lsass.exe के हो र यो किन एक महत्वपूर्ण Windows सुरक्षा प्रक्रिया हो?

यदि तपाईं विन्डोज अप्टिमाइज गर्न टास्क म्यानेजरमा प्रक्रियाहरू समाप्त गर्दै हुनुहुन्छ भने, सावधान रहनुहोस्! केहीलाई रोक्नु ठूलो समस्या नभए पनि, अरूलाई समाप्त गर्नु विनाशकारी हुन सक्छ। यो मामला हो। lsass.exe, एक महत्वपूर्ण विन्डोज सुरक्षा प्रक्रियायो के हो र किन टाढाबाट यसलाई अभिवादन गर्नु उचित छ? हामी तपाईंलाई तल यसको बारेमा सबै बताउनेछौं।

lsass.exe के हो र यो किन एक महत्वपूर्ण Windows सुरक्षा प्रक्रिया हो?

टास्क म्यानेजरमा प्रक्रियाहरू समाप्त गर्नु विन्डोजमा प्रणाली स्रोतहरू खाली गर्ने प्रभावकारी तरिका हो। यो विशेष गरी पृष्ठभूमिमा धेरै सेवाहरू वा कार्यक्रमहरू चलिरहेको बेला सत्य हो। तर तपाईंले सावधान रहनु पर्छ, किनकि गलत प्रक्रियामा बाधा पुर्‍याउँदा समस्या निम्त्याउन सक्छ अप्रत्याशित र आलोचनात्मक पनि।

विन्डोज प्रक्रियाहरू मध्ये एक जुन अछुतो रहनु राम्रो हो lsass.exe हो। यो संक्षिप्त रूप भनेको स्थानीय सुरक्षा प्राधिकरण उपप्रणाली सेवा (स्थानीय सुरक्षा प्राधिकरण उपप्रणाली)। यसको नामले संकेत गरे जस्तै, यो एक हो विन्डोज कम्प्युटरको सुरक्षाको लागि आधारभूत प्रक्रियायसले वास्तवमा के गर्छ?

lsass.exe को मुख्य कार्य हो विन्डोज पीसीको स्थानीय सुरक्षा नीति व्यवस्थापन गर्नुहोस्अन्य कुराहरूका साथै, यो प्रयोगकर्ता प्रमाणीकरण, पासवर्ड प्रमाणीकरण, र पहुँच टोकन सिर्जना नियन्त्रण र निगरानीको लागि जिम्मेवार छ। यसले सुनिश्चित गर्दछ कि तपाईं, एक प्रयोगकर्ताको रूपमा, प्रणालीसँग सुरक्षित रूपमा अन्तर्क्रिया गर्न सक्नुहुन्छ, प्रमाणित गर्दै कि तपाईं जे हुनुहुन्छ भनेर प्रमाणित गर्दै।

lsass.exe का विशिष्ट कार्यहरू

मूलतः, lsass.exe ले विशेष नाइटक्लबको प्रवेशद्वारमा एक अटल द्वारपालको रूपमा काम गर्दछ: तपाईंलाई प्रवेश गर्न अनुमति दिनु अघि तपाईंको पहिचान प्रमाणित गर्दछयो एउटा द्वारपाल जस्तै हो जसले प्रणालीमा को प्रवेश गर्ने र एकपटक प्रवेश गरेपछि के गर्न सक्छन् भन्ने निर्णय गर्छ। यसका केही महत्त्वपूर्ण कार्यहरूको विवरण दिऔं:

प्रत्येक लगइन प्रमाणित गर्नुहोस् जब तपाईं आफ्नो पासवर्ड, PIN प्रविष्ट गर्नुहुन्छ वा प्रयोग गर्नुहुन्छ विन्डोज हेलोLSASS ले प्रणालीको सुरक्षा डाटाबेस (SAM) विरुद्ध यसको वैधता जाँच गर्दछ। यदि सफल भयो भने, यसले पहुँच टोकन उत्पन्न गर्दछ, जस्तै एक पटकको पास जसले तपाईं को हुनुहुन्छ र तपाईं के गर्न सक्नुहुन्छ भनेर परिभाषित गर्दछ।
तपाईंको प्रमाणपत्रहरू क्यास गर्दैयदि तपाईंले कर्पोरेट डोमेनहरू प्रयोग गर्नुहुन्छ भने, LSASS ले तपाईंको सत्र प्रमाणहरू क्यास गर्दछ। यस तरिकाले, यदि डोमेन सर्भर अनुपलब्ध भयो भने, तपाईं आफ्नो भण्डारण गरिएको स्थानीय अनुमतिहरूसँग काम गर्न जारी राख्न सक्नुहुन्छ।
सुरक्षा नीतिहरू व्यवस्थापन गर्नुहोस्पासवर्ड कति जटिल हुनुपर्छ र यसको म्याद कहिले सकिन्छ? प्रशासक अधिकार भएको प्रयोगकर्ताले के गर्न सक्छ? प्रणालीमा कस्ता प्रकारका सुरक्षा घटनाहरू भएका छन्? यी सबै र थप कुराहरू lsass.exe सँग प्रत्यक्ष रूपमा सम्बन्धित छन्।
टोकनहरू उत्पन्न गर्नुहोस् र सत्रहरू व्यवस्थापन गर्नुहोस्सफल प्रमाणीकरण पछि, LSASS ले त्यो सत्रको लागि एक अद्वितीय पहुँच टोकन सिर्जना गर्दछ। यो टोकन अन्य प्रक्रियाहरू द्वारा प्रमाणित गरिन्छ ताकि यो सुनिश्चित गर्न सकियोस् कि यो तपाईं नै कार्य गर्दै हुनुहुन्छ (फोल्डर पहुँच गर्ने, कार्यक्रम चलाउने, आदि)।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस् Windows मा स्वचालित अपडेटहरू कसरी असक्षम गर्ने: 4 द्रुत विधिहरू

