lsass.exe څه شی دی او ولې دا د وینډوز امنیتي پروسې لپاره یوه مهمه پروسه ده؟

که تاسو د وینډوز اصلاح کولو لپاره په ټاسک مینیجر کې پروسې پای ته رسوئ، نو محتاط اوسئ! پداسې حال کې چې د ځینو بندول لویه ستونزه نه ده، د نورو پای ته رسول کیدی شي ناورین وي. دا قضیه ده. lsass.exe، د وینډوز یوه مهمه امنیتي پروسهدا څه شی دی او ولې له لرې څخه ورته ښه راغلاست ویل کیږي؟ موږ به تاسو ته لاندې د دې په اړه ټول ووایو.

lsass.exe څه شی دی او ولې دا د وینډوز امنیتي پروسې لپاره یوه مهمه پروسه ده؟

په ټاسک مینیجر کې د پروسو پای ته رسول په وینډوز کې د سیسټم سرچینو د خلاصولو لپاره یوه مؤثره لاره ده. دا په ځانګړي توګه هغه وخت ریښتیا ده کله چې ډیری خدمات یا پروګرامونه په شالید کې روان وي. مګر تاسو باید محتاط اوسئ، ځکه چې د غلطې پروسې مداخله کولی شي ستونزې رامینځته کړي ناڅاپي او حتی انتقادي.

د وینډوز یو له هغو پروسو څخه چې غوره ده چې له لاسوهنې پرته پریښودل شي lsass.exe دی. دا لنډیز د د محلي امنیت ادارې فرعي سیسټم خدمت (د سیمه ییز امنیت ادارې فرعي سیسټم). لکه څنګه چې نوم یې څرګندوي، دا یو د وینډوز کمپیوټر د امنیت لپاره بنسټیز پروسهدا په حقیقت کې څه کوي؟

د lsass.exe اصلي دنده دا ده د وینډوز کمپیوټر د محلي امنیت پالیسي اداره کړئد نورو شیانو په منځ کې، دا د کارونکي تصدیق، د پټنوم تصدیق، او د لاسرسي ټوکن جوړولو کنټرول او څارنه مسؤلیت لري. دا ډاډ ورکوي چې تاسو، د یو کارونکي په توګه، کولی شئ د سیسټم سره په خوندي ډول اړیکه ونیسئ، دا تایید کړئ چې تاسو هغه څوک یاست چې تاسو یې وایئ.

د lsass.exe ځانګړي دندې

په اصل کې، lsass.exe د ځانګړي نایټ کلب په دروازه کې د یو نه انعطاف منونکي دروازه وان په توګه کار کوي: ستاسو هویت تاییدوي مخکې لدې چې تاسو ته د ننوتلو اجازه درکړيدا د یو دروازه وان په څیر دی چې پریکړه کوي چې څوک سیسټم ته ننوځي او کله چې دوی دننه شي نو څه کولی شي. راځئ چې د هغې ځینې خورا مهمې دندې په تفصیل سره بیان کړو:

• هر ننوتل تصدیق کړئ کله چې تاسو خپل پټنوم، پن داخل کړئ یا وکاروئ د وینډوز هیلوټLSASS د سیسټم د امنیتي ډیټابیس (SAM) په وړاندې خپل اعتبار ګوري. که بریالی شي، دا د لاسرسي نښه رامینځته کوي، لکه د یو ځل پاس چې دا تعریفوي چې تاسو څوک یاست او تاسو څه کولی شئ.
• ستاسو د اسنادو ساتلکه تاسو د کارپوریټ ډومینونه کاروئ، LSASS ستاسو د سیشن اسناد زیرمه کوي. پدې توګه، که چیرې د ډومین سرور شتون ونلري، تاسو کولی شئ د خپلو زیرمه شوي محلي اجازو سره کار ته دوام ورکړئ.
• د امنیتي پالیسیو اداره کولپاسورډ څومره پیچلی وي، او کله پای ته رسیږي؟ هغه کاروونکی چې د مدیر حقونه لري څه کولی شي؟ په سیسټم کې کوم ډول امنیتي پیښې رامینځته شوي دي؟ دا ټول او نور ډیر څه په مستقیم ډول د lsass.exe سره تړاو لري.
• ټوکنونه تولید کړئ او غونډې اداره کړئد بریالي تصدیق وروسته، LSASS د دې ناستې لپاره یو ځانګړی د لاسرسي نښه جوړوي. دا نښه د نورو پروسو لخوا تایید کیږي ترڅو ډاډ ترلاسه شي چې دا تاسو یاست چې یو عمل ترسره کوئ (فولډر ته لاسرسی، د پروګرام چلول، او نور).

ولې دا دومره مهم دی؟ د دې د بندولو پایلې

دا روښانه ده چې lsass.exe په وینډوز کې د کارونکي امنیت ډاډمن کولو لپاره یو اړین عنصر دی. دا د نورو پروسو او خدماتو سره تعامل کوي ترڅو ډاډ ترلاسه کړي چې یوازې مجاز کارونکي کولی شي سیسټم ته لاسرسی ومومي او ځینې کړنې ترسره کړي. په څرګنده توګه، دا پروسه باید او باید په شاليد کې روانه وي، تقریبا د تل لپاره.خو که تاسو دا د ټاسک مینیجر څخه ودروئ نو څه به پیښ شي؟

د وینډوز ځواب به سخت او سمدستي وي: دا به یو ښکاره کړي خطا پېغام دا په ګوته کوي چې سیسټم د یوې مهمې پروسې د ناکامۍ له امله بندیږي. کمپیوټر به بیا په اتوماتيک ډول بیا پیل شي ترڅو پروسه بیرته راولي او خوندي حالت ته راستون شي. دا به تاسو ته وخت ورنکړي چې هغه څه خوندي کړئ چې تاسو یې کوئ یا ستاسو د تایید لپاره انتظار وکړئ.

