Paikallisen suojauksen todennuspalvelin

Nykyään lukijalla oli erittäin hyvä kysymys lsass.exe: stä on Microsoftin tietoturvanhallintaprosessi verkkotunnuksen ja paikallisen tietoturvapolitiikan osalta. Yksinkertaisesti sanottuna se hallitsee, kuka kirjautuu tietokoneeseen ja / tai palvelimeen. On olemassa muutamia viruksia, jotka jäljittelevät tätä prosessia. Sasser-virus oli yksi suosituimmista hyökkäyksistä muutama vuosi sitten. Sasser-mato hyödyttäisi lsass.exe-tiedostoa niin, että XP aloittaa 60 sekunnin ajastuksen, jossa neuvotaan tallentamaan työsi. Joka kerta kun käynnistät koneesi uudelleen, se jatkuisi. Tämä prosessi sijaitsee C: WindowsSystem32: ssä joko PC: ssä tai palvelimessa. Jos löytäisit sen missä tahansa muualla järjestelmässäsi ... se on virus.

Alla on kuva Windows Home Serverin käynnissä olevasta prosessista.

Jos yrität lopettaa tehtävän tällä prosessilla, WHS ei anna sinun.

Jos tämä tiedosto on vioittunut tai poistettu tietokoneesta, koneellesi tulee ongelmia. Korjaus on yleensä melko yksinkertaista, kuten selitin vastauksessani tässä.

Mysicgeekin Tech Lingo: Server - Palvelin on tietokone, joka on suunniteltu suorittamaan tietyt palvelinsovellukset. Ne ovat yleensä suuritehoisia koneita, joihin useat asiakastietokoneet yhdistyvät.