ది CNG (క్రిప్టోగ్రాఫిక్ నెక్స్ట్ జనరేషన్) కీ ఐసోలేషన్ సేవ ప్రైవేట్ కీలకు కీ ప్రాసెస్ ఐసోలేషన్ మరియు అవసరమైన అనేక క్రిప్టోగ్రాఫిక్ ఆపరేషన్లను అందిస్తుంది సాధారణ ప్రమాణాలు . CNG కీ ఐసోలేషన్ సేవతో అనుబంధించబడిన ఎక్జిక్యూటబుల్కు డిఫాల్ట్ మార్గం సి: విండోస్ సిస్టమ్ 32 lsass.exe.
సిఎన్జి కీ ఐసోలేషన్ వివరించబడింది
ది CNG కీ ఐసోలేషన్ సేవ భాగస్వామ్య ప్రక్రియలో లోకల్సిస్టమ్గా నడుస్తుంది (హోస్ట్ చేయబడింది LSA ప్రక్రియ). విన్లాగన్ సేవలో వినియోగదారులను ప్రామాణీకరించడానికి ఈ సేవ దీర్ఘకాలిక కీలను నిల్వ చేస్తుంది. ఉదాహరణకు, CNG కీ ఐసోలేషన్ సేవ వైర్లెస్ నెట్వర్క్ కీ లేదా స్మార్ట్ కార్డ్ కోసం అవసరమైన క్రిప్టోగ్రాఫిక్ సమాచారాన్ని నిల్వ చేస్తుంది. CNG కీ ఐసోలేషన్ సేవచే నిర్వహించబడే అన్ని కార్యకలాపాలను అనుసరించడం ద్వారా నిర్వహిస్తారు సాధారణ ప్రమాణాలు అవసరాలు.
CNG కీ ఐసోలేషన్ సేవ లోడ్ లేదా ప్రారంభించడంలో విఫలమైతే, ప్రవర్తన నమోదు చేయబడుతుంది ఈవెంట్ లాగ్ . ఎక్కువ సమయం, సేవ ప్రారంభించడంలో విఫలమవుతుంది ఎందుకంటే రిమోట్ ప్రొసీజర్ కాల్ (RPC) సేవ బలవంతంగా ఆపివేయబడింది లేదా నిలిపివేయబడింది. CNG కీ ఐసోలేషన్ సేవ ఆపివేయబడితే, ది ఎక్స్టెన్సిబుల్ ప్రామాణీకరణ ప్రోటోకాల్ (EAP) ప్రారంభంలో ప్రారంభించడంలో మరియు ప్రారంభించడంలో విఫలమవుతుంది.
మీరు క్రింద చూడటానికి వచ్చినప్పుడు, ది CNG కీ ఐసోలేషన్ సేవ ఎక్జిక్యూటబుల్ పంచుకుంటుంది ( lsass.exe ) అనేక ఇతర సేవలతో.
Lsass.exe అంటే ఏమిటి?
LSASS ఉన్నచో స్థానిక భద్రతా అథారిటీ ఉపవ్యవస్థ సేవ . నిజమైనది lsass.exe ఇది విండోస్ వాతావరణంలో చట్టబద్ధమైన సాఫ్ట్వేర్ భాగం. ఎక్జిక్యూటబుల్ అనేది విండోస్ లో నిర్మించబడిన కోర్ సిస్టమ్ లోకల్ అథారిటీ ప్రాసెస్ గా పరిగణించబడుతుంది. డిఫాల్ట్ స్థానం os lsass.exe లోపల ఉన్నది సి: విండోస్ సిస్టమ్ 32 .
ది Lass.exe విండోస్లో నాలుగు ప్రధాన ప్రామాణీకరణ సేవలను ప్రాసెస్ నిర్వహిస్తుంది:
- కీఇసో (సిఎన్జి కీ ఐసోలేషన్) - LSA ప్రాసెస్లో హోస్ట్ చేయబడిన అతి ముఖ్యమైన ప్రామాణీకరణ సేవ. ఇది ప్రైవేట్ కీలు మరియు అనుబంధ క్రిప్టోగ్రాఫిక్ ఆపరేషన్లకు కీ ప్రాసెస్ ఐసోలేషన్ను అందిస్తుంది.
