lsass.exe ? Hacker godono di trovare nuovi modi per sfruttare i file critici del sistema operativo Windows , e un facile bersaglio per la corruzione è stata l'Autorità Security Service Subsystem locale , o lsass . Lsass gestisce le politiche di sicurezza informatica e autenticazioni degli utenti. Il suo eseguibile lsass.exe ha ispirato i virus che si impadroniscono dei processi della CPU e il computer potrebbe riavviarsi . Attraverso la comprensione delle basi di lsass , si può diventare esperto nell'individuare casi inappropriate del file eseguibile e quindi prevenire le infezioni virali . Scopo
Lsass autentica gli utenti e applica il criterio di protezione per un computer . Quando un utente accede al computer , controlli LSASS se le credenziali dell'utente sono validi per il computer e , se del caso, al dominio . Dopo la convalida dell'utente , lsass genera un token di accesso e avvia la shell iniziale . LSASS gestisce anche il criterio di controllo associato al computer che controlla .
Componenti
Il Security Authority Subsystem Service locale comprende sei componenti . L' autorità di protezione locale , o LSA , gestisce l'autenticazione degli utenti e privilegi utente . Il servizio LSA Server indirizza la sicurezza del computer . I monitor Accesso rete di servizi e degli utenti e protegge i computer di accesso al controller di dominio . Secure Sockets Layer (SSL ) cripta le chiamate di autenticazione a un server. Kerberos v5 autenticazione e protocolli NTLM forniscono supervisione su protocolli d'accesso individuali . Infine , l' account di protezione Service Manager funge da supervisore del processo LSASS , portando i singoli componenti per funzionare insieme .