Ce este lsass.exe și de ce rulează?

Așa că ați găsit lsass.exe care rulează pe sistemul Windows. Probabil doriți să știți dacă este un virus sau dacă este vorba despre ceva care se presupune că există. Ei bine, avem o veste bună. Acest proces nu este un virus, lsass.exe a fost creat de Microsoft și este un sistem de bază „Local Security Authority Process” încorporat în Windows. Cu toate acestea, există unele riscuri ale unui fișier cu copie-pisică. Pentru mai multe detalii citiți mai departe.

lsass.exe în Windows 7

Cunoscută sub numele de autentificare de securitate localăserver, acest fișier generează procesul responsabil de autentificarea utilizatorilor din serviciul WinLogon. Procesul se realizează utilizând pachete de autentificare, cum ar fi msgina.dll implicit. Când autentificarea este reușită, lsass.exe generează un jeton de acces al utilizatorului, care este utilizat pentru a lansa shell-ul inițial. Alte procese inițiate de utilizator moștenesc acest jeton.

O privire la lsass.exe în procesul de explorare dezvăluie că gestionează 3 servicii de autentificare primare în Windows:

  • EFS (criptarea sistemului de fișiere)
    • Oferă tehnologia de criptare a fișierelor de bază utilizate pentru stocarea fișierelor criptate pe volumele sistemului de fișiere NTFS. Dacă acest serviciu este oprit sau dezactivat, aplicația nu va putea accesa fișierele criptate.
  • KeyIso (CNG Key Isolation)
    • Izolarea cheii CNG este găzduită în LSAproces. Serviciul asigură izolarea proceselor cheie la cheile private și operațiunile criptografice asociate, astfel cum este necesar de Criteriile comune. Serviciul stochează și folosește cheile de lungă durată într-un proces sigur care respectă cerințele Criteriilor comune.
  • SamSs (Manager conturi de securitate)
    • Pornirea acestui serviciu semnalează alteserviciile pe care Security Accounts Manager (SAM) este gata să accepte solicitări. Dezactivarea acestui serviciu va împiedica alte servicii din sistem să fie notificate atunci când SAM este gata, ceea ce poate face ca aceste servicii să nu pornească corect. Acest serviciu nu trebuie dezactivat.

De asemenea, lsass.exe se ocupă de politica IPSEC locală. Aceasta gestionează și pornește ISAKMP / Oakley (IKE) și driverul de securitate IP în Windows Server.

Vulnerabilitate

Pe o notă de securitate, acest proces este sigur. Cu toate acestea, se cunoaște că un virus de tip copie infectează sistemele. În mod predominant, procesul rău intenționat este numit isass.exe (Isass.exe = rău) care arată similar cu Lsass.exe (lsass.exe = bun). Dacă găsiți că procesul începe cu majuscule „i” în loc de „L” cu majuscule, atunci sistemul dvs. este probabil infectat.

Acest „isass.exe ”este un virus troian cunoscut sub numele de viermele Sasser. Scopul viermei este să vă infectați ascuns sistemul și să începeți recoltarea datelor. Acest virus va înregistra fiecare apăsare de taste tastată și, în mod special, va trece după numele de utilizator al contului, parolele, numerele cărților de credit și alte date sensibile care pot fi utilizate pentru câștigul financiar fraudulos. Dacă găsiți că computerul dvs. este infectat, acest virus poate fi eliminat folosind instrumentul Microsoft Malware Removal.

Din fericire, copiatul „nu este.virusul exe nu a fost văzut de câțiva ani. Microsoft de mult a remediat vulnerabilitatea care a permis virusului să infecteze Windows. Acesta este motivul pentru care este important să vă mențineți permanent sistemul actualizat.

Concluzie

În general lsass.xe este un proces de pornire implicit care controlează securitatea jurnalului. Acest proces este sigur și esențial pentru funcția Windows. Are o amprentă ușoară a sistemului, cu toate acestea, utilizarea memoriei sale este irelevantă, deoarece Windows nu poate rula corect fără el. Dacă computerul este în urmă cu actualizările, există șansa să vă infectați cu un virus cu o copie de pisică, dar chiar și atunci este puțin probabil, dacă nu rulați încă Windows XP sau mai devreme.

+1

Articole similare

Sondaj cititor: Faceți previzualizare Windows 8 pentru consumatori?
Sondaj

Sondaj pentru cititor: Rulează Windows 8 Consumer ..

Microsoft lansează actualizarea cumulată KB4517511 pentru Windows 10 1903
Știri

Microsoft lansează actualizarea cumulativă KB4517511 pentru ..

Microsoft lansează actualizări de marți pentru patch-uri de februarie pentru Windows 10
Știri

Microsoft lansează actualizări de marți pentru Patch februarie pentru ..

Mozilla Now oferă Firefox pe 64 de biți în mod implicit pentru utilizatorii Windows pe 64 de biți
Știri

Mozilla Now oferă Firefox pe 64 de biți de Default pentru ..

Aflați ce versiune a Windows 10 efectuați modul simplu
Howto

Aflați ce versiune a Windows 10 sunteți ..

Cum să opriți Sync Center (Mobsync.exe) de la rularea în Windows
Howto

Cum de a opri Sync Center (Mobsync.exe) de la rularea în ..

Cât timp a funcționat și a funcționat computerul dvs. Windows 10?
Howto

Cât timp a funcționat și funcționează computerul dvs. Windows 10? ..

Cum să opriți rularea aplicațiilor Windows 10 în fundal
Howto

Cum să opriți aplicațiile Windows 10 de la rularea în ..

Opriți aplicațiile Windows 8 de la rularea în fundal
Howto

Opriți aplicațiile Windows 8 de la rularea în fundal ..

Android: Cum să vizualizați rularea programelor
Howto

Android: Cum să vizualizați programe de rulare ..

Lasa un comentariu