Kung tinatapos mo ang mga proseso sa Task Manager para i-optimize ang Windows, mag-ingat! Bagama't hindi isang malaking problema ang paghinto sa ilan, maaaring maging sakuna ang pagwawakas sa iba. Ito ang kaso lsass.exe, isang kritikal na proseso ng seguridad ng WindowsAno ito at bakit sulit na batiin ito mula sa malayo? Sasabihin namin sa iyo ang lahat tungkol dito sa ibaba.
Ano ang lsass.exe at bakit ito isang kritikal na proseso ng seguridad ng Windows?
Ang pagtatapos ng mga proseso sa Task Manager ay isang epektibong paraan upang palayain ang mga mapagkukunan ng system sa Windows. Ito ay totoo lalo na kapag mayroong maraming mga serbisyo o program na tumatakbo sa background. Ngunit kailangan mong mag-ingat, bilang Ang pagkagambala sa maling proseso ay maaaring magdulot ng mga problema hindi inaasahan at maging kritikal.
Ang isa sa mga proseso ng Windows na pinakamahusay na hindi nagalaw ay ang lsass.exe. Ang acronym na ito ay nangangahulugang Serbisyong Subsystem ng Lokal na Awtoridad sa Seguridad (Local Security Authority Subsystem). Gaya ng ipinahihiwatig ng pangalan nito, ito ay a pangunahing proseso para sa seguridad ng isang Windows computerAno nga ba ang ginagawa nito?
Ang pangunahing function ng lsass.exe ay pamahalaan ang lokal na patakaran sa seguridad ng isang Windows PCSa iba pang mga bagay, responsable ito sa pagkontrol at pagsubaybay sa pagpapatunay ng user, pag-verify ng password, at paggawa ng token ng access. Tinitiyak nito na ikaw, bilang isang user, ay maaaring makipag-ugnayan sa system nang ligtas, na nagpapatunay na ikaw ang sinasabi mong ikaw.
Mga partikular na function ng lsass.exe
Karaniwan, ang lsass.exe ay gumaganap bilang isang hindi nababagong doorman sa pasukan sa isang eksklusibong nightclub: i-verify ang iyong pagkakakilanlan bago ka payagang pumasokIto ay tulad ng isang gatekeeper na nagpapasya kung sino ang papasok sa system at kung ano ang magagawa nila kapag nakapasok na sila. Idetalye natin ang ilan sa mga pinakamahalagang function nito:
- Patunayan ang bawat pag-login kapag inilagay mo ang iyong password, PIN o paggamit Hello sa WindowsSinusuri ng LSASS ang bisa nito laban sa database ng seguridad (SAM) ng system. Kung matagumpay, bubuo ito ng access token, tulad ng isang beses na pass na tumutukoy kung sino ka at kung ano ang maaari mong gawin.
- Pag-cache ng iyong mga kredensyalKung gumagamit ka ng mga pangkumpanyang domain, ini-cache ng LSASS ang iyong mga kredensyal sa session. Sa ganitong paraan, kung magiging hindi available ang domain server, maaari kang magpatuloy sa pagtatrabaho sa iyong mga nakaimbak na lokal na pahintulot.
- Pamahalaan ang Mga Patakaran sa SeguridadGaano kakomplikado ang isang password, at kailan ito mag-e-expire? Ano ang magagawa ng isang user na may mga karapatan ng administrator? Anong mga uri ng mga kaganapan sa seguridad ang naganap sa system? Ang lahat ng ito at higit pa ay direktang nauugnay sa lsass.exe.
- Bumuo ng Mga Token at Pamahalaan ang Mga SessionPagkatapos ng matagumpay na pagpapatotoo, gagawa ang LSASS ng natatanging token ng pag-access para sa session na iyon. Ang token na ito ay na-verify ng iba pang mga proseso upang matiyak na ikaw ang nagsasagawa ng isang aksyon (pag-access sa isang folder, pagpapatakbo ng isang programa, atbp.).
Bakit napakakritikal nito? Ang mga kahihinatnan ng pagtigil nito
Malinaw na ang lsass.exe ay isang kailangang-kailangan na elemento sa pagtiyak ng seguridad ng user sa Windows. Nakikipag-ugnayan ito sa iba pang mga proseso at serbisyo upang matiyak na ang mga awtorisadong user lamang ang makaka-access sa system at makapagsagawa ng ilang partikular na pagkilos. Obviously, Ang prosesong ito ay dapat at dapat tumakbo sa background, halos permanente.Ngunit ano ang mangyayari kung ihihinto mo ito sa Task Manager?
Ang tugon ng Windows ay magiging marahas at agaran: magpapakita ito ng a error na mensahe na nagpapahiwatig na ang system ay nagsasara dahil sa isang kritikal na proseso na nabigo. Pagkatapos ay awtomatikong magre-restart ang computer upang maibalik ang proseso at bumalik sa isang ligtas na estado. Hindi ka nito bibigyan ng oras upang i-save ang iyong ginagawa o maghintay para sa iyong kumpirmasyon.
