The Pengasingan Utama CNG (Generasi Seterusnya Kriptografi) perkhidmatan menyediakan pengasingan proses utama kepada kunci peribadi dan sejumlah operasi kriptografi yang berkaitan seperti yang dikehendaki oleh Kriteria Biasa . Laluan lalai ke pelaksanaan yang berkaitan dengan perkhidmatan Pengasingan Kunci CNG adalah C: windows system32 lsass.exe.
Penjelasan Kunci CNG Dijelaskan
The Pengasingan kunci CNG perkhidmatan berjalan sebagai LocalSystem dalam proses bersama (dihoskan di LSA proses). Perkhidmatan ini menyimpan kunci lama untuk mengesahkan pengguna dalam perkhidmatan Winlogon. Sebagai contoh, perkhidmatan Pengasingan Kunci CNG akan menyimpan kunci rangkaian tanpa wayar atau maklumat kriptografi yang diperlukan untuk kad pintar. Semua operasi yang dilakukan oleh perkhidmatan Pengasingan Kunci CNG dilakukan dengan mengikuti Kriteria Biasa keperluan.
Sekiranya perkhidmatan Pengasingan Kunci CNG gagal dimuat atau diinisialisasi, tingkah laku dicatat di Log Acara . Selalunya, perkhidmatan gagal dimulakan kerana Panggilan Prosedur Jauh (RPC) perkhidmatan dihentikan secara paksa atau dilumpuhkan. Sekiranya perkhidmatan Pengasingan Kunci CNG dihentikan, Protokol Pengesahan yang Boleh Diperluas (EAP) akan gagal untuk memulakan dan memulakan pada permulaan.
Seperti yang akan anda lihat di bawah ini, Perkhidmatan pengasingan kunci CNG berkongsi yang boleh dilaksanakan ( lsass.exe ) dengan beberapa perkhidmatan lain.
Apa itu Lsass.exe?
LSASS bermaksud Perkhidmatan Subsistem Pihak Berkuasa Keselamatan Tempatan . Yang asli lsass.exe adalah komponen komponen perisian yang sah dari persekitaran Windows. Yang boleh dilaksanakan dianggap sebagai proses teras sistem autoriti tempatan yang dibina ke dalam Windows. Os lokasi lalai lsass.exe adalah dalam C: Windows Sistem 32 .
The Lass.exe proses mengendalikan empat perkhidmatan pengesahan utama di Windows:
- KeyIso (Pengasingan Kunci CNG) - Perkhidmatan pengesahan terpenting yang dihoskan dalam proses LSA. Ia memberikan pengasingan proses utama kepada kunci peribadi dan operasi kriptografi yang berkaitan.
- EFS (Sistem Fail Penyulitan) - Teknologi penyulitan fail teras yang digunakan terutamanya untuk menyimpan fail yang dienkripsi pada jumlah sistem fail NTFS. Menghentikan perkhidmatan ini akan mengelakkan sistem anda mengakses fail yang dienkripsi.
- SamSS (Pengurus Akaun Keselamatan) - Tujuan utama perkhidmatan ini adalah bertindak sebagai suar dan memberi isyarat kepada perkhidmatan lain ketika Pengurus Akaun Keselamatan (SAM) bersedia menerima permintaan. Menghentikan perkhidmatan ini akan menghalang perkhidmatan lain yang bergantung pada Pengurus Akaun Keselamatan daripada diberitahu. Ini akan menimbulkan kesan bola salji yang akan menyebabkan banyak perkhidmatan bergantung gagal atau dimulakan dengan tidak betul.
- Dasar IPSEC tempatan - Mengurus dan memulakan ISAKMP / Oakley (IKE) dan pelbagai pemacu keselamatan IP di Pelayan Windows .
Potensi Risiko Keselamatan dengan lsass.exe
Sebilangan pengguna Windows mendapati bahawa Lsass yang dieksekusi menggunakan banyak sumber sistem dan disyaki lsass.exe menjadi virus atau jenis malware lain. Walaupun ini mungkin berlaku, kemungkinan kejadian ini tidak banyak.
