ఏమిటి: CNG కీ ఐసోలేషన్ (lsass.exe)

ది CNG (క్రిప్టోగ్రాఫిక్ నెక్స్ట్ జనరేషన్) కీ ఐసోలేషన్ సేవ ప్రైవేట్ కీలకు కీ ప్రాసెస్ ఐసోలేషన్ మరియు అవసరమైన అనేక క్రిప్టోగ్రాఫిక్ ఆపరేషన్లను అందిస్తుంది సాధారణ ప్రమాణాలు . CNG కీ ఐసోలేషన్ సేవతో అనుబంధించబడిన ఎక్జిక్యూటబుల్‌కు డిఫాల్ట్ మార్గం సి: విండోస్ సిస్టమ్ 32 lsass.exe.

సిఎన్‌జి కీ ఐసోలేషన్ వివరించబడింది

ది CNG కీ ఐసోలేషన్ సేవ భాగస్వామ్య ప్రక్రియలో లోకల్‌సిస్టమ్‌గా నడుస్తుంది (హోస్ట్ చేయబడింది LSA ప్రక్రియ). విన్‌లాగన్ సేవలో వినియోగదారులను ప్రామాణీకరించడానికి ఈ సేవ దీర్ఘకాలిక కీలను నిల్వ చేస్తుంది. ఉదాహరణకు, CNG కీ ఐసోలేషన్ సేవ వైర్‌లెస్ నెట్‌వర్క్ కీ లేదా స్మార్ట్ కార్డ్ కోసం అవసరమైన క్రిప్టోగ్రాఫిక్ సమాచారాన్ని నిల్వ చేస్తుంది. CNG కీ ఐసోలేషన్ సేవచే నిర్వహించబడే అన్ని కార్యకలాపాలను అనుసరించడం ద్వారా నిర్వహిస్తారు సాధారణ ప్రమాణాలు అవసరాలు.

CNG కీ ఐసోలేషన్ సేవ లోడ్ లేదా ప్రారంభించడంలో విఫలమైతే, ప్రవర్తన నమోదు చేయబడుతుంది ఈవెంట్ లాగ్ . ఎక్కువ సమయం, సేవ ప్రారంభించడంలో విఫలమవుతుంది ఎందుకంటే రిమోట్ ప్రొసీజర్ కాల్ (RPC) సేవ బలవంతంగా ఆపివేయబడింది లేదా నిలిపివేయబడింది. CNG కీ ఐసోలేషన్ సేవ ఆపివేయబడితే, ది ఎక్స్‌టెన్సిబుల్ ప్రామాణీకరణ ప్రోటోకాల్ (EAP) ప్రారంభంలో ప్రారంభించడంలో మరియు ప్రారంభించడంలో విఫలమవుతుంది.

మీరు క్రింద చూడటానికి వచ్చినప్పుడు, ది CNG కీ ఐసోలేషన్ సేవ ఎక్జిక్యూటబుల్ పంచుకుంటుంది ( lsass.exe ) అనేక ఇతర సేవలతో.

Lsass.exe అంటే ఏమిటి?

LSASS ఉన్నచో స్థానిక భద్రతా అథారిటీ ఉపవ్యవస్థ సేవ . నిజమైనది lsass.exe ఇది విండోస్ వాతావరణంలో చట్టబద్ధమైన సాఫ్ట్‌వేర్ భాగం. ఎక్జిక్యూటబుల్ అనేది విండోస్ లో నిర్మించబడిన కోర్ సిస్టమ్ లోకల్ అథారిటీ ప్రాసెస్ గా పరిగణించబడుతుంది. డిఫాల్ట్ స్థానం os lsass.exe లోపల ఉన్నది సి: విండోస్ సిస్టమ్ 32 .

ది Lass.exe విండోస్‌లో నాలుగు ప్రధాన ప్రామాణీకరణ సేవలను ప్రాసెస్ నిర్వహిస్తుంది:

