Mi az lsass.exe és miért fut?

Tehát megtalálta az Lassot.exe fut a Windows rendszeren. Valószínűleg azt szeretné tudni, hogy ez egy vírus, vagy valakinek, aminek állítólag ott kell lennie. Nos, jó híreink vannak. Ez a folyamat nem vírus, az lsass.exe-t a Microsoft hozta létre, és a Windowsba beépített „Local Security Authority Process” központi rendszer. Van azonban néhány kockázat a copy-cat fájlban. További részletek:

lsass.exe a Windows 7 feladatkezelőben

Helyi biztonsági hitelesítésként ismertkiszolgáló, ez a fájl létrehozza a WinLogon szolgáltatásban a felhasználók hitelesítéséért felelős folyamatot. A folyamatot hitelesítési csomagok, például az alapértelmezett msgina.dll használatával hajtják végre. Ha a hitelesítés sikeres, az lsass.exe létrehoz egy felhasználói hozzáférési jogkivonatot, amelyet a kezdeti héj indításához használnak. A felhasználó által kezdeményezett egyéb folyamatok öröklik ezt a tokent.

Az lsass.exe betekintése a folyamat felfedezőjébe kiderül, hogy a Windows 3 elsődleges hitelesítési szolgáltatást kezeli:

  • EFS (titkosító fájlrendszer)
    • Biztosítja a titkosított fájlok NTFS fájlrendszer kötetekben való tárolásához használt alapvető fájl titkosítási technológiát. Ha ezt a szolgáltatást leállítják vagy letiltják, az alkalmazás nem fog hozzáférni a titkosított fájlokhoz.
  • KeyIso (CNG kulcs leválasztás)
    • A CNG-kulcsok elkülönítése az LSA-ban találhatófolyamat. Ez a szolgáltatás a kulcsfontosságú folyamatok elválasztását biztosítja a magánkulcsokhoz és a kapcsolódó kriptográfiai műveletekhez, a közös kritériumok szerint. A szolgáltatás hosszú élettartamú kulcsokat tárol és használ egy biztonságos folyamatban, amely megfelel a közös kritériumok követelményeinek.
  • SamSs (biztonsági fiókkezelő)
    • A szolgáltatás indítása más jeleket jelezolyan szolgáltatások, amelyeket a biztonsági fiókkezelő (SAM) készen áll a kérések elfogadására. Ennek a szolgáltatásnak a letiltása megakadályozza a rendszer többi szolgáltatásának értesítését, amikor a SAM készen áll, ami viszont ezeket a szolgáltatásokat nem indíthatja el megfelelően. Ezt a szolgáltatást nem szabad letiltani.

Az lsass.exe kezeli a helyi IPSEC házirendet is. Ez kezeli és elindítja az ISAKMP / Oakley (IKE) és az IP biztonsági illesztőprogramot a Windows Server rendszeren.

Sebezhetőség

Biztonsági megjegyzés szerint ez a folyamat biztonságos. Azonban a másolat-macska vírusról ismert, hogy a rendszert megfertőzi. Elsősorban a rosszindulatú folyamat neve isass.exe (Isass.exe = rossz), amely hasonló a Lsass.exe fájlhoz (lsass.exe = jó). Ha úgy találja, hogy a folyamat nagybetűvel „i” kezdődik, nem pedig az „L” kisbetű, akkor valószínűleg a rendszer fertőzött.

Ez a „Isass.exe ”a Sasser féregként ismert trójai vírus. A féreg célja a rendszer titkos megfertőzése és az adatok betakarításának megkezdése. Ez a vírus naplózza az összes beírt billentyűleütést, különös tekintettel a felhasználónevekre, jelszavakra, hitelkártya-számokra és más olyan érzékeny adatokra, amelyek csalárd pénzügyi haszonhoz felhasználhatók. Ha úgy találja, hogy számítógépe fertőzött, a vírus eltávolítható a Microsoft Malware eltávolító eszköz segítségével.

Szerencsére a másolat „Isass”.exe ”vírust nem láttunk néhány év alatt. A Microsoft már régen javította a biztonsági rést, amely lehetővé tette a vírusnak a Windows megfertőzését. Ezért fontos a rendszert mindig frissíteni.

Következtetés

Összességében lsass.Az xe egy alapértelmezett indítási folyamat, amely ellenőrzi a bejelentkezés biztonságát. Ez a folyamat biztonságos és nélkülözhetetlen a Windows működéséhez. Kicsi a rendszer lábnyoma, a memóriahasználat azonban nem releváns, mivel a Windows nem működik megfelelően. Ha számítógépe elmarad a frissítésektől, akkor esélye van rá, hogy megfertőződjön egy copy-cat vírussal, de még akkor sem valószínű, hacsak továbbra sem futtatja a Windows XP-t vagy korábbi.

1

Hasonló cikkek

Olvasói közvélemény-kutatás: Futtatja a Windows 8 Consumer Preview szoftvert?
Közvélemény kutatás

Olvasói közvélemény-kutatás: Futtatja a Windows 8 Consumer ..

A Microsoft kiadja a KB4517511 összesített frissítést a Windows 10 1903-hoz
hírek

A Microsoft kiadja a KB4517511 összesített frissítést az ..

A Microsoft kiadja a Windows 10 februári javítócsomagjainak frissítéseit
hírek

A Microsoft kiadja a februári javítás keddbeli frissítéseit a ..

A Mozilla alapértelmezés szerint 64 bites Firefoxot kínál a 64 bites Windows felhasználók számára
hírek

A Mozilla alapértelmezés szerint 64 bites Firefoxot kínál ..

Tudja meg, hogy a Windows 10 melyik verziójában fut az egyszerű út
Hogyan kell

Tudja meg a Windows 10 melyik verzióját

Hogyan állítsuk le a Sync Center (Mobsync.exe) futását a Windows rendszerben
Hogyan kell

Hogyan lehet megállítani a Sync Center (Mobsync.exe) futását ...

Mennyi ideig működik a Windows 10 PC és fut?
Hogyan kell

Meddig futott és fut a Windows 10 PC?

A Windows 10 alkalmazások futásának megakadályozása a háttérben
Hogyan kell

Hogyan állíthatjuk le a Windows 10 alkalmazásokat a futás közben ...

A Windows 8 alkalmazások futásának megakadályozása a háttérben
Hogyan kell

A Windows 8 alkalmazások futásának leállítása a háttérben.

Android: A futó programok megtekintése
Hogyan kell

Android: A futó programok megtekintése

Szólj hozzá