Lsass.exe क्या है और यह क्यों चल रहा है?
तो आपने lsass पायाexe आपके विंडोज सिस्टम पर चल रहा है। आप शायद यह जानना चाहते हैं कि क्या यह एक वायरस है, या यदि यह ऐसा कुछ है जो माना जाता है। खैर, हमें अच्छी खबर मिली है। यह प्रक्रिया वायरस नहीं है, Microsoft द्वारा lsass.exe बनाया गया था और यह विंडोज में निर्मित एक मुख्य प्रणाली "स्थानीय सुरक्षा प्राधिकरण प्रक्रिया" है। हालाँकि, कॉपी-कैट फ़ाइल के कुछ जोखिम हैं। अधिक जानकारी के लिए पर पढ़ें।
जिसे स्थानीय सुरक्षा प्रमाणीकरण के रूप में जाना जाता हैसर्वर, यह फ़ाइल WinLogon सेवा में उपयोगकर्ताओं को प्रमाणित करने के लिए जिम्मेदार प्रक्रिया उत्पन्न करती है। प्रक्रिया डिफ़ॉल्ट msgina.dll जैसे प्रमाणीकरण पैकेज का उपयोग करके किया जाता है। जब प्रमाणीकरण सफल होता है, तो lsass.exe एक उपयोगकर्ता पहुंच टोकन उत्पन्न करता है, जिसका उपयोग प्रारंभिक शेल लॉन्च करने के लिए किया जाता है। अन्य प्रक्रियाएँ जो उपयोगकर्ता आरंभ करता है, यह टोकन प्राप्त करता है।
प्रक्रिया एक्सप्लोरर में lsass.exe पर एक नज़र से पता चलता है कि यह विंडोज में 3 प्राथमिक प्रमाणीकरण सेवाओं को संभालती है:
- EFS (फ़ाइल सिस्टम एन्क्रिप्ट करना)
- एनटीएफएस फ़ाइल सिस्टम वॉल्यूम पर एन्क्रिप्टेड फ़ाइलों को संग्रहीत करने के लिए उपयोग की जाने वाली कोर फ़ाइल एन्क्रिप्शन तकनीक प्रदान करता है। यदि यह सेवा बंद या अक्षम है, तो एप्लिकेशन एन्क्रिप्टेड फ़ाइलों तक पहुंचने में असमर्थ होगा।
- KeyIso (CNG कुंजी अलगाव)
- CNG कुंजी अलगाव LSA में होस्ट किया गया हैप्रक्रिया। यह सेवा सामान्य मानदंड द्वारा आवश्यक के रूप में निजी कुंजी और संबंधित क्रिप्टोग्राफिक संचालन के लिए महत्वपूर्ण प्रक्रिया अलगाव प्रदान करती है। कॉमन क्राइटेरिया आवश्यकताओं का पालन करते हुए सेवा प्रक्रिया एक सुरक्षित प्रक्रिया में लंबे समय तक जीवित कुंजी का उपयोग करती है।
- सैमएस (सुरक्षा लेखा प्रबंधक)
- इस सेवा का स्टार्टअप अन्य संकेत देता हैसुरक्षा खाते प्रबंधक (एसएएम) अनुरोधों को स्वीकार करने के लिए तैयार हैं। एसएएम के तैयार होने पर इस सेवा को अक्षम करने से सिस्टम में अन्य सेवाओं को अधिसूचित होने से रोका जा सकता है, जिसके कारण उन सेवाओं को सही ढंग से शुरू करने में विफल हो सकता है। यह सेवा अक्षम नहीं होनी चाहिए।
इसके अलावा lsass.exe द्वारा नियंत्रित स्थानीय IPSEC नीति है। यह ISAKMP / Oakley (IKE) और Windows सर्वर में IP सुरक्षा ड्राइवर का प्रबंधन और संचालन शुरू करता है।
भेद्यता
एक सुरक्षा नोट पर, यह प्रक्रिया सुरक्षित है। हालाँकि एक कॉपी-कैट वायरस सिस्टम को संक्रमित करने के लिए जाना जाता है। मुख्य रूप से, दुर्भावनापूर्ण प्रक्रिया को isass.exe (Isass.exe = bad) नाम दिया गया है जो Lsass.exe (lsass.exe = good) के समान दिखता है। यदि आप पाते हैं कि प्रक्रिया एक कम मामले "एल" के बजाय एक पूंजी "i" से शुरू होती है, तो आपका सिस्टम संक्रमित होने की संभावना है।
यह “isass।exe ”एक ट्रोजन वायरस है जिसे Sasser कृमि के रूप में जाना जाता है। कृमि का उद्देश्य आपके सिस्टम को गुप्त रूप से संक्रमित करना और डेटा कटाई शुरू करना है। यह वायरस टाइप किए गए प्रत्येक कीस्ट्रोक को लॉग करेगा, और विशेष रूप से खाते के उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और अन्य संवेदनशील डेटा के बाद जाना होगा जो कि धोखाधड़ी वाले वित्तीय लाभ के लिए उपयोग किया जा सकता है। यदि आप पाते हैं कि आपका कंप्यूटर संक्रमित है तो यह वायरस Microsoft मालवेयर रिमूवल टूल का उपयोग करके हटाने योग्य है।
सौभाग्य से, नकल "isass।exe ”वायरस कुछ वर्षों में नहीं देखा गया है। Microsoft लंबे समय से उस भेद्यता को पैच करता है जिसने वायरस को विंडोज को संक्रमित करने की अनुमति दी थी। यही कारण है कि अपने सिस्टम को हमेशा अपडेट रखना महत्वपूर्ण है।
निष्कर्ष
कुल मिलाकर lsass।xe एक डिफ़ॉल्ट स्टार्टअप प्रक्रिया है जो सुरक्षा पर लॉग को नियंत्रित करती है। यह प्रक्रिया विंडोज के फंक्शन के लिए सुरक्षित और आवश्यक है। इसमें एक प्रकाश प्रणाली पदचिह्न है हालांकि इसकी स्मृति उपयोग अप्रासंगिक है क्योंकि विंडोज इसके बिना ठीक से नहीं चल सकता है। यदि आपका कंप्यूटर अपडेट पर पीछे है, तो एक मौका है कि आप कॉपी-कैट वायरस से संक्रमित हो सकते हैं, लेकिन तब भी यह तब तक संभव नहीं है जब तक कि आप अभी भी विंडोज एक्सपी या उससे पहले नहीं चल रहे हों।
एक टिप्पणी छोड़ें