Co je lsass.exe a proč je spuštěný?

Takže jste našel lsass.exe běžící na vašem systému Windows. Pravděpodobně byste chtěli vědět, jestli se jedná o virus nebo o něco, co by tam mělo být. Máme dobré zprávy. Tento proces není virem, lsass.exe byl vytvořen společností Microsoft a jedná se o základní systém „Local Security Authority Process“ zabudovaný do Windows. Existují však určitá rizika, která se týkají souboru copy-cat. Pro více informací čtěte dále.

lsass.exe ve Windows 7 ve Správci úloh

Známý jako místní ověřování zabezpečeníTento server generuje proces odpovědný za ověřování uživatelů ve službě WinLogon. Tento proces se provádí pomocí ověřovacích balíčků, jako je výchozí msgina.dll. Když je ověření úspěšné, lsass.exe vygeneruje token přístupu uživatele, který se používá ke spuštění úvodního shellu. Ostatní procesy, které uživatel iniciuje, zdědí tento token.

Pohled na prohlížeč lsass.exe v procesu odhaluje, že zpracovává 3 primární autentizační služby ve Windows:

  • EFS (Encrypting File System)
    • Poskytuje technologii šifrování základních souborů používanou k ukládání šifrovaných souborů na svazky systému souborů NTFS. Pokud je tato služba zastavena nebo deaktivována, aplikace nebude mít přístup k šifrovaným souborům.
  • KeyIso (izolace klíčů CNG)
    • Izolace klíče CNG je hostována v LSAproces. Tato služba poskytuje izolaci klíčového procesu soukromým klíčům a související kryptografické operace podle požadavků společných kritérií. Služba ukládá a používá klíče s dlouhou životností v bezpečném procesu v souladu s požadavky Common Criteria.
  • SamSs (správce bezpečnostních účtů)
    • Spuštění této služby signalizuje jinéslužby, které je správce účtů zabezpečení (SAM) připraven přijímat žádosti. Deaktivace této služby zabrání tomu, aby ostatní služby v systému byly upozorňovány, když je SAM připraven, což může zase způsobit, že se tyto služby nebudou správně spustit. Tato služba by neměla být deaktivována.

Také zpracovává lsass.exe je místní zásady IPSEC. To řídí a spouští ISAKMP / Oakley (IKE) a ovladač zabezpečení IP v systému Windows Server.

Zranitelnost

V poznámce zabezpečení je tento proces bezpečný. Je však známo, že virus kopírovat-kočky infikuje systémy. Převážně je škodlivý proces pojmenován isass.exe (Isass.exe = špatný), který vypadá podobně jako Lsass.exe (lsass.exe = dobrý). Pokud zjistíte, že proces začíná velkým písmenem „i“ místo malých písmen „L“, je váš systém pravděpodobně infikován.

To je „isass.exe ”je trojský virus známý jako červ Sasser. Účelem červu je tajně infikovat váš systém a začít sbírat data. Tento virus bude zaznamenávat každý stisknutý stisk klávesy, a zejména bude následovat uživatelská jména účtu, hesla, čísla kreditních karet a další citlivá data, která mohou být použita pro podvodný finanční zisk. Pokud zjistíte, že je váš počítač napaden, lze tento virus odstranit pomocí nástroje pro odstranění malwaru Microsoft.

Naštěstí copycat “isass.exe “virus nebyl vidět za pár let. Společnost Microsoft již dávno opravila zranitelnost, která viru umožnila infikovat Windows. Z tohoto důvodu je důležité neustále aktualizovat systém.

Závěr

Celkově lsass.xe je výchozí spouštěcí proces, který řídí zabezpečení přihlášení. Tento proces je bezpečný a nezbytný pro fungování systému Windows. Má lehký systémový půdorys, jeho využití paměti je však irelevantní, protože bez něj Windows nemůže správně fungovat. Pokud váš počítač zaostává za aktualizacemi, je pravděpodobné, že byste se mohli nakazit virem copy-cat, ale i tak je nepravděpodobné, pokud stále nepoužíváte systém Windows XP nebo starší.

+1

Podobné články

Anketa pro čtenáře: Používáte náhled na Windows 8 pro zákazníky?
Hlasování

Anketa pro čtenáře: Používáte Windows 8 Consumer ..

Společnost Microsoft vydává kumulativní aktualizaci KB4517511 pro Windows 10 1903
Zprávy

Společnost Microsoft vydává kumulativní aktualizaci KB4517511 pro ..

Společnost Microsoft vydává únorové opravy úterní aktualizace pro Windows 10
Zprávy

Společnost Microsoft vydává únorovou opravu úterní aktualizace pro ..

Mozilla nyní nabízí 64bitový Firefox ve výchozím nastavení pro 64bitové uživatele Windows
Zprávy

Mozilla nyní nabízí 64bitový Firefox ve výchozím nastavení pro ..

Zjistěte, kterou verzi systému Windows 10 používáte snadnou cestou
Jak

Zjistěte, kterou verzi systému Windows 10 máte.

Jak zastavit spuštění Centra synchronizace (Mobsync.exe) ve Windows
Jak

Jak zastavit spuštění Centra synchronizace (Mobsync.exe) v ..

Jak dlouho byl váš počítač se systémem Windows 10 v provozu?
Jak

Jak dlouho byl váš počítač se systémem Windows 10 funkční a spuštěný? ..

Jak zastavit běh aplikací systému Windows 10 na pozadí
Jak

Jak zastavit běh aplikací systému Windows 10 v systému Windows.

Zastavte spouštění aplikací systému Windows 8 na pozadí
Jak

Zastavte spouštění aplikací systému Windows 8 na pozadí ..

Android: Jak zobrazit spuštěné programy
Jak

Android: Jak zobrazit spuštěné programy ..

Zanechat komentář