Was ist lsass.exe und warum läuft es?

Sie haben also lsass gefunden.exe läuft auf Ihrem Windows-System. Sie möchten wahrscheinlich wissen, ob es sich um einen Virus handelt oder ob es sich um etwas handelt, das vorhanden sein soll. Wir haben gute Neuigkeiten. Dieser Prozess ist kein Virus. Lsass.exe wurde von Microsoft erstellt und ist ein in Windows integrierter Kernsystemprozess für lokale Sicherheitsbehörden. Es gibt jedoch einige Risiken einer Copy-Cat-Datei. Für weitere Details lesen Sie weiter.

lsass.exe im Task-Manager von Windows 7

Wird als lokale Sicherheitsauthentifizierung bezeichnetServer generiert diese Datei den Prozess, der für die Authentifizierung der Benutzer im WinLogon-Dienst verantwortlich ist. Der Prozess wird mithilfe von Authentifizierungspaketen wie der Standard-msgina.dll ausgeführt. Nach erfolgreicher Authentifizierung generiert lsass.exe ein Benutzerzugriffstoken, mit dem die erste Shell gestartet wird. Andere Prozesse, die der Benutzer initiiert, erben dieses Token.

Ein Blick auf lsass.exe im Prozess-Explorer zeigt, dass 3 primäre Authentifizierungsdienste in Windows verarbeitet werden:

  • EFS (Encrypting File System)
    • Stellt die Kerntechnologie für die Dateiverschlüsselung bereit, mit der verschlüsselte Dateien auf NTFS-Dateisystem-Volumes gespeichert werden. Wenn dieser Dienst angehalten oder deaktiviert wird, kann die Anwendung nicht auf verschlüsselte Dateien zugreifen.
  • KeyIso (CNG-Schlüsselisolation)
    • Die CNG-Schlüsselisolation wird im LSA gehostetverarbeiten. Der Dienst bietet eine Schlüsselprozessisolierung für private Schlüssel und zugehörige kryptografische Vorgänge, wie in den Common Criteria gefordert. Der Service speichert und verwendet langlebige Schlüssel in einem sicheren Prozess, der den Anforderungen von Common Criteria entspricht.
  • SamSs (Sicherheitskontenmanager)
    • Der Start dieses Dienstes signalisiert andereDienste, die der Security Accounts Manager (SAM) bereit ist, Anforderungen entgegenzunehmen. Durch Deaktivieren dieses Dienstes wird verhindert, dass andere Dienste im System benachrichtigt werden, wenn SAM bereit ist, was wiederum dazu führen kann, dass diese Dienste nicht ordnungsgemäß gestartet werden. Dieser Dienst sollte nicht deaktiviert werden.

Von lsass.exe wird auch die lokale IPSEC-Richtlinie verarbeitet. Dadurch werden ISAKMP / Oakley (IKE) und der IP-Sicherheitstreiber in Windows Server verwaltet und gestartet.

Verletzlichkeit

Aus Sicherheitsgründen ist dieser Vorgang sicher. Es ist jedoch bekannt, dass ein Copy-Cat-Virus Systeme infiziert. Vorwiegend heißt der böswillige Prozess isass.exe (Isass.exe = bad) und ähnelt Lsass.exe (lsass.exe = good). Wenn Sie feststellen, dass der Prozess mit einem Großbuchstaben "i" anstelle eines Kleinbuchstaben "L" beginnt, ist Ihr System wahrscheinlich infiziert.

Dieser „Isass.exe ”ist ein Trojaner-Virus, der als Sasser-Wurm bekannt ist. Der Wurm hat den Zweck, Ihr System verdeckt zu infizieren und Daten zu sammeln. Dieser Virus protokolliert jeden eingegebenen Tastenanschlag und sucht insbesondere nach Benutzernamen, Passwörtern, Kreditkartennummern und anderen vertraulichen Daten, die für betrügerische finanzielle Gewinne verwendet werden können. Wenn Sie feststellen, dass Ihr Computer infiziert ist, kann dieser Virus mit dem Microsoft-Tool zum Entfernen von Malware entfernt werden.

Zum Glück ist der Nachahmer „isass.exe ”Virus ist seit einigen Jahren nicht mehr gesehen worden. Microsoft hat die Sicherheitsanfälligkeit, durch die der Virus Windows infizieren konnte, längst behoben. Aus diesem Grund ist es wichtig, Ihr System immer auf dem neuesten Stand zu halten.

Fazit

Insgesamt lsass.xe ist ein Standardstartprozess, der die Anmeldesicherheit steuert. Dieser Vorgang ist sicher und für die Funktion von Windows von wesentlicher Bedeutung. Es hat eine geringe Systemauslastung, jedoch ist die Speichernutzung irrelevant, da Windows ohne es nicht ordnungsgemäß ausgeführt werden kann. Wenn Ihr Computer bei Updates in Verzug ist, besteht die Möglichkeit, dass Sie mit einem Copy-Cat-Virus infiziert werden. Dies ist jedoch selbst dann unwahrscheinlich, wenn Sie nicht noch Windows XP oder eine frühere Version verwenden.

+1

Ähnliche Artikel

Leserumfrage: Laufen Sie mit Windows 8 Consumer Preview?
Umfrage

Leserumfrage: Laufen Sie mit Windows 8 Consumer?

Microsoft veröffentlicht das kumulative Update KB4517511 für Windows 10 1903
Nachrichten

Microsoft veröffentlicht kumulatives Update KB4517511 für ..

Microsoft veröffentlicht February Patch Tuesday-Updates für Windows 10
Nachrichten

Microsoft veröffentlicht February Patch Tuesday-Updates für ..

Mozilla bietet jetzt standardmäßig 64-Bit-Firefox für 64-Bit-Windows-Benutzer
Nachrichten

Mozilla bietet jetzt standardmäßig 64-Bit-Firefox für ..

Finden Sie heraus, welche Version von Windows 10 auf einfache Weise ausgeführt wird
Wie man

Finden Sie heraus, welche Version von Windows 10 Sie verwenden.

So beenden Sie die Ausführung von Sync Center (Mobsync.exe) unter Windows
Wie man

So stoppen Sie das Synchronisierungscenter (Mobsync.exe) am Laufen in ..

Wie lange läuft Ihr Windows 10-PC schon?
Wie man

Wie lange ist Ihr Windows 10-PC schon in Betrieb? ..

So verhindern Sie, dass Windows 10-Apps im Hintergrund ausgeführt werden
Wie man

So verhindern Sie, dass Windows 10-Apps in der ..

Beenden Sie die Ausführung von Windows 8-Apps im Hintergrund
Wie man

Beenden Sie die Ausführung von Windows 8-Apps im Hintergrund.

Android: So zeigen Sie laufende Programme an
Wie man

Android: So zeigen Sie laufende Programme an

Hinterlasse einen Kommentar