Что это за процесс lsass.exe

Я очень люблю изучать процессы, которые отображаются в диспетчере задач и, как показывает практика, не я один такой. Вот и решил я написать статейку о том, что это за процесс такой  lsass.exe.

Я думаю, что все уже знают, но на всякий случай скажу, что для того чтобы увидеть список процессов необходимо нажать сочетание клавиш ALT+Ctrl+Del и выбрать пункт «Запустить диспетчер задач».

Переходим во вкладку «Процессы» и находим там наш «lsass.exe»

Что это за процесс lsass.exe

Что же это такое? Это процесс – «Сервер проверки подлинности локальной системы безопасности» (Local Security Authority Subsystem Service). Когда система проверяет авторизацию, она использует именно этот процесс.

Когда пользователь успешно авторизуется в системе lsass.exe создает специальный маркер для доступа. Именно этот маркер и используется для запуска explorer.exe.

Одноименный файл процесса lsass.exe находится в папке system 32. Взгляните на диспетчер задач, и вы увидите, что пользователь у данного процесса система. Стало быть, процесс не простой. Поэтому, если файл будет заражен вирусом, то человек, который данную вредоносную программу запустил, получит полный доступ к компьютеру.

Вирус может быть с точно таким же названием, как и файл процесса, а именно lsass.exe, только находится он будет не в папке system 32. Можно завершать такой процесс в диспетчере задач и удалять его. Настоящий же процесс завершить в диспетчере задач невозможно.

Загрузка…  

Понравилась статья? Поделиться с друзьями:
FileWord
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: