The CNG (nākamās paaudzes kriptogrāfijas) atslēgas izolēšana pakalpojums nodrošina atslēgu procesa izolēšanu no privātajām atslēgām un vairākas saistītās kriptogrāfijas darbības, kā to prasa Kopējie kritēriji . Noklusējuma ceļš uz izpildāmo failu, kas saistīts ar CNG atslēgu izolēšanas pakalpojumu, ir C: windows system32 lsass.exe.
CNG atslēgu izolēšana izskaidrota
The CNG atslēgu izolācija Pakalpojums darbojas kā LocalSystem koplietojamā procesā (mitināts LSA process). Pakalpojums glabā ilglaicīgas atslēgas, lai autentificētu lietotājus pakalpojumā Winlogon. Piemēram, CNG atslēgu izolēšanas pakalpojums glabās bezvadu tīkla atslēgu vai viedkartei nepieciešamo kriptogrāfisko informāciju. Visas CNG atslēgu izolēšanas dienesta veiktās darbības tiek veiktas, ievērojot Kopējie kritēriji prasības.
Gadījumā, ja CNG atslēgu izolēšanas pakalpojumu neizdodas ielādēt vai inicializēt, uzvedība tiek ierakstīta Notikumu žurnāls . Lielāko daļu laika pakalpojumu nevar sākt, jo Attālās procedūras izsaukums (RPC) pakalpojums tiek piespiedu kārtā apturēts vai atspējots. Ja CNG atslēgu izolēšanas pakalpojums tiek pārtraukts, Paplašināms autentifikācijas protokols (EAP) neizdosies startēt un inicializēt startēšanas laikā.
Kā jūs redzēsiet tālāk, CNG atslēgu izolācijas pakalpojums dalās ar izpildāmo failu ( lsass.exe ) ar vairākiem citiem pakalpojumiem.
Kas ir Lsass.exe?
LSASS apzīmē Vietējās drošības iestādes apakšsistēmas pakalpojums . Īsts lsass.exe ir likumīga programmatūras sastāvdaļa Windows vidē. Izpildāmā programma tiek uzskatīta par galveno vietējo pašvaldību procesu, kas ir iebūvēts sistēmā Windows. Noklusējuma atrašanās vieta os lsass.exe ir iekšā C: Windows System 32 .
The Lass.exe process apstrādā četrus galvenos autentifikācijas pakalpojumus sistēmā Windows:
- KeyIso (CNG atslēgu izolēšana) - Vissvarīgākais autentifikācijas pakalpojums, kas tiek mitināts LSA procesā. Tas nodrošina privāto atslēgu un saistīto kriptogrāfisko darbību atslēgu procesa izolēšanu.
- EFS (failu sistēmas šifrēšana) - Galvenā failu šifrēšanas tehnoloģija, ko galvenokārt izmanto šifrētu failu glabāšanai NTFS failu sistēmas sējumos. Pārtraucot šo pakalpojumu, sistēma nevarēs piekļūt šifrētiem failiem.
- SamSS (drošības kontu pārvaldnieks) Šī pakalpojuma galvenais mērķis ir darboties kā bākugunis un signalizēt citus pakalpojumus, kad Drošības kontu pārvaldnieks (SAM) ir gatavs saņemt pieprasījumus. Pārtraucot šo pakalpojumu, citi pakalpojumi, kas paļaujas uz Drošības kontu pārvaldnieku, netiks paziņoti. Tas radīs sniega pikas efektu, kas daudziem atkarīgiem pakalpojumiem radīs neveiksmi vai sāksies nepareizi.
- Vietējā IPSEC politika - Pārvalda un sāk ISAKMP / Oakley (IKE) Vista un dažādus IP drošības draiverus Windows Server .
Iespējamais drošības risks ar lsass.exe
Daži Windows lietotāji uzskata, ka Lsass izpildāmā programma patērē daudz sistēmas resursu un viņiem ir aizdomas lsass.exe vīruss vai cita veida ļaunprātīga programmatūra. Lai gan tas noteikti ir iespējams, ir maz izredžu, ka tas notiks.
