Was ist die LSA Shell Lsass.exe

Mitglieder-Login

InformationenWindows-

Was ist konventioneller Speicher au… ? MS -DOS und Windows haben eine Fläche von Speicher namens konventionellen Speicher . Neuere Vers
Manuelles Entfernen eines Programms… Die Programme hinzufügen /entfernen Anwendung ein Control Panel -Komponente auf allen Versionen von
Wie die TrueType Font in Photoshop … Adobe Photoshop ist ein Bildbearbeitungs-und Design-Programm , die einen Text -Editing-Tool beinhalt
Wie Sie das Compaq CQ50 -130 Fehler… Wenn Ihr Compaq CQ50 -130 Laptop-Computer ist mit einem drahtlosen lokalen Netzwerk verbunden und Si

Systeme

HOME

* Computer Wissen >> Systeme >> Windows- >> .

Was ist die LSA Shell Lsass.exe

? Hackers genießen finden kreative Wege , um kritische Windows-Betriebssystem -Dateien und ein leichtes Ziel für Korruption zu nutzen wurde die Local Security Authority Subsystem Service oder lsass . Lsass verwaltet Computer Sicherheitsrichtlinien und Benutzerauthentifizierungen . Die ausführbare Datei lsass.exe hat Viren, die CPU -Prozesse entführen und bewirken, dass der Computer neu gestartet werden inspiriert. Durch das Verständnis der Grundlagen der lsass , können Sie sich versierte bei der Identifizierung unangebracht Instanzen der ausführbaren und verhindern somit Virusinfektionen. Zweck

Lsass authentifiziert Benutzer und setzt die Sicherheitsrichtlinie für einen Computer. Wenn ein Benutzer auf dem Computer anmeldet , sind lsass prüft, ob die Anmeldeinformationen des Benutzers an den Computer gültig und , sofern zutreffend, auf die Domäne . Nach der Validierung der Benutzer erzeugt lsass einen Access-Token und startet die erste Schale . LSASS verwaltet auch die Audit -Richtlinie mit dem Computer, dass es überwacht verbunden.
Components

Die Local Security Authority Subsystem Service enthält sechs Komponenten . Der Local Security Authority , LSA oder verwaltet Benutzerauthentifizierung und Benutzerberechtigungen. Die LSA Server Service leitet Computer-Sicherheit. Die Net Logon-Dienst überwacht und sichert Benutzer und Computer Zugriff auf den Domänencontroller. Secure Sockets Layer ( SSL) verschlüsselt Authentifizierung Anrufe zu einem Server. Kerberos v5 -Authentifizierung und NTLM -Protokolle bieten Aufsicht über individuelle Login -Protokolle. Schließlich Accounts der Security Manager -Service fungiert als Aufseher der lsass Prozess , womit sich die einzelnen Komponenten zusammen funktionieren .
Instanzen

Obwohl die primäre lsass . exe-Datei liegt im Verzeichnis C: \\ Windows \\ System32-Verzeichnis , mehrere Instanzen der Datei kann durch virale Infektion existieren. Wenn Infektion auftritt, könnte es wertvolle Computer-Ressourcen und führen, den Computer neu zu starten oder sogar abstürzen . Beispiele für Viren, die lsass.exe ausgenutzt haben, gehören W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm, Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader und Trojan.W32.Rontokbr .
Bekannte Probleme

Wenn ein Benutzer den Verdacht, dass lsass.exe wurde von einem Virus , Microsoft beschädigt Corporation hat ein Tool namens Microsoft Windows Malicious Software Removal Tool , das aufräumt Varianten des Sasser-Wurm veröffentlicht. (Referenz 4) Microsoft Security Bulletin ( MS04- 11) ( Quelle 1 ) auch eine Liste von Fixes zur Behebung von Fehlern mit lsass , die den Computer neu starten, verbunden. (Referenz 5 )