מה זה lsass.exe ומדוע הוא פועל?

אבטחה חלונות 8 Vindovs 7 תהליך חלונות   /   by admin   /   March 17, 2020

אז מצאת את lsass.exe פועל במערכת Windows שלך. סביר להניח שתרצו לדעת אם זה וירוס, או אם זה משהו שאמור להיות שם. ובכן, יש לנו חדשות טובות.

אז מצאת את lsass.exe פועל במערכת Windows שלך. סביר להניח שתרצו לדעת אם זה וירוס, או אם זה משהו שאמור להיות שם. ובכן, יש לנו חדשות טובות. תהליך זה אינו וירוס, lsass.exe נוצר על ידי מיקרוסופט והוא מערכת ליבה "תהליך רשות האבטחה המקומית" המובנה ב- Windows. עם זאת, ישנם כמה סיכונים של קובץ העתק-חתול. לפרטים נוספים המשך לקרוא.

lsass.exe במנהל המשימות windows 7

קובץ זה, המכונה שרת אימות אבטחה מקומי, מייצר את התהליך האחראי לאימות משתמשים בשירות WinLogon. התהליך מבוצע באמצעות חבילות אימות כגון ברירת המחדל msgina.dll. כאשר האימות מצליח, lsass.exe מייצר אסימון גישה למשתמש שמשמש להפעלת הקליפה הראשונית. תהליכים אחרים שהמשתמש יוזם יורשים אסימון זה.

מבט על lsass.exe ב- Explorer Explorer מגלה שהוא מטפל בשלושה שירותי אימות ראשוניים ב- Windows:

  • EFS (מערכת קבצים הצפנה)
    • מספק את טכנולוגיית הצפנת הליבה המשמשת לאחסון קבצים מוצפנים בנפחי מערכת קבצים של NTFS. אם שירות זה נעצר או מושבת, היישום לא יוכל לגשת לקבצים מוצפנים.
  • KeyIso (בידוד מפתח CNG)
    • בידוד מפתחות ה- CNG מתארח בתהליך LSA. השירות מספק בידוד תהליכי מפתח למפתחות פרטיים ופעולות קריפטוגרפיות נלוות כנדרש על פי הקריטריונים המשותפים. השירות מאחסן ומשתמש במפתחות ארוכי שנים בתהליך מאובטח העומד בדרישות הקריטריונים הנפוצים.
  • SamSs (מנהל חשבונות אבטחה)
    • הפעלת שירות זה מסמנת שירותים אחרים שמנהל חשבונות האבטחה (SAM) מוכן לקבל בקשות. השבתת שירות זה תמנע מהתראה על שירותים אחרים במערכת כאשר SAM מוכנה, מה שעלול לגרום לכך שהשירותים לא יכשלו בהפעלה נכונה. אסור להשבית שירות זה.

מדיניות IPSEC המקומית מטופלת גם על ידי lsass.exe. זה מנהל ומפעיל את ISAKMP / Oakley (IKE) ואת מנהל התקן האבטחה IP ב- Windows Server.

פגיעות

בתוקף אבטחה, תהליך זה בטוח. עם זאת, ידוע שנגיף העתק-חתול מדביק מערכות. בעיקרון, התהליך הזדוני נקרא isass.exe (Isass.exe = bad) שנראה דומה ל- Lsass.exe (lsass.exe = good). אם אתה מוצא שהתהליך מתחיל באותיות גדולות "i" במקום אותיות רישיות "L", ככל הנראה המערכת שלך נגועה.

"Isass.exe" זה הוא נגיף טרויאני המכונה תולעת סאסר. מטרת התולעת היא להדביק באופן סמוי את המערכת שלך ולהתחיל לקצור נתונים. נגיף זה יומן בכל הקשה על הקלדה שהוקלדה, ובמיוחד שמות משתמש אחר חשבון, סיסמאות, מספרי כרטיסי אשראי ומידע רגיש אחר שניתן להשתמש בהם לרווח כספי הונאה. אם אתה מגלה שהמחשב שלך נגוע בווירוס זה ניתן להסרה באמצעות כלי להסרת תוכנות זדוניות של מיקרוסופט.

למרבה המזל, הנגיף העתיק "isass.exe" לא נראה לפני מספר שנים. מיקרוסופט תפסה מזמן את הפגיעות שאפשרה לנגיף להדביק את Windows. זו הסיבה שחשוב תמיד לעדכן את המערכת שלך.

סיכום

בסך הכל lsass.xe הוא תהליך הפעלה ברירת מחדל השולט באבטחת כניסה. תהליך זה בטוח וחיוני לתפקוד Windows. יש לה טביעת רגל קלה של המערכת אולם השימוש בזיכרון שלה אינו רלוונטי מכיוון ש- Windows אינו יכול לרוץ כראוי בלעדיו. אם המחשב שלך מאחור בעדכונים יש סיכוי שתידבק בנגיף חתולי העתקה, אך גם אז אין זה סביר אלא אם כן אתה עדיין מפעיל את Windows XP ומעלה.

ענן תגיות
דֵרוּג
122
צפיות
0
תגובות
YOU MIGHT ALSO LIKE