Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Čo je to LSA Shell Lsass.exe

? Hackeri si nájsť kreatívne spôsoby , ako využiť kritické operačného systému Windows súbory , a ľahkým terčom pre korupciu bolo Local Security Authority Subsystem Service , alebo LSASS . LSASS spravuje počítačovej bezpečnosti politiky a užívateľské autentizácie . Jeho spustiteľný lsass.exe inšpiroval vírusy , ktoré unášať CPU procesy a spôsobiť , že počítač reštartovať . Tým , pochopenie základov LSASS , môžete sa stať pútavé identifikovať nevhodné inštancie spustiteľného súboru , a tým predchádzať vírusovým infekciám . Účel

LSASS overuje užívateľa a vynucuje zásady zabezpečenia pre počítače . Keď sa užívateľ prihlási k počítaču , Lsass kontroluje , či poverenie užívateľa sú platné k počítaču a , ak je to možné , do domény . Po overení užívateľa , Služba LSASS generuje prístupový token a spustí pôvodné shell . LSASS tiež riadi zásady auditu spojené s počítačom , ktorý ich sleduje .
Komponenty

Local Security Authority Subsystem Service zahŕňa šesť zložiek . Miestny úrad zabezpečenia, alebo LSA , riadi overovanie používateľov a užívateľských oprávnení . LSA Server Service riadi počítačovej bezpečnosti . Táto služba sleduje prihlasovanie a zaisťuje užívateľovi a počítača prístup k radiču domény . Secure Sockets Layer ( SSL ) šifruje overovanie volania na server . Kerberos overovanie v5 a NTLM protokoly poskytujú dohľad na individuálnom prihlásenie protokolov . Nakoniec , manažér zabezpečenia účtov Service chová ako dozorca LSASS procesu , čím sa jednotlivé komponenty spoločne fungovať .
Instance

Hoci primárna LSASS . exe súbor umiestnený v priečinku C : \\ Windows \\ System32 , viac inštancií súboru môže existovať spôsob , ako vírusovou infekciou . Ak dôjde k infekcii , mohlo by to strácať cenné zdroje počítača a spôsobiť , že počítač reštartovať alebo dokonca krach . Príklady vírusov , ktoré sú vykorisťovaní lsass.exe patrí W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader a Trojan.W32.Rontokbr .
Známe problémy

Ak používateľ podozrenie , že lsass.exe bol poškodený vírusom , Microsoft Corporation vydala nástroj s názvom nástroj na odstránenie škodlivého softvéru systému Windows , ktorý vyčistí varianty červa Sasser . ( Referenčná 4 ) Microsoft Security Bulletin ( MS04 - 11 ) ( Zdroj 1 ) takisto obsahuje zoznam opráv , ktoré pomáhajú riešiť chyby spojené s LSASS ktoré reštartovať počítač . ( Odkaz 5 )

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené