Ако ги завршувате процесите во Task Manager за да го оптимизирате Windows, бидете внимателни! Иако запирањето на некои не е голем проблем, запирањето на други може да биде катастрофално. Ова е случајот. lsass.exe, критичен безбедносен процес на WindowsШто е тоа и зошто вреди да се поздрави од далеку? Ќе ви кажеме сè за тоа подолу.
Што е lsass.exe и зошто е критичен безбедносен процес на Windows?
Завршувањето на процесите во Task Manager е ефикасен начин за ослободување на системските ресурси во Windows. Ова е особено точно кога има многу услуги или програми што работат во позадина. Но, мора да бидете внимателни, бидејќи Прекинувањето на погрешниот процес може да предизвика проблеми неочекувано, па дури и критично.
Еден од Windows процесите што е најдобро да се остави недопрен е lsass.exe. Оваа кратенка е кратенка од Local Security Authority Subsystem Service (Подсистем на локалниот безбедносен орган). Како што покажува и неговото име, тоа е основен процес за безбедноста на Windows компјутерШто точно прави?
Главната функција на lsass.exe е управувајте со локалната безбедносна политика на Windows компјутерМеѓу другото, одговорно е за контрола и следење на автентикацијата на корисниците, верификацијата на лозинката и креирањето на токени за пристап. Обезбедува вие, како корисник, безбедно да комуницирате со системот, потврдувајќи дека сте тоа што се претставувате.
Специфични функции на lsass.exe
Во основа, lsass.exe делува како нефлексибилен вратар на влезот во ексклузивен ноќен клуб: го потврдува вашиот идентитет пред да ви дозволи влезТоа е како чувар на вратата кој одлучува кој ќе влезе во системот и што може да прави откако ќе влезе. Ајде да ги детализираме некои од неговите најкритични функции:
- Автентификувај секое најавување кога ја внесувате вашата лозинка, PIN или користите Windows HelloLSASS ја проверува својата валидност во однос на безбедносната база на податоци на системот (SAM). Доколку е успешен, генерира токен за пристап, како еднократна дозвола што дефинира кој сте и што можете да направите.
- Кеширање на вашите акредитивиАко користите корпоративни домени, LSASS ги кешира вашите акредитиви за сесија. На овој начин, ако доменскиот сервер стане недостапен, можете да продолжите да работите со вашите зачувани локални дозволи.
- Управувајте со безбедносните политикиКолку сложена треба да биде лозинката и кога истекува? Што може да направи корисник со администраторски права? Какви видови безбедносни настани се случиле на системот? Сето ова и повеќе е директно поврзано со lsass.exe.
- Генерирајте токени и управувајте со сесииПо успешната автентикација, LSASS креира уникатен токен за пристап за таа сесија. Овој токен го потврдуваат други процеси за да се осигури дека вие извршувате дејство (пристап до папка, стартување програма итн.).
Зошто е толку критично? Последиците од неговото запирање
Јасно е дека lsass.exe е неопходен елемент во обезбедувањето на безбедноста на корисниците во Windows. Тој комуницира со други процеси и услуги за да се осигури дека само овластени корисници можат да пристапат до системот и да извршуваат одредени дејства. Очигледно, Овој процес мора и мора да работи во позадина, речиси трајно.Но, што се случува ако го запрете од Task Manager?
Одговорот на Windows ќе биде драстичен и моментален: ќе прикаже mensaje de error што укажува дека системот се исклучува поради прекин на критичен процес. Потоа компјутерот автоматски ќе се рестартира за да го врати процесот и да се врати во безбедна состојба. Нема да ви даде време да го зачувате она што го правите или да чекате за ваша потврда.
И разбирливо е зошто Windows реагира на овој начин. Со прекинување на задачата lsass.exe, целосно сте го оневозможиле нејзиниот систем за безбедност и автентикација. Со други зборови, Системот повеќе не може да потврди кој е кој, ниту да управува со дозволитеПоради оваа причина, и за да се спречи каква било закана да ја искористи таквата ранлива состојба, Windows наметнува рестартирање за да се врати сè во првобитната состојба.
Безбедносни совети поврзани со lsass.exe
Вреди да се искористи овој дел за да се разгледаат некои безбедносни мерки што треба да се имаат предвид во врска со lsass.exe. Поради неговата улога како чувар на акредитиви, логично е дека бидат цел на сајбер напаѓачиВо обид да го оштетат, тие користат напреден малициозен софтвер, како што е алатката Mimikatz, која се обидува да ја „исчисти“ неговата меморија, а потоа да извлече податоци за акредитивните писма.
De ahí que sea tan importante ажурирајте го целиот оперативен систем на најновата верзијаMicrosoft редовно објавува безбедносни закрпи кои ги решаваат ранливостите во lsass.exe и други процеси. Инсталирањето на овие ажурирања е првата линија на одбрана против овој и други напади.
Некои антивирусни програми нудат и заштита од неовластен пристап до меморијата lsass.exe. Професионалните верзии на Windows 10 и Windows 11 сега имаат претходно активирана технологија за заштита на акредитиви. (Credential Guard). Од друга страна, особено е важно да се биде буден за опасност што е почеста кај пешаците.
Како да се направи разлика помеѓу легитимен и лажен lsass.exe
Бидејќи станува збор за критична компонента за функционирање на Windows, никој со здрав разум не би се обидел да ја избрише извршната датотека lsass.exe. Знаејќи го ова, некои напаѓачи Тие создаваат вируси со слични имиња (isass.exe, lsasa.exe, итн.). Ова го олеснува камуфлирањето на заканата и ја намалува веројатноста дека невнимателен корисник ќе ја избрише од системот. Со оглед на оваа реалност, како да го откриете измамникот? Лесно:
- Por su ubicaciónЕдинствената точна локација за датотеката lsass.exe е папката System32 во C:\Windows\System32. За да ја потврдите локацијата, отворете го Task Manager, кликнете со десното копче на процесот и изберете Open file location. Ако ве пренасочи кон локација различна од папката System32, избришете ја датотеката.
- Por su nombre: Го проверува правописот на името на датотеката за да открие грешки.
- Со вашиот дигитален потписКликнете со десното копче на датотеката во System32, одете во Својства – Дигитален потпис и потврдете дека е потпишана од Microsoft Windows.
- Pили нејзината големина и однесувањеПросечната големина на оваа датотека е помеѓу 13.000 и 22.000 бајти. Не треба да троши прекумерни ресурси или да генерира необични врски.
Веќе знаете што е lsass.exe и зошто е критичен процес за безбедноста на Windows. Накратко, не го бришете или не го прекинувајте неговото работење, но бидете внимателни на потенцијални измамници. Правејќи го ова, вашиот Windows компјутер ќе остане заштитен и ќе можете безбедно и нормално да го користите.
Уште од мал, бев фасциниран од сè што е поврзано со науката и технологијата, особено од оние достигнувања што ни го олеснуваат животот и го прават попријатен. Обожавам да бидам во тек со најновите вести и трендови и да ги споделувам моите искуства, мислења и совети за уредите и гаџетите што ги користам. Ова ме наведе да станам веб-писател пред нешто повеќе од пет години, фокусирајќи се првенствено на Android уреди и Windows оперативни системи. Научив да објаснувам сложени концепти со едноставни зборови за моите читатели лесно да можат да ги разберат.