Qu'est-ce que lsass.exe et pourquoi est-il en cours d'exécution?

Donc, vous avez trouvé Isass.exe fonctionnant sur votre système Windows. Vous voudriez probablement savoir s’il s’agit d’un virus ou si quelque chose qui est supposé être là. Eh bien, nous avons de bonnes nouvelles. Ce processus n'est pas un virus, lsass.exe a été créé par Microsoft et constitue le système principal «Processus de l'autorité de sécurité locale» intégré à Windows. Cependant, il existe certains risques d'un fichier copy-cat. Pour plus de détails, lisez la suite.

lsass.exe dans le gestionnaire de tâches Windows 7

Connu sous le nom d'authentification de sécurité localeserveur, ce fichier génère le processus responsable de l’authentification des utilisateurs dans le service WinLogon. Le processus est effectué à l'aide de packages d'authentification tels que le fichier msgina.dll par défaut. Lorsque l'authentification réussit, lsass.exe génère un jeton d'accès utilisateur, utilisé pour lancer le shell initial. D'autres processus initiés par l'utilisateur héritent de ce jeton.

Un coup d'œil à lsass.exe dans l'explorateur de processus révèle qu'il gère 3 services d'authentification principaux dans Windows:

  • EFS (Système de fichiers crypté)
    • Fournit la technologie de cryptage de fichier principale utilisée pour stocker des fichiers cryptés sur des volumes de système de fichiers NTFS. Si ce service est arrêté ou désactivé, l'application ne pourra pas accéder aux fichiers cryptés.
  • KeyIso (Isolation de clé CNG)
    • L'isolation de la clé CNG est hébergée dans le LSAprocessus. Le service fournit une isolation de processus de clé aux clés privées et aux opérations cryptographiques associées, conformément aux critères communs. Le service stocke et utilise des clés à longue durée de vie dans un processus sécurisé conforme aux exigences de Critères communs.
  • SamSs (Gestionnaire de comptes de sécurité)
    • Le démarrage de ce service signale aux autresservices de sécurité que le gestionnaire de comptes de sécurité (SAM) est prêt à accepter les demandes. La désactivation de ce service empêchera les autres services du système d'être avertis lorsque SAM est prêt, ce qui peut empêcher leur démarrage de démarrer correctement. Ce service ne devrait pas être désactivé.

Lsass.exe gère également la stratégie IPSEC locale. Cela gère et démarre ISAKMP / Oakley (IKE) et le pilote de sécurité IP dans Windows Server.

Vulnérabilité

Sur une note de sécurité, ce processus est sécurisé. Cependant, on sait qu'un virus imitant le chat infecte des systèmes. Le processus malveillant s'appelle principalement isass.exe (Isass.exe = bad) et ressemble à Lsass.exe (lsass.exe = bon). Si vous constatez que le processus commence par un «i» majuscule au lieu d'un «L» minuscule, votre système est probablement infecté.

Cette “isass.exe ”est un virus troyen connu sous le nom de ver Sasser. Le ver a pour objectif d’infecter secrètement votre système et de commencer à récolter des données. Ce virus enregistre toutes les frappes au clavier saisies, et notamment les noms d'utilisateur, mots de passe, numéros de carte de crédit et autres données confidentielles des comptes, qui peuvent être utilisés à des fins de gains financiers frauduleux. Si vous constatez que votre ordinateur est infecté, ce virus peut être éliminé à l'aide de l'outil de suppression de logiciels malveillants Microsoft.

Heureusement, le copycat “isass.exe ”n’a pas été vu depuis quelques années. Microsoft a depuis longtemps corrigé la vulnérabilité qui permettait au virus d’infecter Windows. C'est pourquoi il est important de toujours garder votre système à jour.

Conclusion

Dans l'ensemble lsass.xe est un processus de démarrage par défaut qui contrôle la sécurité de connexion. Ce processus est sûr et essentiel au fonctionnement de Windows. Il a une faible empreinte système, mais son utilisation de la mémoire n’est pas pertinente car Windows ne peut pas fonctionner correctement sans elle. Si votre ordinateur est en retard de mise à jour, il est possible que vous soyez infecté par un virus Copy-Cat, mais même dans ce cas, il est peu probable que vous utilisiez toujours Windows XP ou une version antérieure.

+1

Articles similaires

Sondage auprès des lecteurs: exécutez-vous Windows 8 Consumer Preview?
Sondage

Reader Poll: utilisez-vous Windows 8 Consumer ..

Microsoft publie la mise à jour cumulative KB4517511 pour Windows 10 1903
Nouvelles

Microsoft publie la mise à jour cumulative KB4517511 pour ..

Microsoft publie les mises à jour de mardi du correctif de février pour Windows 10
Nouvelles

Microsoft publie les correctifs de mardi de février pour le ..

Mozilla propose désormais Firefox 64 bits par défaut pour les utilisateurs de Windows 64 bits
Nouvelles

Mozilla propose désormais Firefox 64 bits par défaut pour ..

Découvrez quelle version de Windows 10 vous utilisez Easy Way
Comment

Découvrez quelle version de Windows 10 vous êtes ..

Comment arrêter le Centre de synchronisation (Mobsync.exe) de l'exécution dans Windows
Comment

Comment arrêter le Centre de synchronisation (Mobsync.exe) de l'exécution dans ..

Depuis combien de temps votre PC Windows 10 est-il opérationnel?
Comment

Depuis combien de temps votre PC Windows 10 est-il opérationnel? ..

Comment arrêter les applications Windows 10 de s'exécuter en arrière-plan
Comment

Comment arrêter les applications Windows 10 de s'exécuter dans le ..

Empêcher les applications Windows 8 de s'exécuter en arrière-plan
Comment

Arrêtez les applications Windows 8 de s'exécuter en arrière-plan.

Android: Comment afficher les programmes en cours d'exécution
Comment

Android: Comment afficher les programmes en cours ..

laissez un commentaire