Vad är lsass.exe och varför är det en kritisk säkerhetsprocess i Windows?

Om du avslutar processer i Aktivitetshanteraren för att optimera Windows, var försiktig! Även om det inte är ett stort problem att stoppa vissa, kan det vara katastrofalt att avsluta andra. Detta är fallet lsass.exe, en kritisk säkerhetsprocess i WindowsVad är det och varför är det värt att hälsa det på avstånd? Vi berättar allt om det nedan.

Vad är lsass.exe och varför är det en kritisk säkerhetsprocess i Windows?

Att avsluta processer i Aktivitetshanteraren är ett effektivt sätt att frigöra systemresurser i Windows. Detta gäller särskilt när det finns många tjänster eller program som körs i bakgrunden. Men du måste vara försiktig, eftersom Att avbryta fel process kan orsaka problem oväntat och till och med kritiskt.

En av de Windows-processer som bäst lämnas orörd är lsass.exe. Denna akronym står för Local Security Authority Subsystem Service (Lokal säkerhetsmyndighetsdelsystem). Som namnet antyder är det ett grundläggande process för säkerheten på en Windows-datorVad gör den egentligen?

Huvudfunktionen för lsass.exe är hantera den lokala säkerhetspolicyn för en Windows-datorBland annat ansvarar den för att kontrollera och övervaka användarautentisering, lösenordsverifiering och skapande av åtkomsttokens. Den säkerställer att du, som användare, kan interagera med systemet på ett säkert sätt och verifiera att du är den du utger dig för att vara.

Specifika funktioner för lsass.exe

I grund och botten fungerar lsass.exe som en oflexibel dörrvakt vid ingången till en exklusiv nattklubb: verifierar din identitet innan du får komma inDet är som en grindvakt som bestämmer vem som kommer in i systemet och vad de kan göra när de väl är inne. Låt oss i detalj gå igenom några av dess viktigaste funktioner:

Autentisera varje inloggning när du anger ditt lösenord, din PIN-kod eller använder Windows HelloLSASS kontrollerar dess giltighet mot systemets säkerhetsdatabas (SAM). Om det lyckas genereras en åtkomsttoken, som ett engångspass som definierar vem du är och vad du kan göra.
Cachar dina inloggningsuppgifterOm du använder företagsdomäner cachar LSASS dina sessionsuppgifter. På så sätt kan du fortsätta arbeta med dina lagrade lokala behörigheter om domänservern blir otillgänglig.
Hantera säkerhetspolicyerHur komplext måste ett lösenord vara, och när upphör det att gälla? Vad kan en användare med administratörsrättigheter göra? Vilka typer av säkerhetshändelser har inträffat i systemet? Allt detta och mer är direkt relaterat till lsass.exe.
Generera tokens och hantera sessionerEfter lyckad autentisering skapar LSASS den unika åtkomsttoken för den sessionen. Denna token verifieras av andra processer för att säkerställa att det är du som utför en åtgärd (åtkomst till en mapp, kör ett program osv.).

Exklusivt innehåll - Klicka här Windows 365 vs. Microsoft 365: Vad är skillnaden?

Varför är det så kritiskt? Konsekvenserna av att stoppa det

Det är tydligt att lsass.exe är ett oumbärligt element för att säkerställa användarsäkerhet i Windows. Det interagerar med andra processer och tjänster för att säkerställa att endast behöriga användare kan komma åt systemet och utföra vissa åtgärder. Självklart, Denna process måste och måste köras i bakgrunden, nästan permanent.Men vad händer om du stoppar det från Aktivitetshanteraren?

Windows svar kommer att vara drastiskt och omedelbart: det kommer att visa en mensaje de error vilket indikerar att systemet stängs av på grund av att en kritisk process har misslyckats. Datorn startar sedan om automatiskt för att återställa processen och återgå till ett säkert tillstånd. Det ger dig inte tid att spara det du gör eller vänta på din bekräftelse.

