Шта је лсасс.еке и зашто се изводи?

Дакле, пронашли сте да се лсасс.еке покреће на вашем Виндовс систему. Вероватно бисте волели да знате да ли је то вирус или је то нешто што би требало да буде тамо. Па, имамо добре вести. Овај процес није вирус, лсасс.еке је креирао Мицрософт и представља основни систем „Локални процес безбедносне власти“ уграђен у Виндовс. Међутим, постоје неки ризици у случају датотеке цопи-цат. За више детаља прочитајте даље.

Позната као локални сервер за провјеру идентитета сигурности, ова датотека генерира процес одговоран за провјеру аутентичности корисника у ВинЛогон сервису. Процес се изводи помоћу пакета за аутентификацију као што је задати мсгина.длл. Кад је провјера идентитета успјешна, лсасс.еке генерира кориснички приступни токен који се користи за покретање почетне љуске. Остали процеси које корисник покрене насљеђују овај токен.

Поглед на лсасс.еке у истраживач процеса открива да он третира 3 примарне услуге аутентификације у Виндовс-у:

• ЕФС (шифровање датотечног система)
  • Омогућава технологију шифрирања језгрених датотека која се користи за чување шифрованих датотека на свеску датотека датотека НТФС. Ако се ова услуга заустави или онемогући, апликација неће моћи приступити шифрованим датотекама.
• КеиИсо (ЦНГ изолација кључа)
  • Изолација кључа за ЦНГ је домаћин у процесу ЛСА. Услуга пружа изолацију кључног процеса приватним кључевима и повезаним криптографским операцијама како то захтијевају заједнички критеријуми. Сервис складишти и користи дуготрајне кључеве у сигурном процесу у складу са захтевима уобичајених критеријума.
• СамСс (Менаџер сигурносних налога)
  • Покретање ове услуге сигнализира друге услуге да је Менаџер безбедносних рачуна спреман да прихвати захтеве. Онемогућавањем ове услуге спречиће се да се друге услуге у систему обавештавају када је САМ спреман, што заузврат може довести до тога да се те услуге не покрену правилно. Ова услуга не сме бити онемогућена.

Такође се руководи лсасс.еке локалном ИПСЕЦ политиком. Ово управља и покреће ИСАКМП / Оаклеи (ИКЕ) и ИП заштитни управљачки програм у Виндовс Серверу.

Рањивост

Са сигурносне белешке, овај поступак је сигуран. Међутим, познато је да вирус-мачка копију инфицира системе. Злонамјерни процес се углавном зове исасс.еке (Исасс.еке = лоше) који изгледа слично као Лсасс.еке (лсасс.еке = добар). Ако утврдите да процес започиње великим словом "и" уместо малим словом "Л", ваш систем је вероватно заражен.

Овај „исасс.еке“ је тројански вирус познат као црв Сассер. Сврха црва је тајно заразити ваш систем и започети са прикупљањем података. Овај вирус ће евидентирати свако уписивање притиска на тастере, а посебно ће следити корисничка имена налога, лозинке, бројеве кредитних картица и друге осетљиве податке који се могу користити за лажни финансијски добитак. Ако установите да је ваш рачунар заражен, овај вирус је могуће уклонити помоћу Алат за уклањање злонамјерног софтвера Мицрософт.

Срећом, цопицат вирус "исасс.еке" није виђен већ неколико година. Мицрософт је одавно поправио рањивост која је дозволила вирусу да зарази Виндовс. Због тога је важно да систем увек буде ажуриран.

Закључак

Опћенито, лсасс.ке је задани поступак покретања који контролира сигурност пријављивања. Овај процес је сигуран и неопходан за функцију Виндовс-а. Има лагани системски отисак, међутим његова употреба меморије је небитна јер Виндовс не може правилно да ради без њега. Ако вам рачунар заостаје за ажурирањима, постоји шанса да бисте се могли заразити вирусом цопи-цат мачке, али чак и тада је мало вероватно, ако још увек користите Виндовс КСП или раније.