Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
LSASS overuje užívateľa a vynucuje zásady zabezpečenia pre počítače . Keď sa užívateľ prihlási k počítaču , Lsass kontroluje , či poverenie užívateľa sú platné k počítaču a , ak je to možné , do domény . Po overení užívateľa , Služba LSASS generuje prístupový token a spustí pôvodné shell . LSASS tiež riadi zásady auditu spojené s počítačom , ktorý ich sleduje .
Komponenty
Local Security Authority Subsystem Service zahŕňa šesť zložiek . Miestny úrad zabezpečenia, alebo LSA , riadi overovanie používateľov a užívateľských oprávnení . LSA Server Service riadi počítačovej bezpečnosti . Táto služba sleduje prihlasovanie a zaisťuje užívateľovi a počítača prístup k radiču domény . Secure Sockets Layer ( SSL ) šifruje overovanie volania na server . Kerberos overovanie v5 a NTLM protokoly poskytujú dohľad na individuálnom prihlásenie protokolov . Nakoniec , manažér zabezpečenia účtov Service chová ako dozorca LSASS procesu , čím sa jednotlivé komponenty spoločne fungovať .
Instance
Hoci primárna LSASS . exe súbor umiestnený v priečinku C : \\ Windows \\ System32 , viac inštancií súboru môže existovať spôsob , ako vírusovou infekciou . Ak dôjde k infekcii , mohlo by to strácať cenné zdroje počítača a spôsobiť , že počítač reštartovať alebo dokonca krach . Príklady vírusov , ktoré sú vykorisťovaní lsass.exe patrí W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader a Trojan.W32.Rontokbr .
Známe problémy
Ak používateľ podozrenie , že lsass.exe bol poškodený vírusom , Microsoft Corporation vydala nástroj s názvom nástroj na odstránenie škodlivého softvéru systému Windows , ktorý vyčistí varianty červa Sasser . ( Referenčná 4 ) Microsoft Security Bulletin ( MS04 - 11 ) ( Zdroj 1 ) takisto obsahuje zoznam opráv , ktoré pomáhajú riešiť chyby spojené s LSASS ktoré reštartovať počítač . ( Odkaz 5 )
Copyright © počítačové znalosti Všetky práva vyhradené