• కీఇసో (సిఎన్‌జి కీ ఐసోలేషన్) - LSA ప్రాసెస్‌లో హోస్ట్ చేయబడిన అతి ముఖ్యమైన ప్రామాణీకరణ సేవ. ఇది ప్రైవేట్ కీలు మరియు అనుబంధ క్రిప్టోగ్రాఫిక్ ఆపరేషన్లకు కీ ప్రాసెస్ ఐసోలేషన్‌ను అందిస్తుంది.
• EFS (ఫైల్ సిస్టమ్‌ను గుప్తీకరిస్తోంది) - ప్రధానంగా ఎన్టిఎఫ్ఎస్ ఫైల్ సిస్టమ్ వాల్యూమ్లలో ఎన్క్రిప్టెడ్ ఫైళ్ళను నిల్వ చేయడానికి ఉపయోగించే కోర్ ఫైల్ ఎన్క్రిప్షన్ టెక్నాలజీ. ఈ సేవను ఆపివేయడం వలన మీ సిస్టమ్ గుప్తీకరించిన ఫైల్‌లను యాక్సెస్ చేయకుండా నిరోధిస్తుంది.
• SamSS (సెక్యూరిటీ అకౌంట్స్ మేనేజర్) - ఈ సేవ యొక్క ముఖ్య ఉద్దేశ్యం ఒక బెకన్‌గా పనిచేయడం మరియు ఇతర సేవలకు సిగ్నల్ ఇవ్వడం భద్రతా ఖాతా మేనేజర్ (SAM) అభ్యర్థనలను స్వీకరించడానికి సిద్ధంగా ఉంది. ఈ సేవను ఆపివేయడం వలన సెక్యూరిటీ అకౌంట్ మేనేజర్‌పై ఆధారపడే ఇతర సేవలు తెలియజేయబడకుండా చేస్తుంది. ఇది స్నోబాల్ ప్రభావాన్ని సృష్టిస్తుంది, ఇది చాలా ఆధారిత సేవలు విఫలం కావడానికి లేదా తప్పుగా ప్రారంభించడానికి కారణమవుతుంది.
• స్థానిక IPSEC విధానం - నిర్వహిస్తుంది మరియు ప్రారంభిస్తుంది ISAKMP / ఓక్లే (IKE) మరియు వివిధ ఐపి సెక్యూరిటీ డ్రైవర్లు విండోస్ సర్వర్ .

Lsass.exe తో సంభావ్య భద్రతా ప్రమాదం

కొంతమంది విండోస్ వినియోగదారులు Lsass ఎక్జిక్యూటబుల్ చాలా సిస్టమ్ వనరులను వినియోగిస్తుందని మరియు అనుమానిస్తున్నారని కనుగొన్నారు lsass.exe వైరస్ లేదా మరొక రకమైన మాల్వేర్. ఇది ఖచ్చితంగా సాధ్యమే అయినప్పటికీ, ఇది జరిగే అవకాశాలు సన్నగా ఉన్నాయి.

ఏదేమైనా, Lsass ఎక్జిక్యూటబుల్ లోకి మభ్యపెట్టడం ద్వారా వ్యవస్థలను సంక్రమించే ఒక ప్రసిద్ధ కాపీ-క్యాట్ వైరస్ ఉంది. ప్రక్రియ సారూప్యంగా ఉంటుంది, కానీ నిజమైనదానికి సమానంగా ఉండదు స్థానిక భద్రతా అథారిటీ ఉపవ్యవస్థ సేవ . హానికరమైన ప్రక్రియకు పేరు పెట్టారు isass.exe, పేరు పెట్టబడిన చట్టబద్ధమైన ప్రక్రియకు వ్యతిరేకంగా lsass.exe . ప్రక్రియ మూలధనంతో మొదలవుతుందని మీరు కనుగొంటే నేను చిన్న కేసుకు బదులుగా ఎల్ , మీ సిస్టమ్ బహుశా సోకింది.

Lsass.exe యొక్క స్థానాన్ని తనిఖీ చేయడం ద్వారా మీరు ఈ సిద్ధాంతాన్ని నిర్ధారించవచ్చు. సాధారణంగా, ఉంటే Lsass ఎక్జిక్యూటబుల్ ఉంది సి: విండోస్ సిస్టమ్ 32 , ఇది చట్టబద్ధమైనదని మీరు సురక్షితంగా can హించవచ్చు స్థానిక భద్రతా అథారిటీ ఉపవ్యవస్థ సేవ . దీన్ని ఓపెన్ టాస్క్ మేనేజర్ చేయడానికి ( Ctrl + Shift + Esc ) మరియు ప్రాసెస్‌ల జాబితాలో క్రిందికి స్క్రోల్ చేయండి స్థానిక భద్రతా అథారిటీ ప్రక్రియ. దానిపై కుడి క్లిక్ చేసి ఎంచుకోండి ఫైల్ స్థానాన్ని తెరవండి . సిస్టమ్ 32 లో ఈ ప్రక్రియ లేనట్లయితే, మీరు మాల్వేర్ సంక్రమణతో వ్యవహరిస్తున్నారని మీరు అనుకోవచ్చు.

