LSA Protection не включается в Windows 10/11 — как убрать предупреждение и включить защиту (2025)

Коротко: что сделать вначале

• Обновите Windows до последних накопительных обновлений.
• Удалите старые «хвосты» антивирусов и драйверов защиты (если меняли антивирус).
• Перезагрузите ПК: иногда предупреждение пропадает после первого запуска с включённой опцией.

1) Через интерфейс Безопасности Windows

1. Откройте Пуск → Безопасность Windows.
2. «Безопасность устройства» → «Изоляция ядра» → «Настройки изоляции».
3. Найдите «Защита Local Security Authority (LSA)» и включите.
4. Перезагрузите ПК.

Если переключателя нет, идём к способу через реестр. Это штатная альтернатива.

2) Включаем LSA Protection через реестр (штатно)

Создадим два параметра: RunAsPPL и RunAsPPLBoot. Первый включает защиту, второй устраняет повторяющееся предупреждение.

Командная строка (Администратор) — выполнять по одной:

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 1 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 1 /f

Для отката удалите параметры или выставьте 0:

reg delete HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /f
reg delete HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /f

3) Несовместимые драйверы и софт

Часто мешают старые версии антивирусов, драйверов шифрования и фильтров ввода-вывода.

• Удалите «хвосты» прежних антивирусов их фирменными утилитами удаления.
• Обновите драйверы чипсета/Storage/USB с сайта производителя платы/ноутбука.
• Проверьте «Диспетчер устройств» на устройства с ошибками и неизвестные фильтры.

4) Проверяем, включилась ли защита

PowerShell (Администратор) — выполнять по одной:

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Lsa' -Name RunAsPPL,RunAsPPLBoot
wevtutil qe System /q:"*[System[Provider[@Name='LSA']]]" /c:20 /f:text /rd:true

Вторая команда выведет последние записи LSA. Если ошибок нет, а параметры равны 1 — защита активна.