Τι είναι το LSA Shell LSASS.exe

; Hackers απολαμβάνουν την εξεύρεση δημιουργικών τρόπων για την αξιοποίηση κρίσιμα αρχεία του λειτουργικού συστήματος των Windows , και ένας εύκολος στόχος για διαφθορά υπήρξε η Τοπική Αρχή Ασφαλείας Υπηρεσία Υποσύστημα ή lsass . Lsass διαχειρίζεται τις πολιτικές ασφάλειας των υπολογιστών και των ελέγχων ταυτότητας του χρήστη . Εκτελέσιμο lsass.exe του έχει εμπνεύσει τους ιούς που αεροπειρατείας διαδικασίες CPU και να προκαλέσει τον υπολογιστή να επανεκκινήσει. Με την κατανόηση των βασικών της lsass , μπορείτε να γίνετε καταλαβαίνω τον εντοπισμό ακατάλληλες περιπτώσεις του εκτελέσιμου και έτσι να εμποδίσει ιογενείς λοιμώξεις . Σκοπός
Η

Lsass ταυτότητα των χρηστών και ενισχύει την πολιτική ασφάλειας για έναν υπολογιστή . Όταν ένας χρήστης συνδέεται στον υπολογιστή , lsass ελέγχει αν τα διαπιστευτήρια του χρήστη είναι έγκυρα στον υπολογιστή και , κατά περίπτωση , με τον τομέα . Μετά την επικύρωση του χρήστη , lsass δημιουργεί ένα διακριτικό πρόσβασης και εγκαινιάζει το αρχικό κέλυφος . LSASS διαχειρίζεται επίσης την πολιτική ελέγχου που συνδέονται με τον υπολογιστή που ελέγχει.
Εικόνων στοιχεία

Η Τοπική Αρχή Ασφαλείας Υπηρεσία Υποσύστημα περιλαμβάνει έξι συνιστώσες . Η Τοπική αρχή ασφαλείας , ή LSA , διαχειρίζεται τα προνόμια ταυτότητας του χρήστη και του χρήστη . Η Υπηρεσία LSA διακομιστή διευθύνει την ασφάλεια του υπολογιστή . Οι οθόνες υπηρεσία Net Logon και εξασφαλίζει τον χρήστη και τον υπολογιστή πρόσβαση στον ελεγκτή τομέα . Secure Sockets Layer ( SSL ) κρυπτογραφεί κλήσεις ταυτότητας σε ένα διακομιστή . Kerberos v5 ταυτότητας NTLM και πρωτόκολλα προβλέπουν εποπτεία σε επιμέρους πρωτόκολλα σύνδεσης. Τέλος , η Διαχείριση λογαριασμών ασφαλείας Υπηρεσία ενεργεί ως επιτηρητής της lsass διαδικασίας , φέρνοντας τα μεμονωμένα συστατικά για να λειτουργούν μαζί .

Η Περιπτώσεις
Η

Αν και η πρωταρχική lsass . exe αρχείο βρίσκεται στο φάκελο C : \\ Windows \\ System32 , πολλαπλές εμφανίσεις του αρχείου μπορεί να υπάρξει μέσω της ιογενούς λοίμωξης . Όταν συμβεί λοίμωξη , θα μπορούσε να σπαταλούν πολύτιμους πόρους υπολογιστών και να προκαλέσει τον υπολογιστή για επανεκκίνηση ή ακόμα και συντριβή . Παραδείγματα ιών που έχουν αξιοποιηθεί lsass.exe περιλαμβάνουν W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader και Trojan.W32.Rontokbr .
εικόνων Γνωστά θέματα
Η

Εάν ένας χρήστης υποψιάζεται ότι lsass.exe έχει καταστραφεί από έναν ιό , η Microsoft Corporation έχει κυκλοφορήσει ένα εργαλείο που ονομάζεται Microsoft Windows Εργαλείο αφαίρεσης κακόβουλου λογισμικού που καθαρίζει παραλλαγές του worm Sasser . ( 4 Αναφοράς) Microsoft Security Bulletin ( MS04 - 11 ) ( Resource 1 ) παρέχει επίσης μια λίστα των ενημερώσεων κώδικα για να βοηθήσει στην επίλυση σφαλμάτων που σχετίζονται με lsass που επανεκκινήσετε τον υπολογιστή . ( Παραπομπή 5 )
Η
εικόνων