यो किन यति महत्वपूर्ण छ? यसलाई रोक्नुको परिणाम

यो स्पष्ट छ कि lsass.exe विन्डोजमा प्रयोगकर्ता सुरक्षा सुनिश्चित गर्न एक अपरिहार्य तत्व हो। यसले अन्य प्रक्रियाहरू र सेवाहरूसँग अन्तर्क्रिया गर्दछ ताकि अधिकृत प्रयोगकर्ताहरूले मात्र प्रणाली पहुँच गर्न र निश्चित कार्यहरू गर्न सकून्। स्पष्ट रूपमा, यो प्रक्रिया लगभग स्थायी रूपमा पृष्ठभूमिमा चल्नुपर्छ र चल्नुपर्छ।तर यदि तपाईंले यसलाई टास्क म्यानेजरबाट रोक्नुभयो भने के हुन्छ?

विन्डोजको प्रतिक्रिया कठोर र तुरुन्तै हुनेछ: यसले a प्रदर्शन गर्नेछ त्रुटि सन्देश एउटा महत्वपूर्ण प्रक्रिया असफल भएको कारणले प्रणाली बन्द भइरहेको संकेत गर्दछ। त्यसपछि कम्प्युटर स्वचालित रूपमा प्रक्रिया पुनर्स्थापित गर्न पुन: सुरु हुनेछ र सुरक्षित अवस्थामा फर्कनेछ। यसले तपाईंलाई तपाईंले गरिरहनुभएको कुरा बचत गर्न वा तपाईंको पुष्टिकरणको लागि पर्खन समय दिनेछैन।

र विन्डोजले किन यसरी प्रतिक्रिया दिन्छ भन्ने कुरा बुझ्न सकिन्छ। lsass.exe कार्य समाप्त गरेर, तपाईंले यसको सुरक्षा र प्रमाणीकरण प्रणाली पूर्ण रूपमा असक्षम पार्नुभएको छ। अर्को शब्दमा, प्रणालीले अब को हो भनेर प्रमाणित गर्न सक्दैन, न त अनुमतिहरू व्यवस्थापन गर्न सक्छ।। यस कारणले गर्दा, र यस्तो कमजोर अवस्थालाई कुनै पनि खतराबाट शोषण हुनबाट रोक्नको लागि, Windows ले सबै कुरालाई यसको मूल अवस्थामा फर्काउन पुन: सुरु गर्न बाध्य पार्छ।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस् निनाइट के हो र एक क्लिकमा तपाईंका सबै प्रोग्रामहरू कसरी स्थापना वा अपडेट गर्ने

lsass.exe सँग सम्बन्धित सुरक्षा सुझावहरू

विन्डोज ११ २३एच२

lsass.exe को बारेमा ध्यानमा राख्नु पर्ने केही सुरक्षा उपायहरूको समीक्षा गर्न यो खण्डको फाइदा उठाउनु उचित छ। प्रमाण अभिभावकको रूपमा यसको भूमिकाको कारण, यो तार्किक छ कि साइबर आक्रमणकारीहरूको निशानामा पर्नुयसलाई भ्रष्ट पार्ने प्रयासमा, तिनीहरूले Mimikatz उपकरण जस्ता उन्नत मालवेयर प्रयोग गर्छन्, जसले यसको मेमोरी डम्प गर्ने र त्यसपछि प्रमाणहरू निकाल्ने प्रयास गर्दछ।

त्यसैले यो धेरै महत्त्वपूर्ण छ। सम्पूर्ण अपरेटिङ सिस्टमलाई यसको सबैभन्दा पछिल्लो संस्करणमा अद्यावधिक राख्नुहोस्माइक्रोसफ्टले नियमित रूपमा lsass.exe र अन्य प्रक्रियाहरूमा रहेका कमजोरीहरूलाई सम्बोधन गर्ने सुरक्षा प्याचहरू जारी गर्दछ। यी अपडेटहरू स्थापना गर्नु यो र अन्य आक्रमणहरू विरुद्धको पहिलो सुरक्षा लाइन हो।

