Hva er en lsass.exe Computer feil?

February 22

Windows bruker små programmer for å håndtere bestemte operativsystemfunksjoner. Ett av disse programmene er Local Security Authority Subsystem Service, eller lsass.exe. Dette programmet brukes av Windows for å administrere hvordan datamaskinen logger inn i et lokalt nettverk; det er en av de verktøyene som administrerer sikkerhet og autentisering, inkludert å logge deg på Windows-konto.

sikkerhetsrisikoer

Selve programmet bor i C: \ Windows \ System32 \, og inngår som en del av Windows, og med jevne mellomrom får oppdateringer når Windows kjører. I august 2004 var det en kjent sikkerhetsrisiko med filen, dokumentert i Microsoft Security Bulletin MS04-011. Uten oppdateringen, var det en risiko for ekstern kjøring av kode. Som lsass.exe er stadig brukt av Windows, ble dette ansett som en svært høy trussel risiko.

Sasser-ormen

For systemer som ikke kjører patch gitt i sikkerhetsbulletin MS04-011, ble en vei åpnet for en dataorm som ble viden spredt, kalt Sasser. Det var fem varianter av Sasser-ormen, med varianter A til D løslatt i løpet av et par uker fra hverandre, og E variant løslatt kort tid etter at en tysk tenåring ble arrestert for redigering det. Fra august 2004 sikkerhetsoppdateringen fjernet sårbarheten for Sasser-ormen. Den primære symptom på Sasser-ormen for de fleste hjemmebrukere var en lsass.exe datafeil, etterfulgt av en nedleggelse timer.

Sasser ormen fjerning

Selv ikke lenger utbredt, er det en rekke datamaskiner som kjører Windows XP som fortsatt har den opprinnelige, unpatched lsass.exe fil. En løsning for å fjerne Sasser-ormen kan bli funnet i den kritiske oppdateringen KB841720 tilgjengelig på update.Microsoft.com. Kort tid etter at Microsoft lanserte verktøyet for fjerning, alle anti-virus leverandøren også lansert et lignende verktøy.

program Innbytte

Lsass.exe er også en vei for en annen infeksjon, ikke av Lsass programmet selv, men gjennom social engineering. Microsoft bruker en sans serif font for system filnavn, noe som betyr at lsass.exe og Isass.exe ser nesten identisk sett ved siden av hverandre, sistnevnte bruker en stor "I", mens den tidligere bruker en liten "L." Isass.exe er filen brukes til å distribuere Optix.Pro viruset, som er et virus som deaktiverer lokale sikkerhetstiltak. Isass.exe vil ikke krasje datamaskinen, men vil gjøre det mye enklere for datamaskinen for å få en annen, mer farlig infeksjon. Antivirus-verktøy siden omtrent 2005 har hatt reparasjoner for Isass.exe