lsass.exe что за процесс и почему он запущен

Опубликовано в Windows - Автор VARIATECHnik В Вторник, 14 августа, 2012 Один комментарий

lsass.exe что за процесс

Всем привет, в этом посте я решил продолжить рубрику “что за процесс”. В прошлой статье мы рассматривали процесс spoolsv.exe и определили что это не вирус и за что он отвечает. Сегодня хотелось бы разобрать, что же это за процесс lsass.exe и зачем он собственно нужен. Сразу же хотелось бы отметить, что это не вирус, так что многие прочитав это могут уже вздохнуть спокойно, ну а тем кому интересней узнать, что в себе скрывает данный процесс читаем дальше. Да, еще хотелось бы отметить, что для удобства работы на ноутбуке, клавиатура часто стирается, в этом случае вы можете купить клавиатуру lenovo, она улучшит процесс работы, в этом вы сможете убедиться сами.

Процесс lsass.exe был специально создан корпорацией Microsoft, который отвечает за локальную безопасность пользователя и он появляется в диспетчере задач сразу же после того как вы установили Windows к себе на компьютер, о том как установить windows 7 с флешки я уже писал, а если же у вас стоит уже любая ОС из серии Windows то у вас несомненно должен быть запущен данный процесс.

Немного по подробнее о процессе lsass.exe

диспечер задач процесс lsass.exe

Как уже говорилось ранее данный процесс был специально создан корпорацией Microsoft как локальный сервер аутентификации безопасности пользователя. Данный процесс выполняет свою работу благодаря таким пакетам, как например msgina.dll. При успешной аутентификации процесс lsass.exe создает маркер доступа пользователя, который используется для запуска начальной оболочки системы. Все другие процессы запущенные пользователям просто наследуют этот маркер, а не создают новый.

Если рассмотреть этот процесс более детально, то оказывается что он отвечает за 3 основных службы аутентификации в ОС windows:

  1. Службы IPSEC. Обеспечивают шифрование файла дампа памяти, используемый для хранения зашифрованных файлов на NTFS файловой системе. Если эта служба остановлена или отключена, приложение не сможет получить доступ к зашифрованным файлам.
  2. Защищённое хранилище. Данная служба хранит и использует долгоживущие ключи в неком безопасном процессе в соответствии с общими требованиями и всеми критериями.
  3. Диспетчер учётных записей безопасности. Думаю в объяснении данная служба не нуждается, лишь хотелось бы заметить что данная служба должна быть постоянно включена.

Предостережения:

Хоть мною и утверждалось, что процесс lsass.exe не является вирусом, однако не стоит забывать, об том что некоторые хитрые вирусы скрываются под системными процессами лишь изменив 1 или 2 буквы. Что бы убедиться и знать точно, что данный процесс не является вирусом достаточно просмотреть его путь запуска если это %windir%\system32, то все нормально, если же какой то другой да и название схоже на нечто подобное, как isass.exe, то будьте уверены что это вирус и начинайте борьбу со злым “оккупантом”, тем более зная что isass.exe – это не просто вирус, а злостный троянский червь Sasser, который сидит в вашем компьютере с целью сбора данных, что само по себе чревато ужасными последствиями. К счастью сама же операционная система windows применяет огромные усилия, для того что бы подобного рода вирусы не проникали в ваши системы, постоянно лотая свои дыры и закрывая максимальное количество уязвимых мест. Вот почему необходимо хотябы изредка обновлять свою операционную систему, если у вас стоит ОС Windows 7 то вы с легкостью сможете обновить вашу ОС, а потом если желаете можете отключить обновления что бы вам больше не докучали в дальнейшем, о том как отключить обновления в windows 7 я уже писал.

Все на этом я думаю ознакомления с данным процессом можно закончить.

Об - Всем привет! На данном ТехноСайте мы постараемся выкладывать только полезные и занимательные статьи, с пошаговыми иллюстрациями и видео уроками. По всем вопросам пишите в комментариях. Обещаем будет интересно!

Отображение Один комментарий
Ваше мнение

  1. Виктор:

    Спасибо, про LSASS в общем понятно. Но мне хотелось бы знать зачем LSASS-процессу лезть в интернет?
    У меня стоит SEP Client, он мне сообщает о тех кто хочет в Сеть выйти. Я запретил LSASS выпускать наружу, но хочется понять что ему там делать.
    У меня Windows 7 x32. Никаких серверов, домашний комп. Службы IPSEC точно отключена. Доступ в Интернет через WiFi роутер и Arris Touchstone CM820 кабельный модем.
    Может мне еще каую-то службу отключить ненужную?

Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

в