Lsass.exe nedir ve neden çalışıyor?

Yani lass buldun.Windows sisteminizde çalışan exe. Muhtemelen virüs olup olmadığını veya orada olması gereken bir şey olup olmadığını bilmek istersiniz. İyi haberlerimiz var. Bu işlem bir virüs değildir, lsass.exe Microsoft tarafından oluşturulmuştur ve Windows'ta yerleşik bir çekirdek sistem olan “Yerel Güvenlik Yetkilisi Süreci” dir. Ancak, bir kopya-kedi dosyasının bazı riskleri vardır. Daha fazla bilgi için okumaya devam edin.

görev yöneticisi windows 7 lsass.exe

Yerel güvenlik kimlik doğrulaması olarak bilinirBu dosya, WinLogon hizmetindeki kullanıcıların kimliğini doğrulamaktan sorumlu işlemi oluşturur. İşlem, varsayılan msgina.dll gibi kimlik doğrulama paketleri kullanılarak gerçekleştirilir. Kimlik doğrulama başarılı olduğunda, lsass.exe ilk kabuğu başlatmak için kullanılan bir kullanıcı erişim belirteci oluşturur. Kullanıcının başlattığı diğer işlemler bu belirteci devralır.

İşlem gezginindeki lsass.exe dosyasına bakıldığında, Windows'ta 3 birincil kimlik doğrulama hizmetini işlediğini gösterir:

  • EFS (Şifreleme Dosya Sistemi)
    • Şifrelenmiş dosyaları NTFS dosya sistemi birimlerinde depolamak için kullanılan temel dosya şifreleme teknolojisini sağlar. Bu hizmet durdurulur veya devre dışı bırakılırsa, uygulama şifrelenmiş dosyalara erişemez.
  • KeyIso (CNG Anahtar İzolasyonu)
    • CNG anahtar izolasyonu LSA'da barındırılıyorsüreci. Hizmet, Ortak Anahtarların gerektirdiği şekilde özel anahtarlara ve ilişkili şifreleme işlemlerine anahtar işlem yalıtımı sağlar. Hizmet, uzun ömürlü anahtarları Ortak Kriterler gereksinimlerine uygun güvenli bir süreçte depolar ve kullanır.
  • SamSs (Güvenlik Hesapları Yöneticisi)
    • Bu hizmetin başlatılması, diğerGüvenlik Hesapları Yöneticisi'nin (SAM) istekleri kabul etmeye hazır olduğu hizmetler. Bu hizmetin devre dışı bırakılması, SAM hazır olduğunda sistemdeki diğer hizmetlerin bildirilmesini önler ve bu da bu hizmetlerin doğru şekilde başlamamasına neden olabilir. Bu hizmet devre dışı bırakılmamalıdır.

Ayrıca lsass.exe tarafından işlenen yerel IPSEC İlkesi'dir. Bu, Windows Server'daki ISAKMP / Oakley (IKE) ve IP güvenlik sürücüsünü yönetir ve başlatır.

Güvenlik Açığı

Güvenlik notunda, bu işlem güvenlidir. Bununla birlikte, bir kopya-kedi virüsünün sistemleri enfekte ettiği bilinmektedir. Ağırlıklı olarak, kötü amaçlı işlem Lsass.exe (lsass.exe = iyi) gibi görünen isass.exe (Isass.exe = kötü) olarak adlandırılır. Sürecin küçük “L” harfi yerine büyük “i” harfi ile başladığını fark ederseniz, sisteminize virüs bulaşmış olabilir.

Bu “isass.exe ”, Sasser solucanı olarak bilinen bir trojan virüsüdür. Solucanın amacı sisteminize gizlice bulaşmak ve veri toplamaya başlamaktır. Bu virüs, yazılan her tuş vuruşunu kaydeder ve özellikle hileli finansal kazanç için kullanılabilecek hesap kullanıcı adları, şifreler, kredi kartı numaraları ve diğer hassas verilerden sonra gider. Bilgisayarınıza virüs bulaştığını fark ederseniz, bu virüs Microsoft Kötü Amaçlı Yazılımları Temizleme aracı kullanılarak kaldırılabilir.

Neyse ki taklitçi “isass.exe ”virüsü birkaç yıldır görülmedi. Microsoft, uzun zamandır virüsün Windows'u etkilemesine izin veren güvenlik açığını düzeltti. Bu nedenle sisteminizi her zaman güncel tutmak önemlidir.

Sonuç

Genel olarak lsass.xe, oturum açma güvenliğini denetleyen varsayılan bir başlatma işlemidir. Bu işlem Windows'un işlevi için güvenli ve gereklidir. Hafif bir sistem ayak izine sahiptir, ancak Windows onsuz düzgün çalışamadığından bellek kullanımı önemsizdir. Bilgisayarınız güncellemelerin arkasındaysa, bir kopya-kedi virüsü bulaşma şansı vardır, ancak yine de Windows XP veya daha önceki bir sürümü çalıştırmıyorsanız olası değildir.

+1

Benzer makaleler

Reader Anket: Windows 8 Tüketici Önizlemesini Çalıştırıyor musunuz?
Anket

Okuyucu Anket: Windows 8 Tüketici Çalıştırıyorsunuz ..

Microsoft, Windows 10 1903 için Toplu Güncelleştirme KB4517511'i Yayımladı
Haberler

Microsoft, KB4517511 Toplu Güncelleştirmesi'ni yayımladı ..

Microsoft, Windows 10 için Şubat Ayı Salı Güncellemelerini Yayınladı
Haberler

Microsoft, Şubat Ayı Salı Güncellemelerini Yayınladı ..

Mozilla, 64-bit Windows Kullanıcıları İçin Şimdi Varsayılan 64-Bit Firefox Sunuyor
Haberler

Mozilla, Şimdilik Standart 64-Bit Firefox Sunuyor ..

Windows 10'un Hangi Sürümünün Kolay Yolu Çalıştırdığını Öğrenin
Nasıl

Windows 10'un Hangi Sürümünü Bulun ..

Eşitleme Merkezi'nin (Mobsync.exe) Windows'ta Çalıştırılması Nasıl Durdurulur
Nasıl

Eşitleme Merkezi (Mobsync.exe) Çalıştırılmasını Durdurma ..

Windows 10 PC'niz Ne Zamandır Çalışıyor?
Nasıl

Windows 10 PC'niz Ne Kadar Çalışıyor? ..

Windows 10 Uygulamalarının Arka Planda Çalışmasını Durdurma
Nasıl

Windows 10 Uygulamalarının Çalıştırılmasını Durdurma ..

Windows 8 Uygulamalarının Arka Planda Çalışmasını Durdurma
Nasıl

Windows 8 Uygulamalarının Arka Planda Çalışmasını Durdurun ..

Android: Çalışan Programları Görüntüleme
Nasıl

Android: Çalışan Programları Görüntüleme

yorum Yap