Шта је лсасс.еке и зашто се покреће?

Па сте нашли лсасс.трчање на вашем Виндовс систему. Вероватно бисте волели да знате да ли је то вирус или је то нешто што би требало да буде тамо. Па, имамо добре вести. Овај процес није вирус, лсасс.еке је креирао Мицрософт и представља основни систем „Локални процес безбедносне власти“ уграђен у Виндовс. Међутим, постоје неки ризици у случају датотеке цопи-цат. За више детаља прочитајте даље.

лсасс.еке у Виндовс 7 управитељу задатака

Познат и као локална сигурносна провјера идентитетасервера, ова датотека генерише процес одговоран за аутентификацију корисника у ВинЛогон сервису. Процес се изводи помоћу пакета за аутентификацију као што је задати мсгина.длл. Када је аутентификација успешна, лсасс.еке генерише кориснички приступни токен који се користи за покретање почетне љуске. Остали процеси које корисник покрене насљеђују овај токен.

Поглед на лсасс.еке у истраживач процеса открива да он третира 3 примарне услуге провере аутентичности у Виндовс-у:

  • ЕФС (шифровање датотечног система)
    • Омогућава технологију шифрирања језгрених датотека која се користи за чување шифрованих датотека у свеску датотека НТФС датотека. Ако се ова услуга заустави или онемогући, апликација неће моћи приступити шифрованим датотекама.
  • КеиИсо (ЦНГ изолација кључа)
    • Изолација кључа за ЦНГ налази се у ЛСАпроцес. Услуга пружа изолацију кључног процеса приватним кључевима и повезаним криптографским операцијама како то захтевају заједнички критеријуми. Сервис складишти и користи дуготрајне кључеве у сигурном процесу у складу са захтевима уобичајених критеријума.
  • СамСс (Менаџер сигурносних налога)
    • Покретање ове услуге сигнализира другоуслуге за које је Менаџер сигурносних рачуна (САМ) спреман да прихвати захтеве. Онемогућавањем ове услуге спречиће се да се друге услуге у систему обавештавају када је САМ спреман, што заузврат може довести до тога да се те услуге не покрену правилно. Ова услуга не сме бити онемогућена.

Такође се руководи лсасс.еке локалном ИПСЕЦ политиком. Ово управља и покреће ИСАКМП / Оаклеи (ИКЕ) и ИП заштитни управљачки програм у Виндовс Серверу.

Рањивост

Са сигурносне белешке, овај поступак је сигуран. Међутим, познато је да вирус-мачка копију инфицира системе. Злонамјерни процес се углавном зове исасс.еке (Исасс.еке = лоше) који изгледа слично као Лсасс.еке (лсасс.еке = добар). Ако утврдите да процес започиње великим словом "и" уместо малим словом "Л", ваш систем је вероватно заражен.

Овај „извид“.еке ”је тројански вирус познат као Сассер црв. Сврха црва је тајно заразити ваш систем и започети са прикупљањем података. Овај вирус ће евидентирати свако уписивање притиска на тастере, а посебно ће следити корисничка имена налога, лозинке, бројеве кредитних картица и друге осетљиве податке који се могу користити за лажни финансијски добитак. Ако установите да је ваш рачунар заражен, овај вирус се може уклонити помоћу Мицрософтовог алата за уклањање злонамјерног софтвера.

Срећом, цопицат је „исасс.еке ”вирус није виђен већ неколико година. Мицрософт је одавно поправио рањивост која је дозволила вирусу да зарази Виндовс. Због тога је важно да систем увек буде ажуриран.

Закључак

Укупни лсасс.ке је подразумевани процес покретања који контролише безбедност дневника. Овај процес је сигуран и неопходан за функцију Виндовс-а. Има лагани системски отисак, међутим његова употреба меморије је небитна јер Виндовс без ње не може правилно да ради. Ако ваш рачунар заостаје за ажурирањима, постоји шанса да бисте се могли заразити вирусом цопи-цат мачке, али чак и тада је мало вероватно, ако још увек користите Виндовс КСП или раније.

+1

Слични чланци

Анкета читалаца: Да ли покрећете преглед корисника за Виндовс 8?
Анкета

Анкета читача: Да ли покрећете Виндовс 8 Цонсумер ..

Мицрософт објављује кумулативно ажурирање КБ4517511 за Виндовс 10 1903
Вести

Мицрософт издао кумулативно ажурирање КБ4517511 за ..

Мицрософт објавио фебруарске верзије ажурирања за Патцх Туесдаи, за Виндовс 10
Вести

Мицрософт објавио фебруарске верзије ажурирања за Патцх Туесдаи, за ..

Мозилла Нов нуди 64-битни Фирефок према заданим поставкама за 64-битне Виндовс кориснике
Вести

Мозилла сада нуди 64-битни Фирефок према заданим поставкама за ..

Сазнајте коју верзију Виндовса 10 покрећете на једноставан начин
Како да

Сазнајте која верзија Виндовс 10 вам је ..

Како зауставити Синц Центер (Мобсинц.еке) из покретања у оперативном систему Виндовс
Како да

Како зауставити Синц Центер (Мобсинц.еке) да се покрене у ..

Колико дуго је ваш рачунар са системом Виндовс 10 покренут и покренут?
Како да

Колико дуго се рачунарски систем Виндовс 10 покренуо и покренуо? ..

Како зауставити покретање апликација за Виндовс 10 у позадини
Како да

Како зауставити покретање Виндовс 10 апликација у ..

Зауставите да се Виндовс 8 апликације приказују у позадини
Како да

Зауставите да се Виндовс 8 апликације приказују у позадини ..

Андроид: Како прегледати покренуте програме
Како да

Андроид: Како прегледати покренуте програме ..

Оставите коментар