- EFS (ఫైల్ సిస్టమ్ను గుప్తీకరిస్తోంది) - ప్రధానంగా ఎన్టిఎఫ్ఎస్ ఫైల్ సిస్టమ్ వాల్యూమ్లలో ఎన్క్రిప్టెడ్ ఫైళ్ళను నిల్వ చేయడానికి ఉపయోగించే కోర్ ఫైల్ ఎన్క్రిప్షన్ టెక్నాలజీ. ఈ సేవను ఆపివేయడం వలన మీ సిస్టమ్ గుప్తీకరించిన ఫైల్లను యాక్సెస్ చేయకుండా నిరోధిస్తుంది.
- SamSS (సెక్యూరిటీ అకౌంట్స్ మేనేజర్) - ఈ సేవ యొక్క ముఖ్య ఉద్దేశ్యం ఒక బెకన్గా పనిచేయడం మరియు ఇతర సేవలకు సిగ్నల్ ఇవ్వడం భద్రతా ఖాతా మేనేజర్ (SAM) అభ్యర్థనలను స్వీకరించడానికి సిద్ధంగా ఉంది. ఈ సేవను ఆపివేయడం వలన సెక్యూరిటీ అకౌంట్ మేనేజర్పై ఆధారపడే ఇతర సేవలు తెలియజేయబడకుండా చేస్తుంది. ఇది స్నోబాల్ ప్రభావాన్ని సృష్టిస్తుంది, ఇది చాలా ఆధారిత సేవలు విఫలం కావడానికి లేదా తప్పుగా ప్రారంభించడానికి కారణమవుతుంది.
- స్థానిక IPSEC విధానం - నిర్వహిస్తుంది మరియు ప్రారంభిస్తుంది ISAKMP / ఓక్లే (IKE) మరియు వివిధ ఐపి సెక్యూరిటీ డ్రైవర్లు విండోస్ సర్వర్ .
Lsass.exe తో సంభావ్య భద్రతా ప్రమాదం
కొంతమంది విండోస్ వినియోగదారులు Lsass ఎక్జిక్యూటబుల్ చాలా సిస్టమ్ వనరులను వినియోగిస్తుందని మరియు అనుమానిస్తున్నారని కనుగొన్నారు lsass.exe వైరస్ లేదా మరొక రకమైన మాల్వేర్. ఇది ఖచ్చితంగా సాధ్యమే అయినప్పటికీ, ఇది జరిగే అవకాశాలు సన్నగా ఉన్నాయి.
ఏదేమైనా, Lsass ఎక్జిక్యూటబుల్ లోకి మభ్యపెట్టడం ద్వారా వ్యవస్థలను సంక్రమించే ఒక ప్రసిద్ధ కాపీ-క్యాట్ వైరస్ ఉంది. ప్రక్రియ సారూప్యంగా ఉంటుంది, కానీ నిజమైనదానికి సమానంగా ఉండదు స్థానిక భద్రతా అథారిటీ ఉపవ్యవస్థ సేవ . హానికరమైన ప్రక్రియకు పేరు పెట్టారు isass.exe, పేరు పెట్టబడిన చట్టబద్ధమైన ప్రక్రియకు వ్యతిరేకంగా lsass.exe . ప్రక్రియ మూలధనంతో మొదలవుతుందని మీరు కనుగొంటే నేను చిన్న కేసుకు బదులుగా ఎల్ , మీ సిస్టమ్ బహుశా సోకింది.
Lsass.exe యొక్క స్థానాన్ని తనిఖీ చేయడం ద్వారా మీరు ఈ సిద్ధాంతాన్ని నిర్ధారించవచ్చు. సాధారణంగా, ఉంటే Lsass ఎక్జిక్యూటబుల్ ఉంది సి: విండోస్ సిస్టమ్ 32 , ఇది చట్టబద్ధమైనదని మీరు సురక్షితంగా can హించవచ్చు స్థానిక భద్రతా అథారిటీ ఉపవ్యవస్థ సేవ . దీన్ని ఓపెన్ టాస్క్ మేనేజర్ చేయడానికి ( Ctrl + Shift + Esc ) మరియు ప్రాసెస్ల జాబితాలో క్రిందికి స్క్రోల్ చేయండి స్థానిక భద్రతా అథారిటీ ప్రక్రియ. దానిపై కుడి క్లిక్ చేసి ఎంచుకోండి ఫైల్ స్థానాన్ని తెరవండి . సిస్టమ్ 32 లో ఈ ప్రక్రియ లేనట్లయితే, మీరు మాల్వేర్ సంక్రమణతో వ్యవహరిస్తున్నారని మీరు అనుకోవచ్చు.
