Lsass.exe

LSASS, ou local des services de sécurité l'autorité du sous-système, est un processus qui fonctionne dans le cadre du système d'exploitation Microsoft Windows. Essentiellement, LSASS fait partie du processus pour le maintien et l'application des protocoles de sécurité sur le système d'exploitation. À cette fin, LSASS exerce plusieurs fonctions importantes à assurer que le système demeure libre de tout accès non autorisé et est protégé depuis une vaste gamme de virus et de bugs.

Qu'est-ce que LSASS précisément faire?

Peut-être la tâche la plus commune qui supervise LSASS est l'accès à un ordinateur ou un serveur. LSASS reconnaît aucune restriction sur l'accès à toute information sur le disque dur ou le serveur, et fera en sorte que seulement reconnu codes d'accès ou d'autres informations de connexion permettra aux personnes d'interagir avec les fichiers de données. Cela signifie que LSASS arrive en jeu à chaque fois que quelqu'un se connecte au serveur, ou utilise un ordinateur de bureau et des gains de l'accès au mot de passe des fichiers protégés.

LSASS peut aussi permettre aux administrateurs ou tout autre utilisateur qui est accordé les privilèges nécessaires pour effectuer des modifications et mises à jour de mots de passe et profils d'utilisateur. Par exemple, il est par LSASS que le personnel autorisé mai supprimer, modifier ou créer de nouveaux mots de passe et des fichiers utilisateurs. Toutes les modifications sont notées dans le journal de Sécurité Windows.

Comment le ver Sasser se rapportent à LSASS?

Le ver Sasser est un ver électronique qui a été spécifiquement créé pour tirer parti d'une conception de la vulnérabilité dans les versions de LSASS qui ont été trouvés dans Windows 2000 et Windows XP. Essentiellement, le ver se servirait de LSASS pour créer ce que l'on appelle un buffer overflow. Ce débordement, il serait possible pour le ver à utiliser les ressources du système de s'étendre à d'autres machines sur le réseau. Contrairement à de nombreux vers d'autres, le ver Sasser n'a pas été diffusés par courrier électronique. Mais une fois qu'il serait infecter un ordinateur particulier, elle pourrait rapidement s'étendre à d'autres ordinateurs qui sont connectés au même réseau.

Est-ce qu'un LSASS Infected être réparé?

Oui, il est possible d'enlever tout type ver Sasser de LSASS et restaurer toutes les fonctionnalités sans nuire à aucun des aspects du processus. Depuis que les vers tels LSASS peut provoquer à la fin abruptement, LSASS une minuterie se met à clignoter sur l'écran d'avertissement aux utilisateurs de sauvegarder le travail en cours avant que les systèmes d'exploitation s'arrête. Une fois que le système est en panne, il est possible de redémarrer le système en mode sans échec et utiliser des logiciels antivirus pour isoler le ver, de bannir le système et rétablir la fonction de LSASS.