Mikä on lsass.exe ja miksi se toimii?

Joten olet löytänyt lsassin.exe-käyttöjärjestelmä Windows-järjestelmässä. Haluat todennäköisesti tietää, onko kyse viruksesta vai onko siellä jotain, jonka oletetaan olevan siellä. No, meillä on hyviä uutisia. Tämä prosessi ei ole virus, lsass.exe on luonut Microsoft, ja se on Windowsin sisäänrakennettu ydinjärjestelmä ”Local Security Authority Process”. Kopio-kissatiedostossa on kuitenkin joitain riskejä. Katso lisätietoja.

lsass.exe tehtävähallinnan Windows 7: ssä

Tunnetaan paikallisena suojauksen todennuksenapalvelin, tämä tiedosto luo prosessin, joka vastaa käyttäjien todennuksesta WinLogon-palvelussa. Prosessi suoritetaan käyttämällä todennuspaketteja, kuten oletus msgina.dll. Kun todennus onnistuu, lsass.exe luo käyttäjän käyttöoikeustunnuksen, jota käytetään käynnistämään alkuperäinen kuori. Muut käyttäjän käynnistämät prosessit perivät tämän tunnuksen.

Kun tarkastellaan lsass.exe-tiedostoa prosessien tutkijassa, se paljastaa, että se käsittelee 3 ensisijaista todennuspalvelua Windowsissa:

  • EFS (salaava tiedostojärjestelmä)
    • Tarjoaa ydintiedoston salaustekniikan, jota käytetään salattujen tiedostojen tallentamiseen NTFS-tiedostojärjestelmän levyille. Jos tämä palvelu lopetetaan tai poistetaan käytöstä, sovellus ei pääse salattuihin tiedostoihin.
  • KeyIso (CNG-avaimen eristäminen)
    • CNG-avaimen eristys isännöi LSA: ssaprosessi. Palvelu tarjoaa avainprosessien eristämisen yksityisistä avaimista ja niihin liittyvistä salaustekniikoista yhteisten kriteerien edellyttämällä tavalla. Palvelu tallentaa ja käyttää pitkäikäisiä avaimia turvallisessa prosessissa, joka täyttää yhteiset kriteerit.
  • SamSs (Security Accounts Manager)
    • Tämän palvelun käynnistys merkitsee muutapalvelut, jotka Security Accounts Manager (SAM) on valmis hyväksymään pyynnöt. Tämän palvelun poistaminen käytöstä estää järjestelmän muita palveluita ilmoittamasta, kun SAM on valmis, mikä puolestaan ​​voi johtaa näiden palveluiden epäonnistumiseen oikein. Tätä palvelua ei tule poistaa käytöstä.

Lsass.exe käsittelee myös paikallista IPSEC-käytäntöä. Tämä hallitsee ja käynnistää ISAKMP / Oakley (IKE) ja IP-suojausohjaimen Windows Serverissä.

alttius

Turvahuomautuksessa tämä prosessi on turvallinen. Kopiokissiviruksen on kuitenkin tiedetty tartuttavan järjestelmiä. Pääosin haittaohjelma on nimeltään isass.exe (Isass.exe = huono), joka näyttää samanlaiselta kuin Lsass.exe (lsass.exe = hyvä). Jos löydät prosessin alkavan isoilla ”i” pienten kirjaimien ”L” sijasta, järjestelmäsi todennäköisesti tarttuu.

Tämä "isass.exe ”on troijalainen virus, joka tunnetaan nimellä Sasser-mato. Mato on tarkoitus tartuttaa salaa järjestelmääsi ja aloittaa tietojen keruu. Tämä virus kirjaa kaikki kirjoitetut näppäilyn, ja etenkin tilin käyttäjänimien, salasanojen, luottokorttinumeroiden ja muun arkaluontoisen tiedon jälkeen, jota voidaan käyttää vilpilliseen taloudelliseen hyötyyn. Jos huomaat, että tietokoneesi on tartunnan saanut, tämä virus on poistettavissa Microsoftin haittaohjelmien poistotyökalun avulla.

Onneksi copycat “isass.exe ”-virusta ei ole nähty muutama vuosi. Microsoft on kauan sitten korjannut haavoittuvuutta, jonka avulla virus sai tartunnan Windowsiin. Siksi on tärkeää pitää järjestelmäsi aina ajan tasalla.

johtopäätös

Kaiken lsass.xe on oletusarvoinen käynnistysprosessi, joka hallitsee sisäänkirjautumisen suojausta. Tämä prosessi on turvallinen ja välttämätön Windowsin toiminnalle. Sillä on pieni järjestelmän jalanjälki, mutta sen muistin käytöllä ei ole merkitystä, koska Windows ei voi toimia kunnolla ilman sitä. Jos tietokoneesi on takana päivityksistä, on mahdollista, että sait tartunnan kopiokissan viruksella, mutta silloinkin se on epätodennäköistä, ellet vieläkään käytä Windows XP: tä tai aiempaa.

+1

Samankaltaisia ​​artikkeleita

Lukijakysely: Käytätkö Windows 8 Consumer Preview -sovellusta?
äänestys

Lukijakysely: Käytätkö Windows 8 Consumer ..

Microsoft julkaisee kumulatiivisen päivityksen KB4517511 Windows 10 1903: lle
Uutiset

Microsoft julkaisee kumulatiivisen päivityksen KB4517511 tuotteelle ..

Microsoft julkaisee Windows 10: n helmikuun korjaustiistai-päivitykset
Uutiset

Microsoft julkaisee helmikuun korjaustiedote tiistaina päivitykset ..

Mozilla tarjoaa nyt 64-bittisen Firefoxin oletusarvoisesti 64-bittisille Windows-käyttäjille
Uutiset

Mozilla tarjoaa nyt oletusarvoisesti 64-bittistä Firefoxia ..

Ota selvää, mikä Windows 10 -versio kulkee helposti
Miten

Selvitä, mikä Windows 10 -versio on ..

Kuinka estää synkronointikeskus (Mobsync.exe) ajamasta Windowsissa
Miten

Kuinka estää synkronointikeskus (Mobsync.exe) ajamasta sisään ..

Kuinka kauan Windows 10 -tietokoneesi on ollut käytössä ja käynnissä?
Miten

Kuinka kauan Windows 10 -tietokoneesi on ollut käytössä ja käynnissä? ..

Kuinka estää Windows 10 -sovelluksia ajamasta taustalla
Miten

Kuinka estää Windows 10 -sovellusten suorittamasta ..

Pysäytä Windows 8 -sovellusten suorittaminen taustalla
Miten

Pysäytä Windows 8 -sovellusten suorittaminen taustalla ..

Android: Käynnissä olevien ohjelmien katseleminen
Miten

Android: Käynnissä olevien ohjelmien katseleminen ..

Jätä kommentti