LSASS
שירותי מערכת משניים של רשות האבטחה המקומית (באנגלית: Local Security Authority Subsystem Service או LSASS) הוא תהליך במערכות הפעלה חלונות מבית מיקרוסופט האחראי על היבטי אבטחה רבים. ביניהם אימות משתמשים בעת התחברות, שינוי סיסמאות, יצירת Access Tokens ועוד. בנוסף הוא גם התהליך שמייצר את ה-Security logs ל-Event Viewer.
עוד תפקיד של התהליך הוא שמירת פרטי הזדהות של משתמשים (דומיינים) בשביל לאפשר את עיקרון ההתחברות היחידות SSO (Single Sign ON), כדי שלא נצטרך להקיש שם משתמש וסיסמה מחדש בכל פעם שנרצה לגשת למשאב בדומיין.
השירות מבצע אימות משתמש מול המתחברים אל תחנת הקצה או השרת, מטפל בשינוי סיסמה, יוצר אסימוני גישה ומתעד אירועים ביומן האבטחה.
סיום מאולץ של תהליך זה יגרום לאיבוד האימות מול משתמש המחובר ויגרום להפעלה מחדש של המערכת.
קובץ lsass.exe הנמצא בנתיב הבא: WINDIR%/system32/lsass.exe%
הוא קובץ מערכת חיוני וככזה הוא מהווה מטרה פופולרית בפני תוקפים פוטנציאלים. תולעת Sasser, שהדביקה מיליוני מחשבים בעולם בין 2004-2005, הפיצה את עצמה ברשת באמצעות ניצול גלישת חוצץ שהייתה קיימת אז ב-LSASS בחלונות 2000 וחלונות XP, ומכאן שמה.
במידה ותהליך lsass מופיע יותר מפעם אחת במנהל המשימות ואינו רץ מספריית המקור, משמעות הדבר היא שמדובר בווירוס, תוכנת ריגול או סוס טרויאני.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- מרכז העזרה והתמיכה של מיקרוסופט (בעברית)
- מידע אודות הזדהות LSA (באנגלית)
- הדרך הטובה ביותר להסרת וירוס lsass.exe (באנגלית)