Шта је: Изолација ЦНГ кључа (лсасс.еке)

Тхе Изолација кључа за ЦНГ (криптографска следећа генерација) услуга пружа изолацију процеса кључа за приватне кључеве и низ повезаних криптографских операција како захтева Заједнички критеријуми . Подразумевана путања до извршне датотеке повезане са услугом изолације ЦНГ кључа је Ц: виндовс систем32 лсасс.еке.

Објашњена изолација ЦНГ кључа

Тхе Изолација ЦНГ кључа услуга ради као ЛоцалСистем у дељеном процесу (хостован у ЛСА процес). Услуга чува дуговечне кључеве за потврду идентитета корисника у услузи Винлогон. На пример, услуга изолације ЦНГ кључа чуваће кључ бежичне мреже или потребне криптографске информације за паметну картицу. Све операције које обавља служба за изолацију ЦНГ кључа обављају се следећи Заједнички критеријуми захтеви.

У случају да услуга изолације ЦНГ кључа не успе да се учита или покрене, понашање се бележи у Евиденција догађаја . Услуга се најчешће не успева покренути јер Позив даљинске процедуре (РПЦ) услуга је насилно заустављена или онемогућена. Ако се заустави услуга изолације ЦНГ кључа, Прошириви протокол за аутентификацију (ЕАП) неће успети да се покрене и покрене приликом покретања.

Као што ћете видети у наставку, Услуга изолације ЦНГ кључа дели извршну датотеку ( лсасс.еке ) са неколико других услуга.

Шта је Лсасс.еке?

ЛСАСС означава Услуга подсистема локалне управе за безбедност . Прави лсасс.еке је легитимни компонента софтверског дела Виндовс окружења. Извршна датотека се сматра основним системским процесом локалне власти који је уграђен у Виндовс. Подразумевана локација ос лсасс.еке је у Ц: Виндовс Систем 32 .

Тхе Ласс.еке процес обрађује четири главне услуге аутентификације у оперативном систему Виндовс:

• КеиИсо (Изолација ЦНГ кључа) - Најважнија услуга аутентификације хостована у процесу ЛСА. Пружа изолацију процеса кључа приватним кључевима и повезаним криптографским операцијама.
• ЕФС (систем шифровања датотека) - Основна технологија шифровања датотека која се углавном користи за чување шифрованих датотека на НТФС системима датотека. Заустављањем ове услуге спречићете систем да приступи шифрованим датотекама.
• СамСС (Менаџер безбедносних налога) - Главна сврха ове услуге је да делује као светионик и сигнализира друге услуге када Менаџер безбедносних налога (САМ) је спреман за пријем захтева. Заустављањем ове услуге спречићете обавештавање других услуга које се ослањају на Менаџера безбедносних налога. Ово ће створити ефекат снежне груде који ће проузроковати неуспех или покретање великог броја зависних услуга.
• Локална ИПСЕЦ политика - Управља и покреће ИСАКМП / Оаклеи (ИКЕ) и разни управљачки програми за ИП заштиту у Виндовс Сервер .

Потенцијални безбедносни ризик код лсасс.еке

Неки корисници оперативног система Виндовс откривају да извршна датотека Лсасс троши пуно системских ресурса и сумња лсасс.еке да је вирус или друга врста злонамерног софтвера. Иако је то свакако могуће, шансе да се то догоди су малене.

Међутим, познат је вирус копија мачака за који је познато да зарази системе камуфлирањем у извршну датотеку Лсасс. Процес је сличан, али није идентичан оригиналном Услуга подсистема локалне управе за безбедност . Злонамјерни процес је именован исасс.еке, за разлику од легитимног процеса који је именован лсасс.еке . Ако утврдите да процес започиње великим словом Ја уместо малих слова Л , ваш систем је вероватно заражен.

Ову теорију можете потврдити провером локације лсасс.еке. Генерално, ако је Лсасс извршна датотека се налази у Ц: Виндовс Систем 32 , можете сигурно претпоставити да је то легитимно Услуга подсистема локалне управе за безбедност . Да бисте то урадили, отворите Таск Манагер ( Цтрл + Схифт + Есц ) и померите се надоле на листи Процеси до Процес локалног органа безбедности. Кликните десним тастером миша и одаберите Отворите локацију датотеке . Ако се процес не налази у систему 32, можете бити сигурни да имате посла са инфекцијом малвером.

Тхе “Исасс.еке” је тројански вирус са својствима кејлогинга познатим Црв Сассер породица. Његова главна сврха је тихо прикупљање података из вашег система. Регистровањем сваког притиска тастера који унесете, вирус је конфигурисан да прати корисничка имена налога, лозинке, бројеве кредитних картица и било које друге осетљиве податке који се на крају користе за незакониту финансијску добит.

Вирус постоји већ неколико година и Мицрософт је већ предузео мере против њега. Ако утврдите да сте заражени, можете да користите Мицрософт алатка за уклањање малвера да бисте уклонили све трагове Црв Сассер . После месеци заразе безброј корисника Виндовс 7 и КСП, Мицрософт је поправио рањивост која је омогућила вирусу да зарази Виндовс машине. Од сада више није могуће заразити се црвом Сассер ако имате најновије безбедносне исправке за Виндовс.

Да ли треба да онемогућим услугу изолације ЦНГ кључа?

Не. Услуга изолације ЦНГ кључа је пресудан системски поступак потребан за сигурно чување криптографских података. Ни у ком случају легитимно Услуга изолације ЦНГ кључа (КеиИСО) треба трајно онемогућити.

Завршавањем процеса лсасс.еке у Таск Манагер-у зауставиће се и услуга изолације ЦНГ кључа. Али имајте на уму да би ово могло довести до принудног искључивања вашег система. Пошто контролише најважнији део евиденције о безбедности, изолација ЦНГ кључа је суштинска функција система Виндовс.

Међутим, ако сумњате да је Услуга изолације ЦНГ кључа не функционише исправно или узрокује проблеме са вашим системом, можете покушати да поново покренете услугу. Да бисте то урадили, отворите прозор Рун ( Виндовс тастер + Р. ) и тип услуге.мсц . Онда, погоди Ентер отворити Услуге прозор.

У Услуге дођите до прозора Изолација ЦНГ кључа услуга. Кликните десним тастером миша на услугу, а затим одаберите Поново покренути изнудити поновну иницијацију.

Белешка: Имајте на уму да бисте, у зависности од тога да ли се услуга изолације ЦНГ кључа тренутно користи, могли наићи на неочекивано поновно покретање система. Немојте поново покретати ову услугу ако за то немате легитимне разлоге.