ది “Isass.exe” కీలాగింగ్ లక్షణాలతో కూడిన ట్రోజన్ వైరస్ సాసర్ పురుగు కుటుంబం. మీ సిస్టమ్ నుండి డేటాను నిశ్శబ్దంగా కోయడం దీని ప్రధాన ఉద్దేశ్యం. మీరు టైప్ చేసే ప్రతి కీస్ట్రోక్ను నమోదు చేయడం ద్వారా, ఖాతా వినియోగదారు పేర్లు, పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు మరియు చట్టవిరుద్ధమైన ఆర్ధిక లాభం కోసం చివరికి ఉపయోగించబడే ఇతర సున్నితమైన డేటాను అనుసరించడానికి వైరస్ కాన్ఫిగర్ చేయబడింది.
ఈ వైరస్ చాలా సంవత్సరాలుగా ఉంది మరియు మైక్రోసాఫ్ట్ ఇప్పటికే దీనికి వ్యతిరేకంగా చర్యలు తీసుకుంది. మీరు సోకినట్లు మీరు కనుగొంటే, మీరు వీటిని ఉపయోగించవచ్చు మైక్రోసాఫ్ట్ మాల్వేర్ తొలగింపు సాధనం యొక్క ఏదైనా జాడలను తొలగించడానికి సాసర్ పురుగు . లెక్కలేనన్ని విండోస్ 7 మరియు ఎక్స్పి వినియోగదారులకు సోకిన నెలల తరువాత, మైక్రోసాఫ్ట్ వైరస్ను విండోస్ మెషీన్లకు సోకడానికి అనుమతించే దుర్బలత్వాన్ని గుర్తించింది. ప్రస్తుతానికి, మీకు తాజా విండోస్ భద్రతా నవీకరణలు ఉంటే సాసర్ పురుగు బారిన పడటం ఇకపై సాధ్యం కాదు.
నేను CNG కీ ఐసోలేషన్ సేవను నిలిపివేయాలా?
క్రిప్టోగ్రాఫిక్ సమాచారాన్ని సురక్షితంగా నిల్వ చేయడానికి అవసరమైన క్లిష్టమైన సిస్టమ్ ప్రక్రియ CNG కీ ఐసోలేషన్ సేవ. ఎట్టి పరిస్థితుల్లోనూ చట్టబద్ధంగా ఉండకూడదు CNG కీ ఐసోలేషన్ (KeyISO) సేవ శాశ్వతంగా నిలిపివేయబడాలి.
టాస్క్ మేనేజర్లో lsass.exe ప్రాసెస్ను ముగించడం వల్ల CNG కీ ఐసోలేషన్ సేవ కూడా ఆగిపోతుంది. కానీ ఇది మీ సిస్టమ్ను బలవంతంగా మూసివేయడానికి కారణమవుతుందని గుర్తుంచుకోండి. ఇది భద్రతపై లాగ్ యొక్క అతి ముఖ్యమైన భాగాన్ని నియంత్రిస్తుంది కాబట్టి, CNG కీ ఐసోలేషన్ అనేది విండోస్ యొక్క ముఖ్యమైన పని.
అయితే, మీరు అనుమానించినట్లయితే CNG కీ ఐసోలేషన్ సేవ సరిగ్గా పనిచేయడం లేదు లేదా మీ సిస్టమ్తో సమస్యలను కలిగిస్తోంది, మీరు సేవను పున art ప్రారంభించడానికి ప్రయత్నించవచ్చు. దీన్ని చేయడానికి, రన్ విండోను తెరవండి ( విండోస్ కీ + ఆర్ ) మరియు టైప్ చేయండి services.msc . అప్పుడు, కొట్టండి నమోదు చేయండి తెరవడానికి సేవలు కిటికీ.
లో సేవలు విండో, క్రిందికి స్క్రోల్ చేయండి CNG కీ ఐసోలేషన్ సేవ. సేవపై కుడి-క్లిక్ చేసి, ఆపై ఎంచుకోండి పున art ప్రారంభించండి పున in ప్రారంభానికి బలవంతం చేయడానికి.
గమనిక: CNG కీ ఐసోలేషన్ సేవ ప్రస్తుతం వాడుకలో ఉంటే, మీరు unexpected హించని సిస్టమ్ రీబూట్ను ఎదుర్కోవచ్చని గుర్తుంచుకోండి. మీకు అలా చేయడానికి చట్టబద్ధమైన కారణాలు ఉంటే తప్ప ఈ సేవను పున art ప్రారంభించవద్దు.
4 నిమిషాలు చదవండి