กลับไปหน้าบทความ

อ่าน 1 นาที

บริการระบบย่อยของหน่วยงานรักษาความปลอดภัยท้องถิ่น

บริการระบบย่อยของหน่วยงานรักษาความปลอดภัยในพื้นที่ ( LSASS ) [ 1 ] เป็น กระบวนการ ใน ระบบปฏิบัติการ Microsoft Windows ที่รับผิดชอบในการบังคับใช้ นโยบายความปลอดภัย บนระบบ...

บริการระบบย่อยของหน่วยงานรักษาความปลอดภัยท้องถิ่น

บริการระบบย่อยของหน่วยงานรักษาความปลอดภัยในพื้นที่ ( LSASS ) [ 1 ]เป็นกระบวนการในระบบปฏิบัติการMicrosoft Windows ที่รับผิดชอบในการบังคับใช้นโยบายความปลอดภัยบนระบบ โดยจะตรวจสอบผู้ใช้ที่เข้าสู่ระบบคอมพิวเตอร์หรือเซิร์ฟเวอร์ Windows จัดการการเปลี่ยนแปลงรหัสผ่าน และสร้าง โทเค็ นการเข้าถึง[ 2 ]นอกจากนี้ยังเขียนลงในบันทึกความปลอดภัยของ Windowsด้วย

การบังคับยุติการทำงานของlsass.exeจะส่งผลให้ระบบสูญเสียการเข้าถึงบัญชีใดๆ รวมถึง NT AUTHORITY และจะเริ่มตัวจับเวลาหนึ่งนาที ซึ่งเมื่อหมดเวลา ระบบจะรีสตาร์ท ใน Windows XP สามารถหยุดตัวจับเวลาการปิดระบบได้ด้วยคำสั่ง "shutdown -a" ซึ่งจะทำให้ฟังก์ชันหลายอย่างของระบบที่ใช้เซิร์ฟเวอร์ RPC (โปรไฟล์ผู้ใช้ (การจัดการ), sysdm.cpl เป็นต้น) ใช้งานไม่ได้ มักจะเกิดข้อผิดพลาดเกี่ยวกับสิทธิ์แม้ว่าจะเข้าสู่ระบบด้วยบัญชีที่มีสิทธิ์ผู้ดูแลระบบก็ตาม เมื่อออกจากระบบ คลิกสลับผู้ใช้ หรือล็อกเครื่อง หน้าจออาจมืดลง หรือไม่สามารถเข้าสู่ระบบได้อีก หรือไม่สามารถออกจากระบบได้เลย เครื่องมักจะต้องรีเซ็ตเนื่องจากการปิดเครื่องตามปกติไม่สามารถทำได้อีกต่อไปหลังจากที่ lsass.exe ถูกยุติการทำงาน เนื่องจากlsass.exeเป็นไฟล์ระบบที่สำคัญ ชื่อของมันจึงมักถูกปลอมแปลงโดยมัลแวร์ ไฟล์ lsass.exeที่ Windows ใช้จะอยู่ในไดเร็กทอรี%WINDIR%\System32และคำอธิบายของไฟล์คือLocal Security Authority Process หาก ไฟล์ lsass.exeทำงานจากตำแหน่งอื่นแสดงว่าไฟล์นั้นอาจเป็นไวรัสสปายแวร์โทรจันหรือเวิร์มเนื่องจากวิธีการแสดงผลฟอนต์ของบางระบบ นักพัฒนาที่เป็นอันตรายอาจตั้งชื่อไฟล์เป็นIsass.exe (ใช้ตัวพิมพ์ใหญ่ "i" แทนตัวพิมพ์เล็ก "L") เพื่อหลอกให้ผู้ใช้ติดตั้งหรือเรียกใช้ไฟล์ที่เป็นอันตรายแทนไฟล์ระบบที่เชื่อถือได้[ 3 ]เวิร์ม Sasserแพร่กระจายโดยใช้ประโยชน์จากช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ใน LSASS บนระบบปฏิบัติการ Windows XPและWindows 2000

  • สถาปัตยกรรมระบบย่อยด้านความปลอดภัย
  • การตรวจสอบสิทธิ์ LSA
  • การจัดการข้อมูลประจำตัว MS
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Local_Security_Authority_Subsystem_Service&oldid=1309473589 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ บริการระบบย่อยของหน่วยงานรักษาความปลอดภัยท้องถิ่น

บริการระบบย่อยของหน่วยงานรักษาความปลอดภัยในพื้นที่ ( LSASS ) [ 1 ] เป็น กระบวนการ ใน ระบบปฏิบัติการ Microsoft Windows ที่รับผิดชอบในการบังคับใช้ นโยบายความปลอดภัย บนระบบ...

ลิงก์ภายนอก

สถาปัตยกรรมระบบย่อยด้านความปลอดภัย การตรวจสอบสิทธิ์ LSA การจัดการข้อมูลประจำตัว MS ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Local_Security_Authority_Subsystem_Service&oldid=1309473589 "