LSA 保護モードの有効化 のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• LSA 保護モードの有効化 へ行く。
  • 1 (2020-01-28 (火) 16:46:27)
  • 2 (2020-01-28 (火) 16:50:18)
  • 3 (2020-01-29 (水) 14:54:00)
  • 4 (2020-03-26 (木) 15:29:47)
  • 5 (2020-10-28 (水) 16:16:02)

---

・Pass the Hash

単独のコンピューターに LSA の保護を有効にする †

1. レジストリ エディター (RegEdit.exe) を開き、次の場所にあるレジストリ キーに移動します。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2. レジストリ キーに次の値を設定します。"RunAsPPL"=dword:00000001
3. コンピューターを再起動します。

グループ ポリシーを使用して LSA の保護を有効にする †

1. グループ ポリシー管理コンソール (GPMC) を開きます。
2. GPO を右クリックし、 [編集] をクリックしてグループ ポリシー管理エディターを開きます。
3. [コンピューターの構成]>[基本設定]>[Windows の設定]>[レジストリ] を右クリックし、 [新規] をポイントして、 [レジストリ項目] をクリックします。 [新しいレジストリのプロパティ] ダイアログ ボックスが表示されます。
4. [ハイブ] の一覧で、HKEY_LOCAL_MACHINE をクリックします。
5. キー パス 一覧の SYSTEM\CurrentControlSet\Control\Lsaを参照してください。
6. [値の名前] ボックスに「RunAsPPL」と入力します。
7. [値の種類] ボックスで、 [REG_DWORD] をクリックします。
8. [値のデータ] ボックスに「00000001」と入力します。
9. [OK] をクリックします。

LSA の保護の確認 †

[イベントビューワー]> [Windows ログ]>[System] ログで次の WinInit イベントを検索し ます。

• 12: LSASS.exe がレベル 4 で保護されたプロセスとして起動されました

リンク †

追加の LSA の保護の構成：https://docs.microsoft.com/ja-jp/windows-server/security/credentials-protection-and-management/configuring-additional-lsa-protection