Microsoft, Kanarya kanalındaki Insider’lara sunulan en son Windows 11 yapısının varsayılan olarak Yerel Güvenlik Yetkilisi (LSA) korumasını etkinleştireceğini söylüyor.
LSA koruması, LSA işlemine güvenilmeyen kod enjeksiyonunu engelleyerek ve işlem belleği dökümünü engelleyerek hassas bilgilerin veya oturum açma kimlik bilgilerinin çalınmasına karşı koruma sağlamak için çok önemlidir.
Microsoft tarafından Windows 11 Güvenlik uygulamasında açıklandığı gibi, “imzasız sürücülerin ve eklentilerin Yerel Güvenlik Yetkilisine yüklenmesini önleyerek kullanıcı kimlik bilgilerinin korunmasına yardımcı olur.”
Daha basit bir ifadeyle, LSA koruması, kullanıcı kimlik doğrulaması ve sistem güvenliği için gereken kritik bilgilere yalnızca yetkili kuruluşların erişebilmesini sağlayan bir ağ geçidi bekçisi görevi görür.
Bununla birlikte, bu yeni Windows 11 güvenlik seçeneği yalnızca sistemde uyumsuzluk olup olmadığını kontrol eden bir denetimden geçerse etkinleştirileceği için uyarılar vardır (Microsoft, hangi uyumluluk sorunlarını kontrol ettiğini açıklamamıştır).
Microsoft’tan Amanda Langowski ve Brandon LeBlanc, “Yükseltmeden başlayarak, LSA korumasıyla uyumsuzlukları kontrol etmek için bir süre denetim yapacağız. Herhangi bir uyumsuzluk tespit etmezsek, LSA Korumasını otomatik olarak açacağız,” dedi.
Windows Insiders, Windows Güvenlik uygulamasını açıp Cihaz Güvenliği > Temel İzolasyon sayfasına giderek sistemlerinde LSA korumasının etkinleştirilip etkinleştirilmediğini kontrol edebilir.
Ayrıca, Olay Görüntüleyici’yi açıp Microsoft-Windows-Codeintegrity/Operational altında 3033 ve 3063 kimliğine sahip olayları arayarak herhangi bir LSA eklentisinin ve sürücüsünün engellenip engellenmediğini kontrol etmek için Windows olay günlüğünü kullanabilirler (daha fazla ayrıntı burada).
Şubat 2022’de Microsoft ayrıca, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) sürecinden Windows kimlik bilgilerini çalma girişimlerini engellemek için bir Microsoft Defender “Saldırı Yüzeyini Azaltma” güvenlik kuralını varsayılan olarak etkinleştireceğini söyledi.
BleepingComputer, Microsoft’un bu kuralın varsayılan olarak ne zaman etkinleştirileceğini soran bir e-postayı yanıtlamasını hâlâ bekliyor.
Bugün Canary Channel’daki Insider’lara sunulan Windows 11 Insider Preview Build 25314, Uzak Posta Yuvası Protokolünü varsayılan olarak devre dışı bırakarak Windows 11 güvenliğini daha da artırıyor.
Bugün Microsoft ayrıca, 2FA kodlarını kopyalamak için yeni bir bildirim tost düğmesi, Dosya Gezgini erişim anahtarları ve yeni bir VPN durum göstergesi dahil olmak üzere birçok yeni özellikle birlikte gelen, yeniden başlatılan Dev Channel için yeni bir Windows 11 önizleme derlemesi yayınladı.