Namun, ada virus copy-cat yang diketahui telah diketahui menjangkiti sistem dengan menyamarkan ke Lsass yang dapat dijalankan. Prosesnya serupa, tetapi tidak sama dengan yang asli Perkhidmatan Subsistem Pihak Berkuasa Keselamatan Tempatan . Proses jahat dinamakan isass.exe, berbanding proses sah yang diberi nama lsass.exe . Sekiranya anda mendapati bahawa prosesnya bermula dengan modal Saya bukannya huruf kecil L , sistem anda mungkin dijangkiti.
Anda boleh mengesahkan teori ini dengan memeriksa lokasi lsass.exe. Secara amnya, sekiranya Lsass executable terletak di C: Windows Sistem 32 , anda boleh menganggap bahawa itu sah Perkhidmatan Subsistem Pihak Berkuasa Keselamatan Tempatan . Untuk melakukan ini, buka Pengurus Tugas ( Ctrl + Shift + Esc ) dan tatal ke bawah dalam senarai Proses ke Proses Pihak Berkuasa Keselamatan Tempatan. Klik kanan padanya dan pilih Buka lokasi fail . Sekiranya proses tersebut tidak terdapat di Sistem 32, anda boleh yakin bahawa anda menghadapi jangkitan malware.
The 'Isass.exe' adalah virus trojan dengan sifat keylogging yang dikenali sebagai Cacing Sasser keluarga. Tujuan utamanya adalah untuk mengumpulkan data dari sistem anda secara senyap. Dengan mendaftarkan setiap penekanan kekunci yang anda taipkan, virus ini dikonfigurasi untuk mengikuti nama pengguna akaun, kata laluan, nombor kad kredit dan data sensitif lain yang akhirnya digunakan untuk keuntungan kewangan yang tidak sah.
Virus ini sudah ada selama beberapa tahun dan Microsoft telah mengambil tindakan pencegahannya. Sekiranya anda mendapati bahawa anda dijangkiti, anda boleh menggunakan Alat Pembuangan Perisian Malware Microsoft untuk menghilangkan sebarang jejak Cacing Sasser . Setelah berbulan-bulan menjangkiti pengguna Windows 7 dan XP yang tidak terhitung jumlahnya, Microsoft telah memperbaiki kerentanan yang memungkinkan virus menjangkiti mesin Windows. Mulai sekarang, tidak mungkin lagi dijangkiti dengan worm Sasser jika anda mempunyai kemas kini keselamatan Windows terkini.
Sekiranya saya mematikan perkhidmatan pengasingan kunci CNG?
Tidak. Perkhidmatan pengasingan kunci CNG adalah proses sistem kritikal yang diperlukan untuk menyimpan maklumat kriptografi dengan selamat. Dalam keadaan apa pun tidak sah Perkhidmatan Pengasingan Kunci CNG (KeyISO) harus dilumpuhkan secara kekal.
Mengakhiri proses lsass.exe di Task Manager juga akan menghentikan perkhidmatan pengasingan kunci CNG. Tetapi ingat bahawa ini boleh menyebabkan sistem anda mati secara paksa. Oleh kerana ia mengawal bahagian terpenting dari keselamatan log, pengasingan kunci CNG adalah fungsi penting Windows.
Walau bagaimanapun, jika anda mengesyaki bahawa Perkhidmatan pengasingan kunci CNG tidak berfungsi dengan betul atau menyebabkan masalah dengan sistem anda, anda boleh cuba memulakan semula perkhidmatan. Untuk melakukan ini, buka tetingkap Run ( Kekunci Windows + R ) dan taip perkhidmatan.msc . Kemudian, tekan Masukkan untuk membuka Perkhidmatan tingkap.
Di dalam Perkhidmatan tetingkap, tatal ke bawah ke Pengasingan Utama CNG perkhidmatan. Klik kanan pada perkhidmatan dan kemudian pilih Mula semula untuk memaksa usaha semula.
Catatan: Perlu diingat bahawa bergantung kepada jika perkhidmatan Pengasingan Kunci CNG sedang digunakan, anda mungkin mengalami reboot sistem yang tidak dijangka. Jangan mulakan semula perkhidmatan ini melainkan anda mempunyai alasan yang sah untuk melakukannya.
4 minit membaca
