Što je lsass.exe i zašto je to kritičan sigurnosni proces za Windows?

Ako završavate procese u Upravitelju zadataka kako biste optimizirali Windows, budite oprezni! Dok zaustavljanje nekih nije veliki problem, zaustavljanje drugih može biti katastrofalno. To je slučaj. lsass.exe, ključni sigurnosni proces za WindowsŠto je to i zašto se isplati pozdraviti ga izdaleka? U nastavku ćemo vam reći sve o tome.

Što je lsass.exe i zašto je to kritičan sigurnosni proces za Windows?

Završavanje procesa u Upravitelju zadataka učinkovit je način oslobađanja sistemskih resursa u sustavu Windows. To je posebno istinito kada u pozadini radi mnogo servisa ili programa. Ali morate biti oprezni, jer Prekid pogrešnog procesa može uzrokovati probleme neočekivano, pa čak i kritično.

Jedan od Windows procesa koji je najbolje ne dirati je lsass.exe. Ova kratica označava Usluga podsustava lokalnog sigurnosnog tijela (Podsustav lokalnog sigurnosnog autoriteta). Kao što mu ime govori, to je osnovni postupak za sigurnost Windows računalaŠto točno radi?

Glavna funkcija lsass.exe je upravljanje lokalnim sigurnosnim pravilima Windows računalaIzmeđu ostalog, odgovoran je za kontrolu i nadzor autentifikacije korisnika, provjeru lozinke i stvaranje pristupnih tokena. Osigurava da vi, kao korisnik, možete sigurno komunicirati sa sustavom, potvrđujući da ste osoba za koju se predstavljate.

Specifične funkcije lsass.exe

U osnovi, lsass.exe djeluje kao nefleksibilni vratar na ulazu u ekskluzivni noćni klub: provjerava vaš identitet prije nego što vam dopusti ulazakTo je poput vratara koji odlučuje tko ulazi u sustav i što mogu učiniti nakon što su unutra. Detaljno ćemo opisati neke od njegovih najvažnijih funkcija:

Autentifikuj svaku prijavu kada unesete lozinku, PIN ili koristite Windows PozdravLSASS provjerava svoju valjanost u odnosu na sigurnosnu bazu podataka sustava (SAM). Ako je uspješan, generira pristupni token, poput jednokratne propusnice koja definira tko ste i što možete učiniti.
Keširanje vaših vjerodajnicaAko koristite korporativne domene, LSASS kešira vaše vjerodajnice sesije. Na taj način, ako poslužitelj domene postane nedostupan, možete nastaviti raditi sa svojim pohranjenim lokalnim dozvolama.
Upravljanje sigurnosnim pravilimaKoliko složena lozinka mora biti i kada ističe? Što korisnik s administratorskim pravima može učiniti? Koje su se vrste sigurnosnih događaja dogodile na sustavu? Sve ovo i više izravno je povezano s lsass.exe.
Generiranje tokena i upravljanje sesijamaNakon uspješne autentifikacije, LSASS stvara jedinstveni pristupni token za tu sesiju. Ovaj token provjeravaju drugi procesi kako bi se osiguralo da vi izvršavate radnju (pristup mapi, pokretanje programa itd.).

Ekskluzivan sadržaj - Kliknite ovdje Što se događa ako instalirate Windows bez Microsoft računa: stvarna ograničenja u 2025.

Zašto je toliko kritično? Posljedice zaustavljanja

Jasno je da je lsass.exe neizostavan element u osiguravanju sigurnosti korisnika u sustavu Windows. On komunicira s drugim procesima i uslugama kako bi osigurao da samo ovlašteni korisnici mogu pristupiti sustavu i izvršiti određene radnje. Očito, Ovaj proces mora i mora se odvijati u pozadini, gotovo trajno.Ali što se događa ako ga zaustavite iz Upravitelja zadataka?

Odgovor sustava Windows bit će drastičan i trenutan: prikazat će poruka o pogrešci što ukazuje na to da se sustav isključuje zbog kvara kritičnog procesa. Računalo će se zatim automatski ponovno pokrenuti kako bi se proces vratio u sigurno stanje. Neće vam dati vremena da spremite ono što radite ili čekate potvrdu.