Tomēr ir zināms kopiju kaķu vīruss, kas, kā zināms, inficē sistēmas, maskējoties izpildāmajā failā Lsass. Process ir līdzīgs, bet nav identisks patiesajam Vietējās drošības iestādes apakšsistēmas pakalpojums . Tiek nosaukts ļaunprātīgais process isass.exe, pretstatā nosauktajam likumīgajam procesam lsass.exe . Ja atklājat, ka process sākas ar lielo burtu Es mazo burtu vietā L , iespējams, ka jūsu sistēma ir inficēta.
Jūs varat apstiprināt šo teoriju, pārbaudot lsass.exe atrašanās vietu. Parasti, ja Lsass izpildāmais fails atrodas C: Windows System 32 , varat droši pieņemt, ka tas ir likumīgs Vietējās drošības iestādes apakšsistēmas pakalpojums . Lai to izdarītu, atveriet uzdevumu pārvaldnieku ( Ctrl + Shift + Esc ) un sarakstā Procesi ritiniet uz leju līdz Vietējās drošības iestādes process. Ar peles labo pogu noklikšķiniet uz tā un izvēlieties Atvērt faila atrašanās vietu . Ja process neatrodas 32. sistēmā, varat būt drošs, ka nodarbojaties ar ļaunprātīgas programmatūras infekciju.
The “Isass.exe” ir Trojas vīruss ar keylogging īpašībām Sassera tārps ģimene. Tās galvenais mērķis ir klusi ievākt datus no jūsu sistēmas. Reģistrējot katru ievadīto taustiņsitienu, vīruss tiek konfigurēts sekot konta lietotājvārdiem, parolēm, kredītkaršu numuriem un visiem citiem sensitīviem datiem, kas galu galā tiek izmantoti nelikumīgam finansiālam ieguvumam.
Vīruss pastāv jau vairākus gadus, un Microsoft jau ir veicis pasākumus pret to. Ja atklājat, ka esat inficēts, varat izmantot Microsoft ļaunprātīgas programmatūras noņemšanas rīks lai noņemtu visas Sassera tārps . Pēc vairāku mēnešu ilgas inficēšanās ar neskaitāmiem Windows 7 un XP lietotājiem, Microsoft ir novērsis ievainojamību, kas ļāva vīrusam inficēt Windows mašīnas. Pašlaik vairs nav iespējams inficēties ar tārpu Sasser, ja jums ir jaunākie Windows drošības atjauninājumi.
Vai man vajadzētu atspējot CNG atslēgu izolācijas pakalpojumu?
Nē. CNG atslēgu izolēšanas pakalpojums ir kritisks sistēmas process, kas nepieciešams, lai droši uzglabātu kriptogrāfisko informāciju. Nekādā gadījumā nedrīkst likumīgi CNG atslēgu izolēšanas (KeyISO) pakalpojums jābūt pastāvīgi invalīdiem.
Pabeidzot procesu lsass.exe uzdevumu pārvaldniekā, tiks apturēts arī CNG atslēgu izolācijas pakalpojums. Bet paturiet prātā, ka tas var izraisīt jūsu sistēmas piespiedu izslēgšanu. Tā kā tā kontrolē vissvarīgāko pieteikšanās drošības daļu, CNG atslēgu izolēšana ir būtiska Windows funkcija.
Tomēr, ja jums ir aizdomas, ka CNG atslēgu izolācijas pakalpojums nedarbojas pareizi vai rada problēmas ar jūsu sistēmu, varat mēģināt restartēt pakalpojumu. Lai to izdarītu, atveriet logu Palaist ( Windows taustiņš + R ) un veidu pakalpojumi.msc . Tad sit Enter lai atvērtu Pakalpojumi logs.
Iekš Pakalpojumi logu, ritiniet uz leju līdz CNG atslēgu izolēšana apkalpošana. Ar peles labo pogu noklikšķiniet uz pakalpojuma un pēc tam izvēlieties Restartēt piespiest atjaunot.
Piezīme: Paturiet prātā, ka atkarībā no tā, vai CNG atslēgu izolēšanas pakalpojums pašlaik tiek izmantots, var rasties neparedzēta sistēmas atsāknēšana. Nepārtrauciet šo pakalpojumu, ja vien tam nav likumīgu iemeslu.
4 minūtes lasītas
