lsass.exe ni nini na kwa nini ni mchakato muhimu wa usalama wa Windows?

Ikiwa unamalizia michakato katika Kidhibiti Kazi ili kuboresha Windows, kuwa mwangalifu! Ingawa kusimamisha zingine sio shida kubwa, kumalizia zingine kunaweza kuwa janga. Hii ndio kesi lsass.exe, mchakato muhimu wa usalama wa WindowsNi nini na kwa nini inafaa kusalimia kutoka mbali? Tutakuambia yote juu yake hapa chini.

lsass.exe ni nini na kwa nini ni mchakato muhimu wa usalama wa Windows?

Kuhitimisha michakato katika Kidhibiti Kazi ni njia bora ya kufungia rasilimali za mfumo katika Windows. Hii ni kweli hasa wakati kuna huduma nyingi au programu zinazoendeshwa chinichini. Lakini unapaswa kuwa makini, kama Kukatiza mchakato mbaya kunaweza kusababisha shida zisizotarajiwa na hata muhimu.

Moja ya michakato ya Windows ambayo ni bora kushoto bila kuguswa ni lsass.exe. Kifupi hiki kinasimamia Local Security Authority Subsystem Service (Mfumo Ndogo wa Mamlaka ya Usalama wa Mitaa). Kama jina lake linavyoonyesha, ni a mchakato wa kimsingi kwa usalama wa kompyuta ya WindowsInafanya nini hasa?

Kazi kuu ya lsass.exe ni dhibiti sera ya usalama ya ndani ya Windows PCMiongoni mwa mambo mengine, ina jukumu la kudhibiti na kufuatilia uthibitishaji wa mtumiaji, uthibitishaji wa nenosiri, na kuunda tokeni za ufikiaji. Inahakikisha kuwa wewe, kama mtumiaji, unaweza kuingiliana na mfumo kwa usalama, na kuthibitisha kuwa wewe ndiye unayesema.

Kazi mahususi za lsass.exe

Kimsingi, lsass.exe hufanya kama mlinda mlango asiyebadilika kwenye mlango wa klabu ya usiku ya kipekee: huthibitisha utambulisho wako kabla ya kukuruhusu kuingiaNi kama mlinda lango anayeamua ni nani aingie kwenye mfumo na kile anachoweza kufanya pindi tu atakapoingia. Hebu tueleze kwa undani baadhi ya utendakazi wake muhimu zaidi:

Thibitisha kila kuingia unapoingiza nenosiri lako, PIN au kutumia Windows HabariLSASS hukagua uhalali wake dhidi ya hifadhidata ya usalama ya mfumo (SAM). Ikifaulu, hutoa tokeni ya ufikiaji, kama pasi ya mara moja inayofafanua wewe ni nani na unachoweza kufanya.
Inahifadhi kitambulisho chakoIkiwa unatumia vikoa vya ushirika, LSASS huhifadhi kitambulisho chako cha kipindi. Kwa njia hii, ikiwa seva ya kikoa haitapatikana, unaweza kuendelea kufanya kazi na ruhusa zako za ndani zilizohifadhiwa.
Dhibiti Sera za UsalamaNenosiri linahitaji kuwa changamano kiasi gani, na muda wake unaisha lini? Mtumiaji aliye na haki za msimamizi anaweza kufanya nini? Ni aina gani za matukio ya usalama yametokea kwenye mfumo? Yote haya na zaidi yanahusiana moja kwa moja na lsass.exe.
Tengeneza Tokeni na Dhibiti VikaoBaada ya uthibitishaji uliofaulu, LSASS huunda tokeni ya kipekee ya ufikiaji ya kipindi hicho. Tokeni hii inathibitishwa na michakato mingine ili kuhakikisha kuwa ni wewe unayetekeleza kitendo (kufikia folda, kuendesha programu, n.k.).

Maudhui ya kipekee - Bofya Hapa Mrubuni msaidizi wa GPT-5.2: jinsi modeli mpya ya OpenAI inavyounganishwa kwenye zana za kazi

Kwa nini ni muhimu sana? Matokeo ya kuizuia

Ni wazi kuwa lsass.exe ni kipengele cha lazima katika kuhakikisha usalama wa mtumiaji katika Windows. Inaingiliana na michakato na huduma zingine ili kuhakikisha kuwa watumiaji walioidhinishwa pekee wanaweza kufikia mfumo na kufanya vitendo fulani. Ni wazi, Utaratibu huu lazima na lazima uendeshwe chinichini, karibu kabisa.Lakini ni nini hufanyika ikiwa utaisimamisha kutoka kwa Kidhibiti Kazi?

Jibu la Windows litakuwa kubwa na la haraka: litaonyesha a ujumbe wa hitilafu ikionyesha kuwa mfumo unazimika kwa sababu ya kutofaulu kwa mchakato muhimu. Kisha kompyuta itaanza upya kiotomatiki ili kurejesha mchakato na kurudi katika hali salama. Haitakupa muda wa kuhifadhi unachofanya au kusubiri uthibitisho wako.

