? Hackare njuta av att hitta kreativa sätt att utnyttja viktiga Windows- filer operativsystem och en lätt måltavla för korruptionen har varit Local Security Authority Subsystem Service eller LSASS . Lsass förvaltar politik datasäkerhet och verifieringar användare . Dess körbar lsass.exe har inspirerat virus som kapar CPU processer och få datorn att starta om . Genom att förstå grunderna i LSASS , kan du bli kunniga i att identifiera olämpliga instanser av körbar och därmed förhindra virusinfektioner . Syfte
Lsass autentiserar användare och upprätthåller säkerhetspolitik för en dator . När en användare loggar in på datorn , LSASS kontrollerar om användarens identitet är giltigt till datorn och , i tillämpliga fall , till domänen . Efter validering av användaren , genererar LSASS en åtkomsttoken och lanserar den första skalet . LSASS förvaltar också revisionen politik i samband med den dator som den övervakar . Addera Components
Local Security Authority Subsystem Service omfattar sex delar . The Local Security Authority , eller LSA , hanterar autentisering och privilegier användare . LSA Server Tjänsten riktar datasäkerhet . Tjänsten Net Logon skärmar och säkrar användaren och datorn tillgång till domänkontrollant . Secure Sockets Layer (SSL) krypterar autentisering samtal till en server. Kerberos V5 -autentisering och NTLM -protokoll ger tillsyn på enskilda inloggning protokoll . Slutligen ska den bokföring Security Manager Tjänsten fungerar som övervakare av LSASS process , vilket de enskilda komponenterna att fungera tillsammans .
Instanser
Även den primära LSASS . exe -filen ligger i C : \\ Windows \\ System32 katalogen , flera instanser av filen kan existera i form av virusinfektion . När infektion uppstår kan det avfall värdefulla datorresurser och få datorn att starta eller krascha . Exempel på virus som har utnyttjat lsass.exe inkluderar W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader och Trojan.W32.Rontokbr .
Kända problem
p Om en användare misstänka att lsass.exe har skadats av ett virus , Microsoft Corporation har släppt ett verktyg som heter Microsoft Windows Malicious Software Removal Tool , som rensar upp varianter av Sasser . ( Referens 4 ) Microsoft Security Bulletin ( MS04 - 11 ) ( Resurs 1 ) ger också en lista över korrigeringar för att lösa problem i samband med LSASS som Starta om datorn . ( Referens 5 ) Addera