او دا د پوهیدو وړ ده چې ولې وینډوز دا ډول غبرګون ښیې. د lsass.exe دندې پای ته رسولو سره، تاسو د هغې امنیت او تصدیق سیسټم په بشپړ ډول غیر فعال کړی دی. په بل عبارت، سیسټم نور نشي کولی چې څوک څوک دی تایید کړي، او نه هم اجازې اداره کولی شي.. له همدې امله، او د دې لپاره چې د داسې زیان منونکي حالت مخه ونیول شي چې د هر ګواښ لخوا ترې ګټه پورته نشي، وینډوز د بیا پیلولو لپاره مجبوروي ترڅو هرڅه خپل اصلي حالت ته راستانه شي.

د lsass.exe پورې اړوند امنیتي لارښوونې

د دې برخې څخه ګټه پورته کول د lsass.exe په اړه د ذهن ساتلو لپاره ځینې امنیتي تدابیر بیاکتنه کولو ارزښت لري. د اعتبار ساتونکي په توګه د دې رول له امله، دا منطقي ده چې د سایبري بریدګرو لخوا په نښه شيد دې د فاسدولو په هڅه کې، دوی پرمختللي مالویر کاروي، لکه د میمیکاتز وسیله، کوم چې هڅه کوي د هغې حافظه ډوب کړي او بیا اسناد استخراج کړي.

له همدې امله دا خورا مهم دی ټول عملیاتي سیسټم خپل وروستي نسخې ته تازه وساتئمایکروسافټ په منظم ډول امنیتي پیچونه خپروي چې په lsass.exe او نورو پروسو کې زیان منونکي ستونزې حل کوي. د دې تازه معلوماتو نصب کول د دې او نورو بریدونو په وړاندې د دفاع لومړۍ کرښه ده.

ځینې ​​انټي ویروس پروګرامونه د lsass.exe حافظې ته د غیر مجاز لاسرسي په وړاندې محافظت هم وړاندې کوي. د وینډوز ۱۰ او وینډوز ۱۱ مسلکي نسخې اوس د اعتبار ساتنې دمخه فعاله ټیکنالوژي لري. (اعتبار لرونکی ساتونکی). له بلې خوا، دا په ځانګړې توګه مهمه ده چې د هغه خطر په اړه محتاط اوسئ چې د پیاده تګ کوونکو ترمنځ ډیر عام دی.

د قانوني او جعلي lsass.exe ترمنځ توپیر څنګه وکړو

څرنګه چې دا د وینډوز د فعالیت لپاره یوه مهمه برخه ده، نو هیڅوک به په خپل سم ذهن کې د lsass.exe د حذف کولو هڅه ونه کړي. د دې په پوهیدو سره، ځینې برید کونکي دوی د ورته نومونو ویروسونه جوړوي (isass.exe، lsasa.exe، او نور). دا د ګواښ پټول اسانه کوي او دا امکان کموي چې یو ناخبره کارونکی به یې له سیسټم څخه حذف کړي. د دې واقعیت په پام کې نیولو سره، تاسو څنګه جعلي کشف کوئ؟ اسانه:

• د خپل موقعیت له املهد lsass.exe فایل لپاره یوازینی سم ځای په C:\Windows\System32 کې د System32 فولډر دی. د موقعیت تایید لپاره، د ټاسک مینیجر پرانیزئ، په پروسه کې ښي کلیک وکړئ، او د فایل موقعیت خلاص کړئ غوره کړئ. که چیرې دا تاسو د System32 فولډر پرته بل ځای ته لارښوونه کوي، فایل حذف کړئ.
• په نوم: د غلطیو موندلو لپاره د فایل نوم املا ګوري.
• ستاسو د ډیجیټل لاسلیک په واسطه: په System32 کې په فایل ښي کلیک وکړئ، Properties - Digital Signature ته لاړ شئ او تایید کړئ چې دا د مایکروسافټ وینډوز لخوا لاسلیک شوی.
• Pیا د هغې اندازه او چلندد دې فایل اوسط اندازه د ۱۳۰۰۰ او ۲۲۰۰۰ بایټو ترمنځ ده. دا باید ډیرې سرچینې مصرف نه کړي یا غیر معمولي اړیکې رامینځته نه کړي.

تاسو دمخه پوهیږئ چې lsass.exe څه شی دی او ولې دا د وینډوز امنیت لپاره یوه مهمه پروسه ده. په لنډه توګه، مه یې حذف کوئ او نه یې عملیات ګډوډوئ، مګر د احتمالي درغلۍ کونکو په لټه کې اوسئ. د دې کولو سره، ستاسو د وینډوز کمپیوټر به خوندي پاتې شي او تاسو به وکولی شئ چې په خوندي او عادي ډول یې وکاروئ.