Служба подсистемы локального органа безопасности

Служба подсистемы локального органа безопасности ( LSASS ) ^[1] — это процесс в Microsoft Windows операционных системах , который отвечает за соблюдение политики безопасности в системе. Он проверяет пользователей, входящих на компьютер или сервер Windows, обрабатывает изменения паролей и создает токены доступа . ^[2] Он также записывает в журнал безопасности Windows .

Принудительное прекращение lsass.exe приведет к тому, что система потеряет доступ к любой учетной записи, включая NT AUTHORITY, что потребует перезагрузки компьютера. Потому что, lsass.exe — важный системный файл, его имя часто подделывается вредоносным ПО. Файл lsass.exe, используемый Windows, находится в каталоге %WINDIR%\System32 и описание файла — Процесс локального органа безопасности . Если он запускается из любого другого места, это lsass.exe , скорее всего, является вирусом , шпионской программой , трояном или червем . Из-за особенностей отображения шрифтов в некоторых системах разработчики-злоумышленники могут назвать файл примерно так: Isass.exe (заглавная «i» вместо строчной «L») с целью заставить пользователей установить или запустить вредоносный файл вместо доверенного системного файла. ^[3] Червь Sasser распространяется, используя переполнение буфера в LSASS в Windows XP и Windows 2000 операционных системах .

Ссылки

^ «Настройка дополнительной защиты LSA» . Майкрософт . Проверено 4 февраля 2022 г.
^ «Службы Windows 7 | Windows CMD» . SS64.com . Проверено 24 мая 2016 г.
^ «Лучший способ удалить вирус Lsass.exe — исправить процесс Lsass» . Errorboss.com. 23 декабря 2014 года . Проверено 24 мая 2016 г.

Внешние ссылки

[1] «Настройка дополнительной защиты LSA» . Майкрософт . Проверено 4 февраля 2022 г.

[2] «Службы Windows 7 | Windows CMD» . SS64.com . Проверено 24 мая 2016 г.

[3] «Лучший способ удалить вирус Lsass.exe — исправить процесс Lsass» . Errorboss.com. 23 декабря 2014 года . Проверено 24 мая 2016 г.

[1]

[2]

[3]