 | Эта статья требует дополнительных ссылок для проверки . ( июль 2009 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Служба подсистемы Local Security Authority ( LSASS ) - это процесс в операционных системах Microsoft Windows, который отвечает за обеспечение соблюдения политики безопасности в системе. Он проверяет вход пользователей на компьютер или сервер Windows, обрабатывает изменения пароля и создает токены доступа . [1] Он также записывается в журнал безопасности Windows .
Принудительное завершение lsass.exe приведет к тому, что система потеряет доступ к любой учетной записи, включая NT AUTHORITY, что приведет к перезагрузке компьютера.
Поскольку lsass.exe является важным системным файлом, его имя часто подделывают вредоносные программы. Lsass.exe файл , используемый Windows , находится в каталоге % WINDIR% \ System32 . Если он запущен из любого другого места, этот lsass.exe , скорее всего, является вирусом , шпионским ПО , трояном или червем . Из-за того, как некоторые системы отображают шрифты, разработчики-злоумышленники могут назвать файл как-то вроде Isass.exe (заглавная «i» вместо строчной «L»), пытаясь обманом заставить пользователей установить или запустить вредоносный файл вместо доверенной системы. файл. [2] Sasser (компьютерный червь) распространяется за счет использования переполнения буфера в LSASS в операционных системах Windows XP и Windows 2000 .
Ссылки [ править ]
- ^ «Службы Windows 7 | Windows CMD» . SS64.com . Проверено 24 мая 2016 .
- ^ «Лучший способ удалить вирус Lsass.exe - исправить процесс Lsass» . Errorboss.com . Проверено 24 мая 2016 .
Внешние ссылки [ править ]
- Архитектура подсистемы безопасности
- Аутентификация LSA
- Управление идентификацией MS
