Τι είναι το lsass.exe και γιατί τρέχει;

Έτσι βρήκατε το lsass.exe που εκτελείται στο σύστημα των Windows. Θα θέλατε πιθανότατα να μάθετε αν είναι ιός ή αν είναι κάτι που υποτίθεται ότι είναι εκεί. Λοιπόν, έχουμε καλά νέα. Αυτή η διαδικασία δεν είναι ιός, το lsass.exe δημιουργήθηκε από τη Microsoft και είναι ένα βασικό σύστημα "Διαδικασία τοπικής αρχής ασφαλείας" ενσωματωμένο στα Windows. Ωστόσο, υπάρχουν ορισμένοι κίνδυνοι ενός αρχείου αντίγραφο-γάτα. Για περισσότερες λεπτομέρειες διαβάστε το.

lsass.exe στα παράθυρα διαχειριστή εργασιών 7

Γνωστή ως έλεγχος ταυτότητας τοπικής ασφάλειαςserver, αυτό το αρχείο δημιουργεί τη διαδικασία που είναι υπεύθυνη για την εξακρίβωση της ταυτότητας των χρηστών στην υπηρεσία WinLogon. Η διαδικασία εκτελείται χρησιμοποιώντας πακέτα ελέγχου ταυτότητας, όπως η προεπιλεγμένη msgina.dll. Όταν ο έλεγχος ταυτότητας είναι επιτυχής, το lsass.exe δημιουργεί ένα αναγνωριστικό πρόσβασης χρήστη, το οποίο χρησιμοποιείται για την εκκίνηση του αρχικού κελύφους. Άλλες διεργασίες που ο χρήστης αρχίζει να κληρονομήσει αυτό το διακριτικό.

Μια ματιά στο lsass.exe στον εξερευνητή διαδικασίας αποκαλύπτει ότι χειρίζεται 3 κύριες υπηρεσίες ελέγχου ταυτότητας στα Windows:

  • EFS (σύστημα αρχείων κρυπτογράφησης)
    • Παρέχει την βασική τεχνολογία κρυπτογράφησης αρχείων που χρησιμοποιείται για την αποθήκευση κρυπτογραφημένων αρχείων σε τόμους συστήματος αρχείων NTFS. Εάν η υπηρεσία αυτή διακοπεί ή απενεργοποιηθεί, η εφαρμογή δεν θα έχει πρόσβαση στα κρυπτογραφημένα αρχεία.
  • KeyIso (απομόνωση κλειδιού CNG)
    • Η απομόνωση κλειδιού CNG φιλοξενείται στο LSAεπεξεργάζομαι, διαδικασία. Η υπηρεσία παρέχει βασική απομόνωση διεργασιών σε ιδιωτικά κλειδιά και σε συναφείς κρυπτογραφικές λειτουργίες, όπως απαιτείται από τα κοινά κριτήρια. Η υπηρεσία αποθηκεύει και χρησιμοποιεί κλειδιά μακράς διαρκείας σε ασφαλή διαδικασία που συμμορφώνεται με τις απαιτήσεις των κοινών κριτηρίων.
  • SamSs (Διαχειριστής Λογαριασμών Ασφαλείας)
    • Η εκκίνηση αυτής της υπηρεσίας σηματοδοτεί άλλαυπηρεσίες που ο Διαχειριστής Λογαριασμών Ασφαλείας (SAM) είναι έτοιμος να δεχτεί αιτήματα. Η απενεργοποίηση αυτής της υπηρεσίας θα εμποδίσει την κοινοποίηση άλλων υπηρεσιών στο σύστημα όταν είναι έτοιμο το SAM, γεγονός που μπορεί με τη σειρά του να προκαλέσει την αδυναμία των υπηρεσιών αυτών να ξεκινήσουν σωστά. Αυτή η υπηρεσία δεν πρέπει να απενεργοποιηθεί.

Επίσης, το lsass.exe χειρίζεται η τοπική Πολιτική IPSEC. Αυτό διαχειρίζεται και εκκινεί το ISAKMP / Oakley (IKE) και το πρόγραμμα οδήγησης ασφαλείας IP στον Windows Server.

Τρωτό

Σε ένα σημείωμα ασφαλείας, αυτή η διαδικασία είναι ασφαλής. Ωστόσο, είναι γνωστό ότι ένας ιός αντιγραφής γάτας μολύνει τα συστήματα. Κυρίως, η κακόβουλη διαδικασία ονομάζεται isass.exe (Isass.exe = bad) που μοιάζει με Lsass.exe (lsass.exe = καλό). Εάν διαπιστώσετε ότι η διαδικασία ξεκινάει με ένα κεφάλαιο "i" αντί για ένα μικρό τετράγωνο "L" τότε το σύστημά σας πιθανόν να μολυνθεί.

