Što je lsass.exe i zašto se izvodi?

Dakle, pronašli ste da se lsass.exe pokreće u vašem Windows sustavu. Vjerojatno želite znati je li to virus ili je to nešto što je tamo trebalo biti. Pa, imamo dobre vijesti. Ovaj postupak nije virus, lsass.exe je kreirao Microsoft i predstavlja temeljni sustav "Lokalni proces sigurnosne uprave" ugrađen u Windows. Međutim, postoje neki rizici u datoteci copy-cat. Više detalja pročitajte na.

Poznata kao lokalni poslužitelj za provjeru autentičnosti, ova datoteka generira proces odgovoran za provjeru autentičnosti korisnika u WinLogon usluzi. Proces se izvodi pomoću paketa za provjeru autentičnosti, kao što je zadani msgina.dll. Kad je provjera autentičnosti uspješna, lsass.exe generira korisnički pristupni token koji se koristi za pokretanje početne ljuske. Ostali procesi koje korisnik pokreće nasljeđuju ovaj token.

Pogled na lsass.exe u istraživaču procesa otkriva da rukuje 3 primarne usluge provjere autentičnosti u sustavu Windows:

• EFS (šifriranje datotečnog sustava)
  • Pruža tehnologiju šifriranja jezgrenih datoteka koja se koristi za spremanje šifriranih datoteka na svežnjeve datoteka NTFS. Ako je ova usluga zaustavljena ili onemogućena, aplikacija neće moći pristupiti šifriranim datotekama.
• KeyIso (izolacija tipki za CNG)
  • Izolacija ključa za CNG u tijeku je LSA. Usluga pruža izolaciju ključnog procesa privatnim ključevima i povezanim kriptografskim operacijama kako to zahtijevaju zajednički kriteriji. Usluga pohranjuje i koristi dugotrajne ključeve u sigurnom postupku u skladu sa zahtjevima zajedničkih kriterija.
• SamSs (Upravitelj sigurnosnih računa)
  • Pokretanje ove usluge signalizira druge usluge da je Upravitelj sigurnosnih računa spreman prihvatiti zahtjeve. Onemogućivanje ove usluge spriječit će obavijesti drugih usluga u sustavu kada SAM bude spreman, što može zauzvrat uzrokovati da se te usluge ne pokrenu ispravno. Ova usluga ne bi trebala biti onemogućena.

Također upravlja lsass.exe lokalnim IPSEC pravilima. Ovo upravlja i pokreće ISAKMP / Oakley (IKE) i IP pogonitelj sigurnosti u sustavu Windows Server.

Ranjivost

Što se tiče sigurnosne napomene, taj je postupak siguran. Međutim, poznato je da virus-mačka kopiraj zarazi sustave. Zlonamjerni postupak uglavnom se naziva isass.exe (Isass.exe = loše) koji izgleda slično kao Lsass.exe (lsass.exe = dobar). Ako ustanovite da proces započinje velikim slovom "i" umjesto malim slovom "L", vjerovatno je da je vaš sustav zaražen.

Ovaj "isass.exe" je trojanski virus poznat kao crv Sasser. Svrha crva je tajno zaraziti vaš sustav i započeti sakupljanjem podataka. Ovaj virus zabilježit će svako upisivanje tipki, a posebno tražiti korisnička imena, lozinke, brojeve kreditnih kartica i druge osjetljive podatke koji se mogu upotrijebiti za lažni financijski dobitak. Ako ustanovite da je vaše računalo zaraženo, ovaj virus se može ukloniti pomoću Alat za uklanjanje zlonamjernog softvera tvrtke Microsoft.

Srećom, copycat virus "isass.exe" nije viđen već nekoliko godina. Microsoft je davno popravio ranjivost koja je omogućila virusu da zarazi Windows. Zbog toga je važno stalno ažurirati svoj sustav.

Zaključak

Sveukupno lsass.xe je zadani postupak pokretanja koji kontrolira sigurnost dnevnika. Ovaj je postupak siguran i ključan za rad sustava Windows. Ima lagani sistemski otisak, međutim njegova upotreba memorije je nebitna jer Windows bez nje ne može pravilno raditi. Ako vaše računalo zaostaje za ažuriranjima, postoji vjerovatnoća da biste se mogli zaraziti virusom copy-cat, ali čak i tada je malo vjerojatno ako i dalje imate operativni sustav Windows XP ili ranije.