Què és: aïllament de la clau CNG (lsass.exe)

El Aïllament de claus de GNC (nova generació criptogràfica) El servei proporciona aïllament de processos de claus a claus privades i una sèrie d 'operacions criptogràfiques associades que requereix Criteris comuns . El camí per defecte a l’executable associat al servei d’aïllament de claus CNG és C: windows system32 lsass.exe.

S'ha explicat l'aïllament de claus de GNC

El Aïllament de claus de GNC El servei s'executa com un sistema local en un procés compartit (allotjat a LSA procés). El servei emmagatzema claus de llarga vida per autenticar els usuaris al servei Winlogon. Per exemple, el servei d’aïllament de claus CNG emmagatzemarà una clau de xarxa sense fils o la informació criptogràfica necessària per a una targeta intel·ligent. Totes les operacions realitzades pel servei d'aïllament de claus de GNC es realitzen seguint el Criteris comuns requisits.

En cas que el servei d'aïllament de claus CNG no es pugui carregar ni inicialitzar, el comportament es registra al fitxer Registre d'esdeveniments . La majoria de les vegades, el servei no s'inicia perquè el fitxer Trucada de procediment remot (RPC) el servei està aturat o desactivat per força. Si el servei d 'aïllament de claus de GNC està aturat, el fitxer Protocol d’autenticació extensible (EAP) no s'iniciarà ni s'inicialitzarà a l'inici.

Com veureu a continuació, el Servei d’aïllament de claus GNC comparteix un executable ( lsass.exe ) amb diversos altres serveis.

Què és Lsass.exe?

LSASS significa Servei de subsistema de l'autoritat de seguretat local . L’autèntic lsass.exe és un component legítim de programari de l'entorn Windows. L’executable es considera un procés d’autoritat local del sistema bàsic integrat al Windows. La ubicació predeterminada os lsass.exe està dins C: Windows Sistema 32 .

El Lass.exe process gestiona quatre serveis d'autenticació principals a Windows:

• KeyIso (aïllament de claus de GNC) - El servei d'autenticació més important allotjat en el procés LSA. Proporciona aïllament de processos de claus a claus privades i operacions criptogràfiques associades.
• EFS (sistema de xifratge de fitxers) - Una tecnologia de xifratge de fitxers bàsica que s’utilitza principalment per emmagatzemar fitxers xifrats en volums del sistema de fitxers NTFS. Si atureu aquest servei, el vostre sistema no podrà accedir a fitxers xifrats.
• SamSS (Administrador de comptes de seguretat) - El propòsit principal d'aquest servei és actuar com un far i senyalitzar altres serveis quan Gestor de comptes de seguretat (SAM) està a punt per rebre sol·licituds. Si atureu aquest servei, s'evitarà la notificació d'altres serveis que confien en el gestor de comptes de seguretat. Això crearà un efecte bola de neu que farà que molts serveis dependents fallin o s’iniciïn incorrectament.
• Política IPSEC local - Gestiona i inicia el ISAKMP / Oakley (IKE) i diversos controladors de seguretat IP a Windows Server .

Risc potencial de seguretat amb lsass.exe

Alguns usuaris de Windows troben que l'executable de Lsass consumeix molts recursos del sistema i sospita lsass.exe de ser un virus o un altre tipus de programari maliciós. Tot i que això és certament possible, és probable que això passi sigui escàs.

Tanmateix, hi ha un virus conegut del copiador que se sap que infecta els sistemes camuflant-se a l'executable de Lsass. El procés és similar, però no idèntic al genuí Servei de subsistema de l'autoritat de seguretat local . Es denomina el procés maliciós isass.exe, a diferència del procés legítim que s’anomena lsass.exe . Si trobeu que el procés comença amb majúscula Jo en lloc de minúscules L , és probable que el vostre sistema estigui infectat.

Podeu confirmar aquesta teoria comprovant la ubicació de lsass.exe. En general, si el fitxer Lsass executable es troba a C: Windows Sistema 32 , podeu assumir amb seguretat que és legítim Servei de subsistema de l'autoritat de seguretat local . Per fer-ho, obriu el Gestor de tasques ( Ctrl + Maj + Esc ) i desplaceu-vos cap avall a la llista de processos fins a Procés d'autoritat de seguretat local. Feu-hi clic amb el botó dret i trieu Obre la ubicació del fitxer . Si el procés no es troba al sistema 32, podeu estar segur que teniu una infecció de programari maliciós.

El 'Isass.exe' és un virus troià amb propietats de registre de claus conegut com Cuc Sasser família. El seu propòsit principal és recollir dades del vostre sistema de manera silenciosa. En registrar cada pulsació de tecla que escriviu, el virus es configura per anar darrere dels noms d’usuari del compte, les contrasenyes, els números de la targeta de crèdit i qualsevol altra dada sensible que s’utilitzi en última instància per obtenir un guany financer il·legítim.

El virus existeix des de fa diversos anys i Microsoft ja ha pres mesures contra ell. Si trobeu que esteu infectat, podeu utilitzar el fitxer Eina d’eliminació de programari maliciós de Microsoft per eliminar qualsevol rastre del fitxer Cuc Sasser . Després de mesos infectant innombrables usuaris de Windows 7 i XP, Microsoft ha corregit la vulnerabilitat que permetia que el virus infectés les màquines Windows. A hores d’ara, ja no és possible infectar-se amb el cuc Sasser si teniu les darreres actualitzacions de seguretat de Windows.

He de desactivar el servei d’aïllament de claus GNC?

No. El servei d’aïllament de claus GNC és un procés crític del sistema necessari per emmagatzemar informació criptogràfica de forma segura. En cap cas el legítim Servei d’aïllament de claus GNC (KeyISO) s'hauria de desactivar permanentment.

Acabar el procés lsass.exe al Gestor de tasques també aturarà el servei d’aïllament de claus CNG. Però tingueu en compte que això pot fer que el vostre sistema s'apagui per força. Com que controla la part més important de la seguretat de l’inici de sessió, l’aïllament de la clau CNG és una funció essencial de Windows.

Tanmateix, si sospiteu que el fitxer Servei d’aïllament de claus GNC no funciona correctament o causa problemes amb el vostre sistema, podeu provar de reiniciar el servei. Per fer-ho, obriu una finestra Executa ( Tecla Windows + R. ) i escriviu services.msc . Llavors, colpeja Entra per obrir el fitxer Serveis finestra.

A la Serveis desplaceu-vos cap avall fins a la finestra Aïllament de claus de GNC servei. Feu clic amb el botó dret sobre el servei i, a continuació, trieu Reinicia per forçar una reiniciació.

Nota: Tingueu en compte que, si actualment s’utilitza el servei d’aïllament de claus de GNC, és possible que tingueu un reinici inesperat del sistema. No reinicieu aquest servei tret que tingueu motius legítims per fer-ho.