Hva Er LSA Shell Lsass.exe

Systems

Grunnleggende datakunnskaper

Linux

* Datamaskin >> Systems >> Windows >> Content

Hva Er LSA Shell Lsass.exe

? Hackere liker å finne kreative måter å utnytte kritiske Windows- systemfiler, og et lett mål for korrupsjon har vært Local Security Authority Subsystem tøy, eller LSASS . Lsass forvalter datasikkerhet politikk og bruker godkjenninger . Dens kjørbar lsass.exe har inspirert virus som kapre CPU prosesser og føre til at datamaskinen startes på nytt. Ved å forstå det grunnleggende om LSASS , kan du bli kunnskapsrike i å identifisere upassende forekomster av kjørbare og dermed forhindre virusinfeksjoner . Formål

Lsass godkjenner brukere og håndhever sikkerhetspolitikk for en datamaskin. Når en bruker logger seg på datamaskinen , LSASS sjekker om brukerens legitimasjon er gyldig til datamaskinen og eventuelt til domenet. Etter å validere brukeren , genererer LSASS et tilgangstoken og lanserer den første skallet. LSASS forvalter også overvåkingspolicyen forbundet med datamaskinen som det overvåker .
Komponenter

The Local Security Authority Subsystem Tjenesten omfatter seks komponenter . The Local Security Authority, eller LSA , klarer brukerautentisering og brukerrettigheter . LSA Server Tjenesten dirigerer datasikkerhet. Net Logon tjenesten overvåker og sikrer brukeren og datamaskinen tilgang til domenekontroller . Secure Sockets Layer ( SSL) krypterer autentisering samtaler til en server. Kerberos v5 -godkjenning og NTLM-protokollene gi oversikt på individuelle innlogging protokoller . Endelig kontoer Security Manager Tjenesten fungerer som en tilsynsmann av LSASS prosessen , og bringer de enkelte komponenter for å fungere sammen.

Forekomster

Selv om den primære LSASS . exe -filen ligger i mappen C: \\ Windows \\ System32 katalogen , flere forekomster av filen kan finnes ved hjelp av viral infeksjon . Ved infeksjon , kan det kaste bort verdifulle dataressurser og føre til at datamaskinen starte på nytt eller krasje . Eksempler på virus som har utnyttet lsass.exe inkluderer W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader , og Trojan.W32.Rontokbr .
Kjente problemer
p Hvis en bruker har mistanke om at lsass.exe har blitt ødelagt av et virus , Microsoft Corporation har lansert et verktøy kalt Microsoft Windows Malicious Software Removal Tool , som renser opp varianter av Sasser- ormen. ( Referanse 4 ) Microsoft Security Bulletin (MS04 - 11 ) ( Resource 1 ) inneholder også en liste over feilrettinger for å bidra til å løse feil knyttet til LSASS som starter maskinen. (Reference 5 )

früher ： Problemer med msflxgrd.ocx & Windows 7

Weiter： Hva er navnet på den MS DLL -fil som inneholder skrivebordsikoner

Relatert Artike

·	Hvordan Slette en applikasjon fra en PC
·	Slik feilsøker feil tidspunkt på Wyse tynnklienter
·	Lyset Vil ikke Blink i hvilemodus i Windows 7
·	Slik fjerner Blinds Fra en vegg
·	Slik blokkerer en webside
·	Slik fjerner en Double Casement Window
·	Hvordan Endre standard skrift på Windows Notepad
·	Slik fjerner en enhetsdriver
·	Slik installerer IIS 6.0 metabasen
·	Optimum Screen Setting for Windows

Anbefalte artikler

·	Slik fjerner et passord fra en datamaskin
·	Hvordan oppdatere firmware på en PowerMac G4
·	Hvordan blokkering Port 80 i Windows XP
·	Hvordan sette Windows Vista for HDMI-utgang
·	Hvordan forbedre Windows XP Start Up Speed
·	Hvordan legge til MSN til nye datamaskiner
·	Hvordan lage en Windows XP Install Disk
·	Hva Er VG i VistaVG
·	Hvordan tillate Corners på en MacBook
·	Slik utfører du en Dell System Restore Uten en CD