At naiintindihan kung bakit ganito ang reaksyon ng Windows. Sa pamamagitan ng pagwawakas sa lsass.exe na gawain, ganap mong hindi pinagana ang sistema ng seguridad at pagpapatunay nito. Sa madaling salita, Hindi na mabe-verify ng system kung sino, o mamahala ng mga pahintulot. Para sa kadahilanang ito, at upang maiwasan ang isang mahinang estado mula sa pagsasamantala ng anumang banta, pinipilit ng Windows ang pag-restart upang ibalik ang lahat sa orihinal nitong estado.
Mga tip sa seguridad na nauugnay sa lsass.exe
Ito ay nagkakahalaga ng pagsasamantala sa seksyong ito upang suriin ang ilang mga hakbang sa seguridad na dapat tandaan tungkol sa lsass.exe. Dahil sa tungkulin nito bilang tagapag-alaga ng kredensyal, lohikal na iyon ma-target ng mga cyber attackerSa kanilang pagsisikap na sirain ito, gumagamit sila ng advanced na malware, gaya ng Mimikatz tool, na sumusubok na itapon ang memorya nito at pagkatapos ay kunin ang mga kredensyal.
Samakatuwid ito ay napakahalaga panatilihing na-update ang buong operating system sa pinakabagong bersyon nitoAng Microsoft ay regular na naglalabas ng mga patch ng seguridad na tumutugon sa mga kahinaan sa lsass.exe at iba pang mga proseso. Ang pag-install ng mga update na ito ay ang unang linya ng depensa laban dito at sa iba pang mga pag-atake.
Ang ilang mga antivirus program ay nag-aalok din ng proteksyon laban sa hindi awtorisadong pag-access sa lsass.exe memory. Ang mga propesyonal na bersyon ng Windows 10 at Windows 11 ay mayroon na ngayong pre-activated credential protection technology. (Credential Guard). Sa kabilang banda, lalong mahalaga na manatiling alerto sa isang panganib na mas karaniwan sa mga pedestrian.
Paano makilala sa pagitan ng isang lehitimong at isang pekeng lsass.exe
Dahil isa itong kritikal na bahagi para gumana ang Windows, walang sinuman sa kanilang tamang pag-iisip ang magtatangka na tanggalin ang executable na lsass.exe. Alam ito, ang ilang mga umaatake Lumilikha sila ng mga virus na may katulad na mga pangalan (isass.exe, lsasa.exe, atbp.). Ginagawa nitong mas madaling i-camouflage ang banta at ginagawang mas malamang na tatanggalin ito ng hindi maingat na user sa system. Dahil sa katotohanang ito, paano mo malalaman ang impostor? madali:
- Dahil sa lokasyon nitoAng tanging tamang lokasyon para sa lsass.exe file ay ang System32 folder sa C:\Windows\System32. Upang i-verify ang lokasyon, buksan ang Task Manager, i-right click ang proseso, at piliin ang Buksan ang lokasyon ng file. Kung ire-redirect ka nito sa isang lokasyon maliban sa folder ng System32, tanggalin ang file.
- Sa pangalan: Sinusuri ang spelling ng pangalan ng file upang makita ang mga error.
- Sa pamamagitan ng iyong digital signature: I-right-click ang file sa System32, pumunta sa Properties – Digital Signature at i-verify na ito ay nilagdaan ng Microsoft Windows.
- Po ang laki at pag-uugali nitoAng average na laki ng file na ito ay nasa pagitan ng 13.000 at 22.000 bytes. Hindi ito dapat kumonsumo ng labis na mapagkukunan o bumuo ng mga hindi pangkaraniwang koneksyon.
Alam mo na kung ano ang lsass.exe at kung bakit ito ay isang kritikal na proseso para sa seguridad ng Windows. Sa madaling salita, huwag tanggalin o matakpan ang operasyon nito, ngunit maging maingat sa mga potensyal na scammer. Sa paggawa nito, mananatiling protektado ang iyong Windows computer at magagamit mo ito nang ligtas at normal.
Mula pa noong bata pa ako ay napaka-curious na ako sa lahat ng bagay na may kaugnayan sa pag-unlad ng siyensya at teknolohiya, lalo na ang mga nagpapadali at nakakaaliw sa ating buhay. Gustung-gusto kong manatiling napapanahon sa mga pinakabagong balita at uso, at ibahagi ang aking mga karanasan, opinyon at payo tungkol sa kagamitan at gadget na ginagamit ko. Ito ang nagbunsod sa akin na maging isang web writer mahigit limang taon na ang nakalipas, na pangunahing nakatuon sa mga Android device at Windows operating system. Natuto akong ipaliwanag sa simpleng salita kung ano ang masalimuot para madaling maintindihan ng mga mambabasa ko.