מה זה lsass.exe ומדוע הוא פועל?

אז מצאת לסאס.exe הפועל במערכת Windows שלך. סביר להניח שתרצו לדעת אם זה וירוס, או אם זה משהו שאמור להיות שם. ובכן, יש לנו חדשות טובות. תהליך זה אינו וירוס, lsass.exe נוצר על ידי מיקרוסופט והוא מערכת ליבה "תהליך רשות האבטחה המקומית" המובנה ב- Windows. עם זאת, ישנם כמה סיכונים של קובץ העתק-חתול. לפרטים נוספים המשך לקרוא.

lsass.exe במנהל המשימות windows 7

ידוע כאימות האבטחה המקומישרת, קובץ זה מייצר את התהליך האחראי לאימות משתמשים בשירות WinLogon. התהליך מתבצע באמצעות חבילות אימות כגון ברירת המחדל msgina.dll. כאשר האימות מצליח, lsass.exe מייצר אסימון גישה למשתמש שמשמש להפעלת הקליפה הראשונית. תהליכים אחרים שהמשתמש יוזם יורשים אסימון זה.

מבט על lsass.exe ב- Explorer Explorer מגלה שהוא מטפל בשלושה שירותי אימות ראשוניים ב- Windows:

  • EFS (מערכת קבצים הצפנה)
    • מספקת את טכנולוגיית הצפנת הליבה המשמשת לאחסון קבצים מוצפנים בנפחי מערכת קבצים של NTFS. אם שירות זה נעצר או מושבת, היישום לא יוכל לגשת לקבצים מוצפנים.
  • KeyIso (בידוד מפתחות CNG)
    • בידוד מפתח CNG מתארח ב- LSAתהליך. השירות מספק בידוד תהליכי מפתח למפתחות פרטיים ופעולות קריפטוגרפיות נלוות כנדרש על פי הקריטריונים המשותפים. השירות מאחסן ומשתמש במפתחות חיים ארוכים בתהליך מאובטח העומד בדרישות הקריטריונים הנפוצים.
  • SamSs (מנהל חשבונות אבטחה)
    • הפעלת שירות זה מסמנת אחרשירותים שמנהל חשבונות האבטחה (SAM) מוכן לקבל בקשות. השבתת שירות זה תמנע מהתראה על שירותים אחרים במערכת כאשר SAM מוכנה, מה שעלול לגרום לכך שהשירותים לא יפעלו נכון. אסור להשבית שירות זה.

מדיניות IPSEC המקומית מטופלת גם על ידי lsass.exe. זה מנהל ומפעיל את ISAKMP / Oakley (IKE) ואת מנהל ההתקן של האבטחה IP ב- Windows Server.

פגיעות

בתוקף אבטחה, תהליך זה בטוח. עם זאת ידוע שנגיף העתקת חתולים מדביק מערכות. בעיקרון, התהליך הזדוני נקרא isass.exe (Isass.exe = bad) שנראה דומה ל- Lsass.exe (lsass.exe = good). אם אתה מוצא שהתהליך מתחיל באותיות גדולות "i" במקום אותיות רישיות "L", ככל הנראה המערכת שלך נגועה.

"איזאס" זה.exe ”הוא נגיף טרויאני המכונה תולעת סאסר. מטרת התולעת היא להדביק בסתר את המערכת שלך ולהתחיל לקצור נתונים. נגיף זה יומן בכל הקשה על הקלדה שהוקלדה, ובמיוחד אחרי שמות משתמשים בחשבון, סיסמאות, מספרי כרטיסי אשראי ומידע רגיש אחר שניתן להשתמש בהם לרווח כספי הונאה. אם אתה מגלה שהמחשב שלך נגוע בווירוס זה ניתן להסרה באמצעות הכלי להסרת תוכנות זדוניות של מיקרוסופט.

למרבה המזל, המועתק "isass".נגיף exe לא נראה כבר כמה שנים. מיקרוסופט תפסה מזמן את הפגיעות שאפשרה לנגיף להדביק את Windows. זו הסיבה שחשוב תמיד לעדכן את המערכת שלך.

סיכום

בסך הכל.xe הוא תהליך הפעלה ברירת מחדל השולט באבטחת יומן. תהליך זה בטוח וחיוני לתפקוד Windows. יש לה טביעת רגל קלה של המערכת אולם השימוש בזיכרון שלה אינו רלוונטי מכיוון ש- Windows אינו יכול לרוץ כראוי בלעדיו. אם המחשב שלך מאחור בעדכונים יש סיכוי שתידבק בנגיף חתולי העתקה, אך גם אז אין זה סביר אלא אם כן אתה עדיין מפעיל את Windows XP ומעלה.

+1

מאמרים דומים

סקירת קוראים: האם אתה מפעיל תצוגה מקדימה של צרכנים של Windows 8?
סקר

סקר הקוראים: האם אתה מפעיל את הצרכנים של Windows 8 ..

מיקרוסופט משחררת עדכון מצטבר KB4517511 עבור Windows 10 1903
חדשות

מיקרוסופט משחררת עדכון מצטבר KB4517511 עבור ..

מיקרוסופט מפרסמת את עדכוני יום שלישי לתיקון פברואר עבור Windows 10
חדשות

מיקרוסופט מפרסמת את עדכוני יום שלישי לתיקון פברואר עבור ..

מוזילה מציעה כעת Firefox 64 סיביות כברירת מחדל עבור משתמשי Windows עם סיביות 64
חדשות

מוזילה מציעה כעת Firefox 64 סיביות כברירת מחדל עבור ..

גלה באיזו גרסה של Windows 10 אתה פועל בדרך הקלה
איך ל

גלה באיזו גרסה של Windows 10 אתה ..

כיצד לעצור את Sync Center (Mobsync.exe) מריצה ב- Windows
איך ל

כיצד לעצור את מרכז הסנכרון (Mobsync.exe) מלהפעיל ..

כמה זמן מחשב Windows 10 שלך פועל?
איך ל

כמה זמן מחשב Windows 10 שלך פועל? ..

כיצד להפסיק לרוץ אפליקציות של Windows 10 ברקע
איך ל

כיצד לעצור את הפעלת אפליקציות של Windows 10 ב- Windows ..

עצור את הפעלת יישומי Windows 8 ברקע
איך ל

עצור את הפעלת יישומי Windows 8 ברקע ..

אנדרואיד: כיצד להציג תוכניות הפעלה
איך ל

אנדרואיד: כיצד להציג תוכניות הפעלה ..

השאר תגובה