केही एन्टिभाइरस प्रोग्रामहरूले lsass.exe मेमोरीमा अनधिकृत पहुँच विरुद्ध पनि सुरक्षा प्रदान गर्छन्। विन्डोज १० र विन्डोज ११ का व्यावसायिक संस्करणहरूमा अब पूर्व-सक्रिय क्रेडेन्सियल सुरक्षा प्रविधि छ। (क्रेडेन्सियल गार्ड)। अर्कोतर्फ, पैदल यात्रीहरूमाझ बढी देखिने खतराप्रति सतर्क रहनु विशेष गरी महत्त्वपूर्ण छ।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस् विन्डोजले तपाईंलाई अस्थायी प्रोफाइलको साथ लग इन गरेको छ: यसको अर्थ के हो र तपाईंको खाता कसरी पुन: प्राप्ति गर्ने

वैध र नक्कली lsass.exe कसरी छुट्याउने?

विन्डोजले काम गर्नको लागि यो एक महत्वपूर्ण कम्पोनेन्ट भएकोले, सही दिमाग भएका कोही पनि कार्यान्वयनयोग्य lsass.exe मेटाउने प्रयास गर्दैनन्। यो थाहा पाएर, केही आक्रमणकारीहरूले तिनीहरूले समान नामका भाइरसहरू सिर्जना गर्छन्। (isass.exe, lsasa.exe, आदि)। यसले खतरालाई छिपाउन सजिलो बनाउँछ र असुरक्षित प्रयोगकर्ताले यसलाई प्रणालीबाट मेटाउने सम्भावना कम गर्छ। यो वास्तविकतालाई ध्यानमा राख्दै, तपाईंले ठगी गर्ने व्यक्तिलाई कसरी पत्ता लगाउनुहुन्छ? सजिलो:

यसको स्थानको कारणले गर्दाlsass.exe फाइलको लागि एक मात्र सही स्थान C:\Windows\System32 मा रहेको System32 फोल्डर हो। स्थान प्रमाणित गर्न, Task Manager खोल्नुहोस्, प्रक्रियामा दायाँ क्लिक गर्नुहोस्, र Open file location चयन गर्नुहोस्। यदि यसले तपाईंलाई System32 फोल्डर बाहेक अन्य स्थानमा रिडिरेक्ट गर्छ भने, फाइल मेटाउनुहोस्।
नामबाट: त्रुटिहरू पत्ता लगाउन फाइल नामको हिज्जे जाँच गर्छ।
तपाईंको डिजिटल हस्ताक्षर द्वारा: System32 मा रहेको फाइलमा दायाँ क्लिक गर्नुहोस्, Properties – Digital Signature मा जानुहोस् र यो Microsoft Windows द्वारा हस्ताक्षर गरिएको छ भनी प्रमाणित गर्नुहोस्।
Pवा यसको आकार र व्यवहारयस फाइलको औसत आकार १३,००० देखि २२,००० बाइटको बीचमा छ। यसले अत्यधिक स्रोतहरू खपत गर्नु हुँदैन वा असामान्य जडानहरू उत्पन्न गर्नु हुँदैन।

तपाईंलाई पहिले नै थाहा छ कि lsass.exe के हो र यो किन Windows सुरक्षाको लागि एक महत्वपूर्ण प्रक्रिया हो। छोटकरीमा, यसलाई नमेटाउनुहोस् वा यसको सञ्चालनमा बाधा नपुर्‍याउनुहोस्।, तर सम्भावित स्क्यामरहरूको खोजीमा रहनुहोस्। यसो गर्नाले, तपाईंको विन्डोज कम्प्युटर सुरक्षित रहनेछ र तपाईं यसलाई सुरक्षित र सामान्य रूपमा प्रयोग गर्न सक्षम हुनुहुनेछ।

एन्ड्रेस लील

सानै उमेरदेखि, मलाई वैज्ञानिक र प्राविधिक सबै कुराहरू मन पर्थ्यो, विशेष गरी ती प्रगतिहरू जसले हाम्रो जीवनलाई सजिलो र रमाइलो बनाउँछ। मलाई नवीनतम समाचार र प्रवृत्तिहरूको बारेमा अद्यावधिक रहन र मैले प्रयोग गर्ने उपकरणहरू र ग्याजेटहरूको बारेमा मेरा अनुभवहरू, विचारहरू र सुझावहरू साझा गर्न मन पर्छ। यसले मलाई पाँच वर्षभन्दा अलि बढी समय अघि वेब लेखक बन्न प्रेरित गर्‍यो, मुख्यतया एन्ड्रोइड उपकरणहरू र विन्डोज अपरेटिङ सिस्टमहरूमा ध्यान केन्द्रित गर्दै। मैले जटिल अवधारणाहरूलाई सरल शब्दहरूमा व्याख्या गर्न सिकेको छु ताकि मेरा पाठकहरूले सजिलै बुझ्न सकून्।