Was ist ein lsass.exe Computer-Fehler?

November 23

Windows verwendet kleine Programme für bestimmte Betriebssystemfunktionen. Eines dieser Programme ist der Local Security Authority Subsystem Service oder lsass.exe. Dieses Programm wird von Windows verwendet, verwalten, wie Ihr Computer in einem lokalen Netzwerk protokolliert; Es ist eines der Werkzeuge, die Sicherheit und Authentifizierung, einschließlich sich in Ihr Windows-Konto verwaltet.

Sicherheitsrisiken

Das eigentliche Programm lebt in C:\Windows\System32\, und ist Bestandteil von Windows ruft in regelmäßigen Abständen Aktualisierungen, wenn Windows ausgeführt wird. Im August 2004 gab es eine bekannte Sicherheitsrisiko mit der Datei, die im Microsoft Security Bulletin MS04-011 dokumentiert. Ohne das Update gab es eine Gefahr für die Remoteausführung von Code. Lsass.exe ständig von Windows verwendet wird, war dies eine sehr hohe Gefahr Gefahr angesehen.

Sasser-Wurm

Bei Systemen, die nicht den Patch zur Verfügung gestellt im Security Bulletin MS04-011 ausgeführt wurde, wurde eine Allee für ein Computerwurm, der weit verbreitet, namens Sasser wurde eröffnet. Es gab fünf Varianten des Wurmvirus "Sasser" mit Varianten A bis D in wenigen Wochen voneinander veröffentlicht und die E-Variante veröffentlicht, kurz nachdem ein deutscher Jugendlicher, zum Erstellen von es verhaftet wurde. August 2004-Sicherheits-Update entfernt die Anfälligkeit gegenüber der Sasser-Wurm. Das primäre Symptom der Sasser-Wurm für die meisten Privatanwender ist ein lsass.exe Computer Fehler, gefolgt von einem Timer Herunterfahren.

Sasser Wurm entfernen

Obwohl nicht mehr weit verbreitet ist, gibt es eine Reihe von Computern mit Windows XP, die noch die originale, ungepatchte lsass.exe-Datei haben. Ein Update zum Entfernen des Wurmvirus "Sasser" KB841720 Patch Update verfügbar unter Update entnehmen. Microsoft. kurz nach der Veröffentlichung von Microsoft des Tools zum Entfernen, veröffentlicht jeder Antiviren-Hersteller auch ein ähnliches Tool.

Programm-Substitution

Lsass.exe ist auch eine Allee für eine andere Infektion, nicht die Lsass-Programm selbst, sondern durch Social-Engineering. Microsoft verwendet eine serifenlose Schrift für System-Datei-Namen, was bedeutet, dass lsass.exe und Isass.exe sehen fast identisch, wenn nebeneinander angezeigt, letzteres verwendet einem Großbuchstaben "I", während erstere einen Kleinbuchstaben "L." verwendet Isass.exe ist die Datei für das Optix.Pro-Virus weitergeben, das ein Virus ist der lokale Sicherheitsmaßnahmen deaktiviert. Isass.exe wird nicht Ihr Computer abstürzen, aber bildet es viel einfacher für Ihren Computer auf einen anderen, gefährlicheren Infektion bekommen. Antivirus-Tools seit etwa 2005 hatten Korrekturen für Isass.exe


SIE KÖNNEN AUCH GERNE