Lsass.exe क्या है और यह क्यों चल रहा है?

तो आपको अपने विंडोज सिस्टम पर lsass.exe चल रहा है। आप शायद यह जानना चाहेंगे कि यह एक वायरस है, या यदि ऐसा कुछ है जो वहां होना चाहिए। खैर, हमें अच्छी खबर मिली है। यह प्रक्रिया एक वायरस नहीं है, lsass.exe माइक्रोसॉफ्ट द्वारा बनाया गया था और विंडोज़ में निर्मित एक मूल प्रणाली "स्थानीय सुरक्षा प्राधिकरण प्रक्रिया" है। हालांकि, एक प्रति-बिल्ली फ़ाइल के कुछ जोखिम हैं। अधिक जानकारी के लिए पढ़ें।

स्थानीय सुरक्षा प्रमाणीकरण सर्वर के रूप में जाना जाता है, यह फ़ाइल WinLogon सेवा में उपयोगकर्ताओं को प्रमाणीकृत करने के लिए जिम्मेदार प्रक्रिया उत्पन्न करती है। प्रक्रिया प्रमाणीकरण संकुल जैसे डिफ़ॉल्ट msgina.dll का प्रयोग करके किया जाता है। जब प्रमाणीकरण सफल होता है, lsass.exe उपयोगकर्ता पहुंच टोकन उत्पन्न करता है, जिसका उपयोग प्रारंभिक खोल को लॉन्च करने के लिए किया जाता है। उपयोगकर्ता द्वारा शुरू की जाने वाली अन्य प्रक्रियाएं इस टोकन को प्राप्त करती हैं।

प्रक्रिया एक्सप्लोरर में lsass.exe पर एक नज़र से पता चलता है कि यह विंडोज़ में 3 प्राथमिक प्रमाणीकरण सेवाओं को संभालता है:

  • ईएफएस (फाइल सिस्टम एन्क्रिप्ट करना)
    • NTFS फ़ाइल सिस्टम वॉल्यूम पर एन्क्रिप्टेड फ़ाइलों को संग्रहीत करने के लिए प्रयुक्त कोर फ़ाइल एन्क्रिप्शन तकनीक प्रदान करता है। यदि यह सेवा रुक गई है या अक्षम है, तो एप्लिकेशन एन्क्रिप्टेड फ़ाइलों तक पहुंचने में असमर्थ होगा।
  • KeyIso (सीएनजी कुंजी अलगाव)
    • सीएनजी कुंजी अलगाव एलएसए प्रक्रिया में होस्ट किया जाता है। यह सेवा सामान्य मानदंडों के अनुसार निजी कुंजी और संबंधित क्रिप्टोग्राफिक संचालन के लिए महत्वपूर्ण प्रक्रिया अलगाव प्रदान करती है। सेवा सामान्य मानदंड आवश्यकताओं का अनुपालन करते हुए एक सुरक्षित प्रक्रिया में लंबे समय तक चलने वाली चाबियों का भंडारण और उपयोग करती है।
  • सैम (सुरक्षा लेखा प्रबंधक)
    • इस सेवा की स्टार्टअप अन्य सेवाओं को संकेत देती है कि सुरक्षा लेखा प्रबंधक (एसएएम) अनुरोध स्वीकार करने के लिए तैयार है। इस सेवा को अक्षम करने से सिस्टम में अन्य सेवाओं को सूचित किया जा सकता है जब एसएएम तैयार हो जाता है, जो बदले में उन सेवाओं को सही ढंग से शुरू करने में विफल हो सकता है। यह सेवा अक्षम नहीं की जानी चाहिए।

Lsass.exe द्वारा भी प्रबंधित स्थानीय आईपीएसईसी नीति है। यह ISAKMP / Oakley (IKE) और Windows सर्वर में आईपी सुरक्षा ड्राइवर का प्रबंधन और प्रारंभ करता है।

भेद्यता

एक सुरक्षा नोट पर, यह प्रक्रिया सुरक्षित है। हालांकि एक कॉपी-बिल्ली वायरस सिस्टम को संक्रमित करने के लिए जाना जाता है। मुख्य रूप से, दुर्भावनापूर्ण प्रक्रिया isass.exe (Isass.exe = bad) नाम दिया गया है जो Lsass.exe (lsass.exe = good) के समान दिखता है। यदि आपको लगता है कि प्रक्रिया कम स्थिति "एल" की बजाय पूंजी "i" से शुरू होती है तो आपका सिस्टम संक्रमित हो सकता है।

यह "isass.exe" एक ट्रोजन वायरस है जिसे सैसर कीड़ा कहा जाता है। कीड़े का उद्देश्य अपने सिस्टम को गुप्त रूप से संक्रमित करना और डेटा कटाई शुरू करना है। यह वायरस टाइप किए गए प्रत्येक कीस्ट्रोक को लॉग करेगा, और विशेष रूप से खाता उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और अन्य संवेदनशील डेटा के बाद जाना जाता है जिसका उपयोग धोखाधड़ी वाले वित्तीय लाभ के लिए किया जा सकता है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है तो यह वायरस Microsoft मैलवेयर हटाने उपकरण का उपयोग कर हटाने योग्य है।

सौभाग्य से, कुछ वर्षों में copycat "isass.exe" वायरस नहीं देखा गया है। माइक्रोसॉफ्ट ने लंबे समय से भेद्यता को पैच किया है जिसने वायरस को विंडोज़ को संक्रमित करने की इजाजत दी है। यही कारण है कि हमेशा अपने सिस्टम को अद्यतन रखना महत्वपूर्ण है।

निष्कर्ष

कुल मिलाकर lsass.xe एक डिफ़ॉल्ट स्टार्टअप प्रक्रिया है जो सुरक्षा पर लॉग नियंत्रित करती है। यह प्रक्रिया विंडोज के कार्य के लिए सुरक्षित और आवश्यक है। इसमें एक हल्का सिस्टम पदचिह्न है हालांकि इसकी स्मृति उपयोग अप्रासंगिक है क्योंकि विंडोज इसके बिना ठीक से नहीं चल सकता है। यदि आपका कंप्यूटर अपडेट पर पीछे है तो एक मौका है कि आप एक कॉपी-कैट वायरस से संक्रमित हो सकते हैं, लेकिन फिर भी यह तब तक असंभव नहीं है जब तक कि आप अभी भी विंडोज एक्सपी या पहले नहीं चल रहे हैं।