Αυτό το "isass.exe "είναι ένας ιός trojan που είναι γνωστός ως σκουλήκι Sasser. Ο σκοπός του σκουλήκι είναι να μολύνει κρυφά το σύστημά σας και να αρχίσει η συλλογή δεδομένων. Αυτός ο ιός θα καταγράφει κάθε πληκτρολόγηση πληκτρολογείται, και ιδίως πηγαίνετε μετά τα ονόματα χρηστών του λογαριασμού, τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα που μπορούν να χρησιμοποιηθούν για δόλια οικονομικά κέρδη. Εάν διαπιστώσετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός ο ιός είναι αφαιρούμενος χρησιμοποιώντας το εργαλείο αφαίρεσης κακόβουλων προγραμμάτων της Microsoft.

Ευτυχώς, το copycat "isass.exe "δεν έχει παρατηρηθεί σε λίγα χρόνια. Η Microsoft έχει εδώ και καιρό επιδιορθώσει την ευπάθεια που επέτρεψε στον ιό να μολύνει τα Windows. Γι 'αυτό είναι σημαντικό να ενημερώνετε πάντα το σύστημά σας.

συμπέρασμα

Συνολικά lsass.Το xe είναι μια προεπιλεγμένη διαδικασία εκκίνησης που ελέγχει την καταγραφή της ασφάλειας. Αυτή η διαδικασία είναι ασφαλής και απαραίτητη για τη λειτουργία των Windows. Έχει ένα αποτύπωμα ελαφρού συστήματος, ωστόσο η χρήση της μνήμης είναι άσχετη επειδή τα Windows δεν μπορούν να τρέξουν σωστά χωρίς αυτό. Αν ο υπολογιστής σας είναι πίσω από τις ενημερώσεις, υπάρχει πιθανότητα να μολυνθείτε από ιό αντιγραφής, αλλά ακόμα και τότε είναι απίθανο να μην εκτελείτε ακόμα τα Windows XP ή νωρίτερα.

+1

Παρόμοια άρθρα

Αναγνώστης δημοσκόπησης: Είσαι τρέξιμο των Windows 8 Consumer Preview;
Ψηφοφορία

Αναγνώστης δημοσκόπησης: Είστε τρέχοντας Windows 8 Καταναλωτών ..

Η Microsoft κυκλοφορεί αθροιστική ενημερωμένη έκδοση KB4517511 για Windows 10 1903
Νέα

Η Microsoft κυκλοφορεί αθροιστική ενημερωμένη έκδοση KB4517511 για ..

Η Microsoft ανακοινώνει τις ενημερώσεις της Τρίτης του Φεβρουαρίου για τις ενημερώσεις των Windows για τα Windows 10
Νέα

Η Microsoft κυκλοφορεί τις ενημερώσεις της Τρίτης του Φεβρουαρίου για την Τρίτη για τις ..

Το Mozilla πλέον προσφέρει 64-Bit Firefox από προεπιλογή για χρήστες Windows με 64-bit
Νέα

Το Mozilla πλέον προσφέρει 64-Bit Firefox από προεπιλογή για ..

Μάθετε ποια έκδοση των Windows 10 σας τρέχει ο εύκολος τρόπος
Πως να

Μάθετε ποια έκδοση των Windows 10 σας ..

Πώς να διακόψετε το Κέντρο συγχρονισμού (Mobsync.exe) από την εκτέλεση σε Windows
Πως να

Τρόπος διακοπής του κέντρου συγχρονισμού (Mobsync.exe) από την εκτέλεση σε ..

Πόσο καιρό έχει εκκινηθεί και τρέξει ο υπολογιστής σας των Windows 10;
Πως να

Πόσο καιρό έχει εκκινηθεί και τρέξει ο υπολογιστής σας των Windows 10; ..

Πώς να σταματήσετε τις εφαρμογές των Windows 10 από την εκτέλεση στο παρασκήνιο
Πως να

Πώς να σταματήσετε τα Windows 10 Εφαρμογές από την εκτέλεση του ..

Σταματήστε τις Εφαρμογές των Windows 8 από την εκτέλεση του φόντου
Πως να

Σταματήστε τα Windows 8 Εφαρμογές από την Εκτέλεση στο παρασκήνιο ..

Android: Πώς να προβάλετε προγράμματα που εκτελούνται
Πως να

Android: Πώς να προβάλλετε τρέχοντα προγράμματα ..

Αφήστε ένα σχόλιο