Lsass.exe

LSASS, o locale servizio di sicurezza del sottosistema, è un processo che funziona come parte del sistema operativo Microsoft Windows. In sostanza, LSASS è parte del processo per mantenere e far rispettare i protocolli di sicurezza del sistema operativo. A tal fine, LSASS svolge diverse funzioni importanti al fine di garantire che il sistema rimane libero da accessi non autorizzati ed è protetto da una vasta gamma di virus e bachi.

Che cosa significa LSASS particolare fare?

Forse il compito più comune che sovrintende LSASS è l'accesso a un computer o un server. LSASS riconosce tutte le restrizioni in materia di accesso a tutte le informazioni sul disco rigido o il server, e farà in modo che solo riconosciuto codici di accesso o altre credenziali di accesso consentirà alle persone di interagire con i file di dati. Ciò significa che LSASS entra in gioco ogni volta che qualcuno accede al server, o utilizza un computer desktop e guadagna l'accesso a file protetti da password.

LSASS può anche consentire agli amministratori o qualsiasi utente che viene concesso il corretto privilegi di effettuare modifiche e aggiornamenti di password e profili utente. Per esempio, è attraverso LSASS che il personale autorizzato può eliminare, modificare o creare nuove password e file utente. Tutte le modifiche sono indicate nel registro di protezione di Windows.

Come fa il virus worm Sasser Relate a LSASS?

Il worm Sasser è un worm elettronico che è stato appositamente creato per sfruttare una vulnerabilità di progettazione nelle versioni di LSASS che sono stati trovati in Windows 2000 e Windows XP. In sostanza, il worm che fanno uso di LSASS per creare quello che è conosciuto come un buffer overflow. Questo overflow renderebbe possibile per il worm di utilizzare le risorse di sistema per la diffusione ad altre macchine in rete. A differenza di molti altri worm, il worm Sasser non è stato diffuso via e-mail. Ma una volta che sarebbe infettare un computer particolare, potrebbe diffondersi rapidamente a qualsiasi altro computer che sono stati collegati alla stessa rete.

Può un LSASS infetti da riparare?

Sì, è possibile rimuovere qualsiasi tipo worm Sasser da LSASS e ripristinare la piena funzionalità senza danneggiare gli aspetti del processo. Dal momento che questi worm può causare LSASS è interrotto bruscamente, LSASS lampeggia un timer sullo schermo, di avvertimento agli utenti di salvare il lavoro in corso prima che il sistema operativo si arresta. Una volta che il sistema è spento, è possibile riavviare il sistema in modalità provvisoria e utilizzare i programmi software antivirus per isolare il virus worm, bandire dal sistema, e ripristinare la funzione di LSASS.