Na inaeleweka kwa nini Windows humenyuka kwa njia hii. Kwa kusitisha kazi ya lsass.exe, umezima kabisa mfumo wake wa usalama na uthibitishaji. Kwa maneno mengine, Mfumo hauwezi tena kuthibitisha nani ni nani, wala kudhibiti ruhusa. Kwa sababu hii, na ili kuzuia hali hiyo hatarishi kutumiwa na tishio lolote, Windows inalazimisha kuanzisha upya ili kurudisha kila kitu kwenye hali yake ya awali.

Maudhui ya kipekee - Bofya Hapa Jinsi ya kuzuia ufikiaji wa tovuti maalum kutoka kwa faili ya mwenyeji wa Windows

Vidokezo vya usalama vinavyohusiana na lsass.exe

Inafaa kuchukua fursa ya sehemu hii kukagua baadhi ya hatua za usalama ili kukumbuka kuhusu lsass.exe. Kwa sababu ya jukumu lake kama mlezi wa kitambulisho, ni sawa kulengwa na washambuliaji mtandaoKatika juhudi zao za kuipotosha, hutumia programu hasidi ya hali ya juu, kama vile zana ya Mimikatz, ambayo hujaribu kutupa kumbukumbu yake na kisha kutoa vitambulisho.

De ahí que sea tan importante sasisha mfumo mzima wa uendeshaji hadi toleo lake la hivi karibuniMicrosoft hutoa mara kwa mara alama za usalama zinazoshughulikia udhaifu katika lsass.exe na michakato mingine. Kusakinisha masasisho haya ndiyo njia ya kwanza ya ulinzi dhidi ya mashambulizi haya na mengine.

Programu zingine za antivirus pia hutoa ulinzi dhidi ya ufikiaji usioidhinishwa wa kumbukumbu ya lsass.exe. Matoleo ya kitaalamu ya Windows 10 na Windows 11 sasa yana teknolojia ya ulinzi wa kitambulisho iliyoamilishwa awali. (Credential Guard) Kwa upande mwingine, ni muhimu hasa kuwa macho kwa hatari ambayo ni ya kawaida kati ya watembea kwa miguu.

Maudhui ya kipekee - Bofya Hapa Jinsi ya kutumia SSH kwenye Windows

Jinsi ya kutofautisha kati ya lsass.exe halali na bandia

Kwa kuwa ni sehemu muhimu kwa Windows kufanya kazi, hakuna mtu aliye na akili timamu anayeweza kujaribu kufuta lsass.exe inayoweza kutekelezwa. Kujua hili, washambuliaji wengine Wanaunda virusi na majina sawa (isass.exe, lsasa.exe, nk). Hii hurahisisha kuficha tishio na kufanya iwezekane kuwa mtumiaji asiye na tahadhari ataifuta kwenye mfumo. Kwa kuzingatia ukweli huu, unamtambuaje mdanganyifu? Rahisi:

Por su ubicaciónMahali pekee sahihi ya faili ya lsass.exe ni folda ya System32 katika C:\Windows\System32. Ili kuthibitisha eneo, fungua Kidhibiti cha Task, bofya kulia mchakato, na uchague Fungua eneo la faili. Ikiwa itakuelekeza mahali pengine isipokuwa folda ya System32, futa faili.
Por su nombre: Hukagua tahajia ya jina la faili ili kugundua makosa.
Kwa sahihi yako ya kidijitali: Bofya kulia faili katika System32, nenda kwa Sifa - Sahihi ya Dijiti na uthibitishe kuwa imesainiwa na Microsoft Windows.
Pau ukubwa na tabia yakeUkubwa wa wastani wa faili hii ni kati ya baiti 13.000 na 22.000. Haipaswi kutumia rasilimali nyingi au kutoa miunganisho isiyo ya kawaida.

Tayari unajua lsass.exe ni nini na kwa nini ni mchakato muhimu kwa usalama wa Windows. Kwa kifupi, usifute au kukatiza utendakazi wake, lakini jihadhari na watu wanaoweza kuwa walaghai. Kwa kufanya hivi, kompyuta yako ya Windows itaendelea kulindwa na utaweza kuitumia kwa usalama na kawaida.

Andrés Leal

Kuanzia umri mdogo, nimekuwa nikivutiwa na mambo yote ya kisayansi na kiteknolojia, hasa maendeleo yanayofanya maisha yetu yawe rahisi na ya kufurahisha zaidi. Ninapenda kupata habari mpya na mitindo ya hivi punde, na kushiriki uzoefu wangu, maoni, na vidokezo kuhusu vifaa na vifaa ninavyotumia. Hii ilinifanya niwe mwandishi wa wavuti zaidi ya miaka mitano iliyopita, nikizingatia zaidi vifaa vya Android na mifumo endeshi ya Windows. Nimejifunza kuelezea dhana ngumu kwa maneno rahisi ili wasomaji wangu waweze kuzielewa kwa urahisi.