? Pirates bénéficient trouver des façons créatives pour exploiter les fichiers critiques de Windows fonctionnement du système, et une cible facile pour corruption a été au service local de sécurité de l'Autorité du sous-système , ou LSASS . LSASS gère les politiques de sécurité informatique et authentifications de l'utilisateur. Son lsass.exe exécutable a inspiré virus qui détournent processus de l'UC et provoquent l' ordinateur de redémarrer . En comprenant les bases de LSASS , vous pouvez devenir savvy à identifier les cas inappropriées de l'exécutable et ainsi prévenir les infections virales. But
LSASS authentifie les utilisateurs et applique la politique de sécurité d'un ordinateur. Quand un utilisateur se connecte à l'ordinateur , chèques LSASS si les informations d'identification de l'utilisateur sont valides à l'ordinateur et , le cas échéant , au domaine. Après validation de l'utilisateur, lsass génère un jeton d'accès et lance l'enveloppe initiale . LSASS gère également la stratégie d'audit associé à l'ordinateur qu'il surveille .
Composants
Le Security Service Authority Subsystem local comprend six composantes . L' autorité de sécurité locale , ou LSA , gère l'authentification des utilisateurs et des privilèges de l'utilisateur. Le Service LSA Server dirige la sécurité informatique. Les moniteurs net de connexion de service et sécurise l'utilisateur et de l'accès de l'ordinateur vers le contrôleur de domaine . Secure Sockets Layer ( SSL ) crypte les appels d'authentification à un serveur. D'authentification Kerberos v5 et protocoles NTLM assurent une surveillance sur les protocoles de connexion individuels. Enfin, la sécurité des comptes Service Manager agit comme un surveillant du processus LSASS , ce qui porte les composants individuels pour fonctionner ensemble .
Instances
Bien que le lsass primaire . exe se trouve dans le dossier C: \\ Windows \\ System32 , plusieurs instances du fichier peuvent exister par le biais d'une infection virale . Lorsque l'infection se produit , il pourrait gaspiller des ressources informatiques précieuses et provoquer le redémarrage de l'ordinateur ou même planter . Des exemples de virus qui ont exploité lsass.exe comprennent W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , cheval de Troie E32.Downloader et Trojan.W32.Rontokbr .
Problèmes connus
Si un utilisateur soupçonne que lsass.exe a été corrompu par un virus, Microsoft Corporation a publié un outil appelé l'outil Microsoft Windows Malicious Software Removal qui nettoie les variantes du ver Sasser . (Référence 4) Bulletin de sécurité Microsoft (MS04 -11) ( Ressource 1 ) fournit également une liste des correctifs pour aider à résoudre les erreurs associées à lsass que redémarrer l'ordinateur. ( Référence 5 )
