Познавательный блог  

Поиск по сайту

Страницы

Гугль

Архивы

Что такое lsass.exe?

Что такое lsass.exe?

LSASS, или Local Security Authority подсистема службы, является функция или процесс, который является частью Microsoft Windows операционной системы. По существу, LSASS является частью этого процесса для поддержания и обеспечения безопасности протоколов об операционной системе. С этой целью, LSASS выполняет ряд важных функций для обеспечения того, чтобы система остается свободной от несанкционированного доступа и не инфицированных широкий спектр вирусов и ошибок.

LSASS — часть операционной системы отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem Service). Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.

Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.

При заражении трояном или при получении полного доступа к данному сервису система полностью «обезоруживается» — злоумышленник может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля.

Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.

Проблемы с LSASS.EXE
В случае неполадки с LSASS.EXE Windows XP перезагрузит компьютер, отобразив окно об ошибке. Такое происходит при заражении вирусом. Если этот файл удалён, Windows XP отобразит чёрный экран с белым курсором.

http://ru.tech-faq.com/lsass.exe.shtml
http://ru.wikipedia.org/wiki/Lsass.exe

Комментарии

Комментарий от Андрей [ Апрель 4, 2011, 09:47 ]

А почему фаервол ругается, что Lsass.exe вирус? Так блокировать его или нет?

Комментарий от server-online [ Июль 25, 2011, 04:46 ]

Не блокировать,а то потом будут проблемы в системе.
lsass.exe должен находиться в папке:
windows\system32
или в
windows\system32\dllcache
чтобы проверить используйте «меню»+»поиск» прописать «lsass.exe».
если в поиске обнаружит в других папках,то удаляйте на раздумывая кроме тех папках… как написано выше написанного.
Если у вас возникли вопросы,то напишите мне в Skype diablo4366.
Решаю и работаю над баннерами-вымогателями и вирусами.

Комментарий от Слава [ Август 5, 2011, 15:36 ]

если этот файл помимо C://WINDOWS/system32 расположен в директориях C://WINDOWS/ServicePackFiles/i386 и C://WINDOWS/$NTServicePackUnistall$ его тоже удалять? Просто возникли подозрения в связи с вирусом WinLock.

Написать комментарий








Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru