Lsass.exe

LSASS, veiligheid of lokale autoriteit subsysteem dienst, is een proces dat functioneert als onderdeel van het Microsoft Windows-besturingssysteem. Wezen LSASS is onderdeel van het proces voor het behoud en de handhaving van de veiligheid protocollen over het besturingssysteem. Te dien einde, LSASS voert een aantal belangrijke functies om ervoor te zorgen dat het systeem vrij blijft tegen ongeautoriseerde toegang en is beschermd tegen een breed scala van virussen en bugs.

Wat doet LSASS Concreet doen?

Gemeenschappelijk Misschien de meest taak die LSASS overziet is de toegang tot een computer of server. LSASS herkent eventuele beperkingen op de toegang tot alle informatie op de harde schijf of de server, en zal ervoor zorgen dat alleen erkende toegangscodes of andere inloggegevens maakt het mogelijk om te communiceren met personen die gegevensbestanden. Dit betekent dat LSASS in het spel komt elke keer als iemand zich aanmeldt bij de server, of maakt gebruik van een desktop computer en krijgt toegang tot de beschermde bestanden wachtwoord.

LSASS kunt ook kunnen beheerders of elke gebruiker die wordt verleend de juiste privileges om wijzigingen en updates van paswoorden en gebruikersprofielen. Bijvoorbeeld, is het door LSASS dat geautoriseerd personeel kunnen verwijderen, veranderen of om nieuwe wachtwoorden en gebruiker bestanden. Eventuele wijzigingen worden vermeld in het Windows Security Log.

Hoe werkt de Sasser-worm Relate te LSASS?

De Sasser-worm is een elektronische worm die speciaal is opgericht om te profiteren van een ontwerp kwetsbaarheid in versies van LSASS die werden gevonden in Windows 2000 en Windows XP. In wezen zou de worm gebruik maken van LSASS te creëren wat bekend staat als een buffer overflow. Deze overloop zou het mogelijk maken dat de worm het systeem middelen te gebruiken om zich uitbreiden naar andere machines op het netwerk. In tegenstelling tot vele andere wormen, was de Sasser-worm niet verspreid via e-mail. Maar zodra het zou infecteren een bepaalde computer, kan het snel uitbreiden tot alle andere computers die zijn aangesloten op hetzelfde netwerk.

Kan een geïnfecteerd LSASS worden gerepareerd?

Ja, is het mogelijk om elke Sasser-achtige worm te verwijderen van LSASS en het herstel van de volledige functionaliteit zonder beschadiging van een van de aspecten van het proces. Aangezien een dergelijke wormen kan leiden LSASS abrupt einde, zal LSASS flash een timer op het scherm, waarschuwing gebruikers werk in uitvoering te slaan voordat het besturingssysteem wordt afgesloten. Zodra het systeem is vastgesteld, is het mogelijk om het systeem in de veilige modus opstarten en het gebruik antivirus software programma's om de worm te isoleren, is verbannen uit het systeem, en de functie van LSASS herstellen.