Lsass.exe क्या है और यह क्यों चल रहा है?

इसलिए आपने अपने विंडोज सिस्टम पर lsass.exe पाया है। आप शायद यह जानना चाहते हैं कि क्या यह एक वायरस है, या यदि यह ऐसा कुछ है जो माना जाता है। खैर, हमें अच्छी खबर मिली है। यह प्रक्रिया वायरस नहीं है, Microsoft द्वारा lsass.exe बनाया गया था और यह विंडोज में निर्मित एक मुख्य प्रणाली "स्थानीय सुरक्षा प्राधिकरण प्रक्रिया" है। हालाँकि, कॉपी-कैट फ़ाइल के कुछ जोखिम हैं। अधिक जानकारी के लिए पर पढ़ें।

स्थानीय सुरक्षा प्रमाणीकरण सर्वर के रूप में जाना जाता है, यह फ़ाइल WinLogon सेवा में उपयोगकर्ताओं को प्रमाणित करने के लिए जिम्मेदार प्रक्रिया उत्पन्न करती है। इस प्रक्रिया को डिफ़ॉल्ट msgina.dll जैसे प्रमाणीकरण पैकेजों का उपयोग करके किया जाता है। जब प्रमाणीकरण सफल होता है, तो lsass.exe एक उपयोगकर्ता पहुंच टोकन उत्पन्न करता है, जिसका उपयोग प्रारंभिक शेल लॉन्च करने के लिए किया जाता है। उपयोगकर्ता द्वारा आरंभ की गई अन्य प्रक्रियाएँ इस टोकन को इनहेरिट करती हैं।

प्रक्रिया एक्सप्लोरर में lsass.exe पर एक नज़र से पता चलता है कि यह विंडोज में 3 प्राथमिक प्रमाणीकरण सेवाओं को संभालती है:

• EFS (फ़ाइल सिस्टम एन्क्रिप्ट करना)
  • एनटीएफएस फ़ाइल सिस्टम वॉल्यूम पर एन्क्रिप्टेड फ़ाइलों को संग्रहीत करने के लिए उपयोग की जाने वाली कोर फ़ाइल एन्क्रिप्शन तकनीक प्रदान करता है। यदि यह सेवा बंद या अक्षम है, तो एप्लिकेशन एन्क्रिप्टेड फ़ाइलों तक पहुंचने में असमर्थ होगा।
• KeyIso (CNG कुंजी अलगाव)
  • CNG कुंजी अलगाव को LSA प्रक्रिया में होस्ट किया जाता है। यह सेवा सामान्य मानदंड द्वारा आवश्यक के रूप में निजी कुंजी और संबंधित क्रिप्टोग्राफ़िक संचालन को अलग-अलग प्रक्रिया प्रदान करती है। कॉमन क्राइटेरिया आवश्यकताओं के अनुपालन में एक सुरक्षित प्रक्रिया में सेवा स्टोर और लंबे समय तक रहने वाली कुंजियों का उपयोग करता है।
• सैमएस (सुरक्षा लेखा प्रबंधक)
  • इस सेवा का स्टार्टअप अन्य सेवाओं को संकेत देता है कि सुरक्षा लेखा प्रबंधक (एसएएम) अनुरोधों को स्वीकार करने के लिए तैयार है। इस सेवा को अक्षम करने से एसएएम तैयार होने पर सिस्टम में अन्य सेवाओं को अधिसूचित होने से रोका जा सकेगा, जिसके कारण उन सेवाओं को सही ढंग से शुरू करने में विफलता हो सकती है। यह सेवा अक्षम नहीं होनी चाहिए।

इसके अलावा lsass.exe द्वारा नियंत्रित स्थानीय IPSEC नीति है। यह ISAKMP / Oakley (IKE) और Windows सर्वर में IP सुरक्षा ड्राइवर का प्रबंधन और संचालन शुरू करता है।

भेद्यता

एक सुरक्षा नोट पर, यह प्रक्रिया सुरक्षित है। हालाँकि एक कॉपी-कैट वायरस सिस्टम को संक्रमित करने के लिए जाना जाता है। मुख्य रूप से, दुर्भावनापूर्ण प्रक्रिया को isass.exe (Isass.exe = bad) नाम दिया गया है जो Lsass.exe (lsass.exe = good) के समान दिखता है। यदि आप पाते हैं कि यह प्रक्रिया एक कम मामले "एल" के बजाय एक पूंजी "i" से शुरू होती है तो आपका सिस्टम संक्रमित होने की संभावना है।

यह "isass.exe" एक ट्रोजन वायरस है जिसे Sasser कृमि के रूप में जाना जाता है। कृमि का उद्देश्य आपके सिस्टम को गुप्त रूप से संक्रमित करना और डेटा कटाई शुरू करना है। यह वायरस टाइप किए गए प्रत्येक कीस्ट्रोक को लॉग करेगा, और विशेष रूप से उपयोगकर्ता के नाम, पासवर्ड, क्रेडिट कार्ड नंबर और अन्य संवेदनशील डेटा के बाद जाना होगा जो कि धोखाधड़ी वाले वित्तीय लाभ के लिए उपयोग किया जा सकता है। यदि आप पाते हैं कि आपका कंप्यूटर संक्रमित है तो यह वायरस हटाने योग्य है Microsoft मैलवेयर हटाने वाला उपकरण।

सौभाग्य से, कुछ वर्षों में कॉपीकैट "isass.exe" वायरस नहीं देखा गया है। Microsoft लंबे समय से उस भेद्यता को पैच करता है जिसने वायरस को विंडोज को संक्रमित करने की अनुमति दी थी। यही कारण है कि अपने सिस्टम को हमेशा अपडेट रखना महत्वपूर्ण है।

निष्कर्ष

कुल मिलाकर lsass.xe एक डिफ़ॉल्ट स्टार्टअप प्रक्रिया है जो सुरक्षा पर लॉग को नियंत्रित करती है। यह प्रक्रिया विंडोज के कार्य के लिए सुरक्षित और आवश्यक है। इसमें एक प्रकाश प्रणाली पदचिह्न है हालांकि इसकी स्मृति उपयोग अप्रासंगिक है क्योंकि विंडोज इसके बिना ठीक से नहीं चल सकता है। यदि आपका कंप्यूटर अपडेट पर पीछे है, तो एक मौका है कि आप कॉपी-कैट वायरस से संक्रमित हो सकते हैं, लेकिन तब भी यह तब तक संभव नहीं है जब तक कि आप अभी भी विंडोज एक्सपी या उससे पहले नहीं चल रहे हों।