Što je lsass.exe i zašto se izvodi?

Dakle, našli ste lsass.trčanje na vašem Windows sustavu. Vjerojatno želite znati je li to virus ili je to nešto što bi tamo trebalo biti. Pa, imamo dobre vijesti. Ovaj postupak nije virus, lsass.exe je kreirao Microsoft i predstavlja temeljni sustav "Lokalni proces sigurnosne uprave" ugrađen u Windows. Međutim, postoje neki rizici u datoteci copy-cat. Više detalja pročitajte na.

lsass.exe u Windows 7 upravitelju zadataka

Poznat i kao lokalna sigurnosna provjera autentičnostiposlužitelju, ova datoteka generira proces odgovoran za provjeru autentičnosti korisnika u WinLogon usluzi. Proces se izvodi korištenjem paketa za provjeru autentičnosti, kao što je zadani msgina.dll. Kad je provjera autentičnosti uspješna, lsass.exe generira korisnički pristupni token koji se koristi za pokretanje početne ljuske. Ostali procesi koje korisnik pokreće nasljeđuju ovaj token.

Pogled na lsass.exe u istraživaču procesa otkriva da rukuje 3 primarne usluge provjere autentičnosti u sustavu Windows:

  • EFS (šifriranje datotečnog sustava)
    • Pruža tehnologiju šifriranja jezgrenih datoteka koja se koristi za spremanje šifriranih datoteka na svežnjeve datoteka NTFS. Ako je ova usluga zaustavljena ili onemogućena, aplikacija neće moći pristupiti šifriranim datotekama.
  • KeyIso (izolacija tipki za CNG)
    • Izolacija CNG ključa nalazi se u LSApostupak. Usluga pruža izolaciju ključnog procesa privatnim ključevima i povezanim kriptografskim operacijama kako to zahtijevaju zajednički kriteriji. Usluga pohranjuje i koristi dugotrajne ključeve u sigurnom postupku u skladu sa zahtjevima zajedničkih kriterija.
  • SamSs (Upravitelj sigurnosnih računa)
    • Pokretanje ove usluge signalizira drugousluge koje je Upravitelj sigurnosnih računa (SAM) spreman prihvatiti zahtjeve. Onemogućivanje ove usluge spriječit će obavijesti drugih usluga u sustavu kada SAM bude spreman, što zauzvrat može uzrokovati da se te usluge ne pokrenu ispravno. Ova usluga ne bi trebala biti onemogućena.

Također upravlja lsass.exe lokalnim IPSEC pravilima. Ovo upravlja i pokreće ISAKMP / Oakley (IKE) i upravljački program IP zaštite u sustavu Windows Server.

Ranjivost

Kao sigurnosna napomena, ovaj je postupak siguran. Međutim, poznato je da virus-mačka kopiraj zarazi sustave. Zlonamjerni postupak uglavnom se naziva isass.exe (Isass.exe = loše) koji izgleda slično kao Lsass.exe (lsass.exe = dobar). Ako ustanovite da proces započinje velikim slovom "i" umjesto malim slovom "L", vjerovatno je da je vaš sustav zaražen.

Ovo „iznošenje“.exe ”je trojanski virus poznat kao crv Sasser. Svrha crva je tajno zaraziti vaš sustav i započeti sakupljati podatke. Ovaj virus zabilježit će svako upisivanje tipke, a posebno tražiti korisnička imena, lozinke, brojeve kreditnih kartica i druge osjetljive podatke koji se mogu upotrijebiti za lažni financijski dobitak. Ako ustanovite da je vaše računalo zaraženo, ovaj virus se može ukloniti pomoću Microsoftovog alata za uklanjanje zlonamjernog softvera.

Srećom, copycat je "isass.exe ”virus nije viđen već nekoliko godina. Microsoft je davno popravio ranjivost koja je omogućila virusu da zarazi Windows. Zbog toga je važno stalno ažurirati svoj sustav.

Zaključak

Ukupni lsass.xe je zadani postupak pokretanja koji kontrolira sigurnost na prijavi. Ovaj je postupak siguran i ključan za rad sustava Windows. Ima lagani sistemski otisak, međutim njegova upotreba memorije je nebitna jer Windows bez nje ne može pravilno raditi. Ako vaše računalo zaostaje za ažuriranjima, postoji vjerovatnoća da biste se mogli zaraziti virusom copy-cat, ali čak i tada je malo vjerojatno ako i dalje imate operativni sustav Windows XP ili ranije.

1

Slični članci

Anketa čitatelja: Pokrećete li pretplatu potrošača Windows 8?
Anketa

Anketa čitatelja: Koristite li Windows 8 Consumer ..

Microsoft objavljuje kumulativno ažuriranje KB4517511 za Windows 10 1903
Vijesti

Microsoft izdao kumulativno ažuriranje KB4517511 za ..

Microsoft objavljuje ažuriranja za Patch utorka za Windows 10
Vijesti

Microsoft objavljuje ažuriranja za Patch utorka za veljaču za ..

Mozilla Now nudi 64-bitni Firefox prema zadanim postavkama za 64-bitne Windows korisnike
Vijesti

Mozilla sada nudi 64-bitni Firefox prema zadanim postavkama za ..

Saznajte koju verziju sustava Windows 10 pokrećete na jednostavan način
Kako da

Saznajte koja je inačica sustava Windows 10 vaša ..

Kako zaustaviti Sync Center (Mobsync.exe) iz pokretanja u sustavu Windows
Kako da

Kako zaustaviti sinkronizacijski centar (Mobsync.exe) s pokretanjem u ..

Koliko dugo je vaše računalo pokrenuto i pokrenuto sa sustavom Windows 10?
Kako da

Koliko dugo je vaše računalo sa sustavom Windows 10 pokrenuto i pokrenuto? ..

Kako zaustaviti pokretanje aplikacija za Windows 10 u pozadini
Kako da

Kako zaustaviti pokretanje programa Windows 10 u sustavu ..

Zaustavite da se aplikacije Windows 8 izvode u pozadini
Kako da

Zaustavite da se aplikacije Windows 8 izvode u pozadini ..

Android: Kako pregledati trčanje programa
Kako da

Android: Kako pregledati pokrenute programe ..

Ostavite komentar