I razumljivo je zašto Windows reagira na ovaj način. Završetkom zadatka lsass.exe potpuno ste onemogućili njegov sigurnosni i autentifikacijski sustav. Drugim riječima, Sustav više ne može provjeravati tko je tko, niti upravljati dozvolamaZbog toga, i kako bi se spriječilo da bilo kakva prijetnja iskoristi takvo ranjivo stanje, Windows prisiljava ponovno pokretanje kako bi sve vratio u izvorno stanje.

Ekskluzivan sadržaj - Kliknite ovdje Najbolje alternative za Microsoft Office: Potpuni ažurirani vodič

Sigurnosni savjeti vezani uz lsass.exe

Vrijedi iskoristiti ovaj odjeljak kako biste pregledali neke sigurnosne mjere koje treba imati na umu u vezi s lsass.exe. Zbog njegove uloge čuvara vjerodajnica, logično je da biti meta kibernetičkih napadačaU nastojanju da ga oštete, koriste napredni zlonamjerni softver, poput alata Mimikatz, koji pokušava isprazniti njegovu memoriju, a zatim izvući vjerodajnice.

Zato je toliko važno ažurirajte cijeli operativni sustav na najnoviju verzijuMicrosoft redovito objavljuje sigurnosne zakrpe koje rješavaju ranjivosti u lsass.exe i drugim procesima. Instaliranje ovih ažuriranja prva je linija obrane od ovog i drugih napada.

Neki antivirusni programi također nude zaštitu od neovlaštenog pristupa memoriji lsass.exe. Profesionalne verzije sustava Windows 10 i Windows 11 sada imaju unaprijed aktiviranu tehnologiju zaštite vjerodajnica. (Čuvar vjerodajnica). S druge strane, posebno je važno ostati oprezan zbog opasnosti koja je češća među pješacima.

Ekskluzivan sadržaj - Kliknite ovdje Sve što znamo o Windows 12, datumu izlaska i cijenama

Kako razlikovati legitimnu datoteku lsass.exe od lažne

Budući da je to ključna komponenta za funkcioniranje sustava Windows, nitko pri zdravoj pameti ne bi pokušao izbrisati izvršnu datoteku lsass.exe. Znajući to, neki napadači Oni stvaraju viruse sa sličnim imenima (isas.exe, lsasa.exe, itd.). To olakšava kamufliranje prijetnje i smanjuje vjerojatnost da će je neoprezan korisnik izbrisati iz sustava. S obzirom na ovu stvarnost, kako otkriti varalicu? Jednostavno:

Zbog svoje lokacijeJedina ispravna lokacija za datoteku lsass.exe je mapa System32 u C:\Windows\System32. Da biste provjerili lokaciju, otvorite Upravitelj zadataka, desnom tipkom miša kliknite proces i odaberite Otvori lokaciju datoteke. Ako vas preusmjeri na lokaciju koja nije mapa System32, izbrišite datoteku.
Po imenu: Provjerava pravopis naziva datoteke kako bi otkrio pogreške.
Vašim digitalnim potpisomDesnom tipkom miša kliknite datoteku u System32, idite na Svojstva – Digitalni potpis i provjerite je li potpisana od strane Microsoft Windowsa.
Pili njegovu veličinu i ponašanjeProsječna veličina ove datoteke je između 13 000 i 22 000 bajtova. Ne bi trebala trošiti previše resursa ili generirati neobične veze.

Već znate što je lsass.exe i zašto je to ključni proces za sigurnost sustava Windows. Ukratko, nemojte ga brisati niti prekidati njegov rad, ali pripazite na potencijalne prevarante. Na taj će način vaše Windows računalo ostati zaštićeno i moći ćete ga sigurno i normalno koristiti.

Andrés Leal

Od malih nogu me fascinira sve što je vezano uz znanost i tehnologiju, posebno ona dostignuća koja nam olakšavaju život i čine ga ugodnijim. Volim biti u tijeku s najnovijim vijestima i trendovima te dijeliti svoja iskustva, mišljenja i savjete o uređajima i gadgetima koje koristim. To me je prije nešto više od pet godina navelo da postanem web pisac, prvenstveno se fokusirajući na Android uređaje i Windows operativne sustave. Naučio sam objašnjavati složene koncepte jednostavnim riječima kako bi ih moji čitatelji mogli lako razumjeti.