Och det är förståeligt varför Windows reagerar på detta sätt. Genom att avsluta lsass.exe-uppgiften har du helt inaktiverat dess säkerhets- och autentiseringssystem. Med andra ord, Systemet kan inte längre verifiera vem som är vem, och inte heller hantera behörigheterAv denna anledning, och för att förhindra att ett sådant sårbart tillstånd utnyttjas av något hot, tvingar Windows fram en omstart för att återställa allt till sitt ursprungliga tillstånd.

Exklusivt innehåll - Klicka här Så här åtgärdar du fel 0x800f0988 i Windows 11: Den ultimata guiden

Säkerhetstips relaterade till lsass.exe

Det är värt att utnyttja det här avsnittet för att gå igenom några säkerhetsåtgärder att tänka på gällande lsass.exe. På grund av dess roll som en väktare av inloggningsuppgifter är det logiskt att vara måltavla för cyberangripareI sitt försök att korrumpera den använder de avancerad skadlig kod, som Mimikatz-verktyget, som försöker dumpa dess minne och sedan extrahera inloggningsuppgifter.

De ahí que sea tan importante hålla hela operativsystemet uppdaterat till den senaste versionenMicrosoft släpper regelbundet säkerhetsuppdateringar som åtgärdar sårbarheter i lsass.exe och andra processer. Installation av dessa uppdateringar är den första försvarslinjen mot denna och andra attacker.

Vissa antivirusprogram erbjuder också skydd mot obehörig åtkomst till lsass.exe-minne. Professionella versioner av Windows 10 och Windows 11 har nu föraktiverad teknik för skydd av autentiseringsuppgifter. (Credential GuardÅ andra sidan är det särskilt viktigt att vara uppmärksam på en fara som är vanligare bland fotgängare.

Exklusivt innehåll - Klicka här Så här installerar du Windows 11 i UEFI-läge från USB: Komplett guide

Hur man skiljer mellan en legitim och en falsk lsass.exe

Eftersom det är en kritisk komponent för att Windows ska fungera, skulle ingen vid sina sinnens fulla bruk försöka ta bort den körbara filen lsass.exe. Medvetna om detta skulle vissa angripare... De skapar virus med liknande namn (isass.exe, lsasa.exe, etc.). Detta gör det lättare att kamouflera hotet och minskar sannolikheten att en oförsiktig användare tar bort det från systemet. Med tanke på detta faktum, hur upptäcker man bedragaren? Enkelt:

Por su ubicaciónDen enda korrekta platsen för filen lsass.exe är mappen System32 i C:\Windows\System32. För att verifiera platsen, öppna Aktivitetshanteraren, högerklicka på processen och välj Öppna filplats. Om den omdirigerar dig till en annan plats än System32-mappen, ta bort filen.
Por su nombreKontrollerar stavningen av filnamnet för att upptäcka fel.
Med din digitala signaturHögerklicka på filen i System32, gå till Egenskaper – Digital signatur och kontrollera att den är signerad av Microsoft Windows.
Peller dess storlek och beteendeDen genomsnittliga storleken på den här filen är mellan 13 000 och 22 000 byte. Den bör inte förbruka alltför stora resurser eller generera ovanliga anslutningar.

Du vet redan vad lsass.exe är och varför det är en kritisk process för Windows-säkerhet. Kort sagt, radera den inte och avbryt inte dess drift, men var uppmärksam på potentiella bedragare. Genom att göra detta förblir din Windows-dator skyddad och du kommer att kunna använda den säkert och normalt.

Andrés Leal

Ända sedan jag var liten har jag varit fascinerad av allt som rör vetenskap och teknologi, särskilt de framsteg som gör våra liv enklare och roligare. Jag älskar att hålla mig uppdaterad om de senaste nyheterna och trenderna, och att dela med mig av mina erfarenheter, åsikter och tips om de enheter och prylar jag använder. Detta ledde mig till att bli webbskribent för drygt fem år sedan, med fokus främst på Android-enheter och Windows-operativsystem. Jag har lärt mig att förklara komplexa koncept på ett enkelt sätt så att mina läsare lätt kan förstå dem.