Τοπικός διακομιστής ελέγχου ταυτότητας ασφαλείας

Σήμερα ένας αναγνώστης είχε μια πολύ καλή ερώτηση σχετικά με το lsass.exe είναι η διαδικασία διαχείρισης της ασφάλειας της Microsoft για την πρόσβαση σε τομέα και τις πολιτικές τοπικής ασφάλειας. Με απλά λόγια, διαχειρίζεται ποιος συνδεθεί στον υπολογιστή και / ή στον διακομιστή σας. Υπάρχουν μερικοί ιοί που μιμούνται αυτή τη διαδικασία. Ο ιός Sasser ήταν μια από τις πιο δημοφιλείς επιθέσεις πριν από μερικά χρόνια. Το σκουλήκι του Sasser θα εκμεταλλευόταν το lsass.exe έτσι ώστε το XP να ξεκινήσει αντίστροφη μέτρηση 60 δευτερολέπτων, συμβουλεύοντας σας να αποθηκεύσετε την εργασία σας. Κάθε φορά που επανεκκινήσατε το μηχάνημά σας, αυτό συνέβαινε. Αυτή η διαδικασία βρίσκεται στο C: WindowsSystem32 είτε σε υπολογιστή είτε σε διακομιστή. Αν το βρείτε σε οποιαδήποτε άλλη θέση στο σύστημά σας ... είναι ένας ιός.

Παρακάτω είναι μια βολή της διαδικασίας που εκτελείται σε Windows Home Server.

Αν προσπαθήσετε να τερματίσετε την εργασία σε αυτή τη διαδικασία, η WHS δεν θα σας αφήσει.

Εάν αυτό το αρχείο είναι κατεστραμμένο ή διαγραμμένο από τον υπολογιστή σας, θα αντιμετωπίζετε προβλήματα κατά την είσοδο στο μηχάνημά σας. Η διόρθωση είναι συνήθως αρκετά απλή, όπως εξήγησα στην απάντησή μου εδώ.

Το Tech Lingo του Mysicgeek: Server - A Server είναι ένας υπολογιστής σχεδιασμένος για να τρέχει συγκεκριμένες εφαρμογές διακομιστή. Είναι συνήθως μηχανές υψηλής ισχύος που συνδέονται με πολλούς υπολογιστές-πελάτες.