKEY_LOCAL_MACHINE をクリックします。
+キー パス 一覧の SYSTEM\CurrentControlSet\Control\Lsaを参照してください。
+[値の名前] ボックスに「RunAsPPL」と入力します。
+[値の種類] ボックスで、 [REG_DWORD] をクリックします。
+[値のデータ] ボックスに「00000001」と入力します。
+[OK] をクリックします。
*LSA の保護の確認 [#p392b945]
[イベントビューワー]> [Windows ログ]>[System] ログで次の WinInit イベントを検索し
ます。
-12: LSASS.exe がレベル 4 で保護されたプロセスとして起動されました
*リンク [#ue39c9d1]
追加の LSA の保護の構成:https://docs.microsoft.com/ja-jp/windows-server/security/credentials-protection-and-management/configuring-additional-lsa-protection