ది “Isass.exe” కీలాగింగ్ లక్షణాలతో కూడిన ట్రోజన్ వైరస్ సాసర్ పురుగు కుటుంబం. మీ సిస్టమ్ నుండి డేటాను నిశ్శబ్దంగా కోయడం దీని ప్రధాన ఉద్దేశ్యం. మీరు టైప్ చేసే ప్రతి కీస్ట్రోక్‌ను నమోదు చేయడం ద్వారా, ఖాతా వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు, క్రెడిట్ కార్డ్ నంబర్లు మరియు చట్టవిరుద్ధమైన ఆర్ధిక లాభం కోసం చివరికి ఉపయోగించబడే ఇతర సున్నితమైన డేటాను అనుసరించడానికి వైరస్ కాన్ఫిగర్ చేయబడింది.

ఈ వైరస్ చాలా సంవత్సరాలుగా ఉంది మరియు మైక్రోసాఫ్ట్ ఇప్పటికే దీనికి వ్యతిరేకంగా చర్యలు తీసుకుంది. మీరు సోకినట్లు మీరు కనుగొంటే, మీరు వీటిని ఉపయోగించవచ్చు మైక్రోసాఫ్ట్ మాల్వేర్ తొలగింపు సాధనం యొక్క ఏదైనా జాడలను తొలగించడానికి సాసర్ పురుగు . లెక్కలేనన్ని విండోస్ 7 మరియు ఎక్స్‌పి వినియోగదారులకు సోకిన నెలల తరువాత, మైక్రోసాఫ్ట్ వైరస్‌ను విండోస్ మెషీన్‌లకు సోకడానికి అనుమతించే దుర్బలత్వాన్ని గుర్తించింది. ప్రస్తుతానికి, మీకు తాజా విండోస్ భద్రతా నవీకరణలు ఉంటే సాసర్ పురుగు బారిన పడటం ఇకపై సాధ్యం కాదు.

నేను CNG కీ ఐసోలేషన్ సేవను నిలిపివేయాలా?

క్రిప్టోగ్రాఫిక్ సమాచారాన్ని సురక్షితంగా నిల్వ చేయడానికి అవసరమైన క్లిష్టమైన సిస్టమ్ ప్రక్రియ CNG కీ ఐసోలేషన్ సేవ. ఎట్టి పరిస్థితుల్లోనూ చట్టబద్ధంగా ఉండకూడదు CNG కీ ఐసోలేషన్ (KeyISO) సేవ శాశ్వతంగా నిలిపివేయబడాలి.

టాస్క్ మేనేజర్‌లో lsass.exe ప్రాసెస్‌ను ముగించడం వల్ల CNG కీ ఐసోలేషన్ సేవ కూడా ఆగిపోతుంది. కానీ ఇది మీ సిస్టమ్‌ను బలవంతంగా మూసివేయడానికి కారణమవుతుందని గుర్తుంచుకోండి. ఇది భద్రతపై లాగ్ యొక్క అతి ముఖ్యమైన భాగాన్ని నియంత్రిస్తుంది కాబట్టి, CNG కీ ఐసోలేషన్ అనేది విండోస్ యొక్క ముఖ్యమైన పని.

అయితే, మీరు అనుమానించినట్లయితే CNG కీ ఐసోలేషన్ సేవ సరిగ్గా పనిచేయడం లేదు లేదా మీ సిస్టమ్‌తో సమస్యలను కలిగిస్తోంది, మీరు సేవను పున art ప్రారంభించడానికి ప్రయత్నించవచ్చు. దీన్ని చేయడానికి, రన్ విండోను తెరవండి ( విండోస్ కీ + ఆర్ ) మరియు టైప్ చేయండి services.msc . అప్పుడు, కొట్టండి నమోదు చేయండి తెరవడానికి సేవలు కిటికీ.

లో సేవలు విండో, క్రిందికి స్క్రోల్ చేయండి CNG కీ ఐసోలేషన్ సేవ. సేవపై కుడి-క్లిక్ చేసి, ఆపై ఎంచుకోండి పున art ప్రారంభించండి పున in ప్రారంభానికి బలవంతం చేయడానికి.

గమనిక: CNG కీ ఐసోలేషన్ సేవ ప్రస్తుతం వాడుకలో ఉంటే, మీరు unexpected హించని సిస్టమ్ రీబూట్‌ను ఎదుర్కోవచ్చని గుర్తుంచుకోండి. మీకు అలా చేయడానికి చట్టబద్ధమైన కారణాలు ఉంటే తప్ప ఈ సేవను పున art ప్రారంభించవద్దు.