O que é: isolamento de chave CNG (lsass.exe)

o Isolamento de chave CNG (Cryptographic Next Generation) serviço fornece isolamento de processo de chave para chaves privadas e uma série de operações criptográficas associadas, conforme exigido pelo Critérios Comuns . O caminho padrão para o executável associado ao serviço de isolamento de chave CNG é C: windows system32 lsass.exe.

sinologia ou qnap

Explicado o isolamento da chave CNG

o Isolamento de chave CNG serviço é executado como um LocalSystem em um processo compartilhado (hospedado no LSA processo). O serviço armazena chaves de longa duração para autenticar usuários no serviço Winlogon. Por exemplo, o serviço de isolamento de chave CNG armazenará uma chave de rede sem fio ou as informações criptográficas necessárias para um cartão inteligente. Todas as operações realizadas pelo serviço de isolamento de chave CNG são realizadas seguindo o Critérios Comuns requisitos.

No caso de o serviço de isolamento de chave CNG falhar ao carregar ou inicializar, o comportamento é registrado no Log de Eventos . Na maioria das vezes, o serviço falha ao iniciar porque o Chamada de procedimento remoto (RPC) serviço for interrompido ou desativado à força. Se o serviço de isolamento de chave CNG for interrompido, o Protocolo de Autenticação Extensível (EAP) falhará ao iniciar e inicializar na inicialização.

Como você verá abaixo, o Serviço de isolamento de chave CNG compartilha um executável ( lsass.exe ) com vários outros serviços.

O que é Lsass.exe?

LSASS apoia Serviço de subsistema de autoridade de segurança local . O genuíno lsass.exe é um componente de software legítimo do ambiente Windows. O executável é considerado um processo de autoridade local do sistema central integrado ao Windows. O local padrão é lsass.exe é em C: Windows System 32 .

o Lass.exe processo lida com quatro serviços de autenticação principais no Windows:

KeyIso (isolamento de chave CNG) - O serviço de autenticação mais importante hospedado no processo LSA. Ele fornece isolamento de processo de chave para chaves privadas e operações criptográficas associadas.
EFS (Encrypting File System) - Uma tecnologia de criptografia de arquivo principal usada principalmente para armazenar arquivos criptografados em volumes de sistema de arquivos NTFS. Parar este serviço impedirá que seu sistema acesse arquivos criptografados.
SamSS (gerente de contas de segurança) - O principal objetivo deste serviço é atuar como um beacon e sinalizar outros serviços quando o Gerente de contas de segurança (SAM) está pronto para receber solicitações. Parar este serviço impedirá que outros serviços que dependem do Security Account Manager sejam notificados. Isso criará um efeito de bola de neve que fará com que muitos serviços dependentes falhem ou iniciem incorretamente.
Política IPSEC Local - Gerencia e inicia o ISAKMP / Oakley (IKE) e vários drivers de segurança IP em Servidor Windows .

Risco de segurança potencial com lsass.exe

Alguns usuários do Windows acham que o executável Lsass consome muitos recursos do sistema e suspeitam lsass.exe de ser um vírus ou outro tipo de malware. Embora isso seja certamente possível, as chances de isso acontecer são mínimas.

No entanto, existe um vírus copy-cat conhecido que infecta sistemas ao se camuflar no executável Lsass. O processo é semelhante, mas não idêntico ao genuíno Serviço de subsistema de autoridade de segurança local . O processo malicioso é denominado isass.exe, em oposição ao processo legítimo que é nomeado lsass.exe . Se você achar que o processo começa com uma letra maiúscula Eu em vez de minúsculas eu , seu sistema provavelmente está infectado.

como importar fotos da câmera para o windows 10

Você pode confirmar essa teoria verificando a localização de lsass.exe. Geralmente, se o Lsass executável está localizado em C: Windows System 32 , você pode assumir com segurança que é o legítimo Serviço de subsistema de autoridade de segurança local . Para fazer isso, abra o Gerenciador de Tarefas ( Ctrl + Shift + Esc ) e role para baixo na lista de processos para Processo de autoridade de segurança local. Clique com o botão direito e escolha Abrir local do Ficheiro . Se o processo não estiver localizado no Sistema 32, você pode ter certeza de que está lidando com uma infecção por malware.

o “Isass.exe” é um vírus trojan com propriedades de keylogging conhecidas por Worm Sasser família. Seu principal objetivo é coletar silenciosamente os dados do seu sistema. Ao registrar cada pressionamento de tecla que você digita, o vírus é configurado para ir atrás de nomes de usuários de contas, senhas, números de cartão de crédito e quaisquer outros dados confidenciais que são usados para um ganho financeiro ilegítimo.

O vírus já existe há vários anos e a Microsoft já tomou medidas contra ele. Se você descobrir que está infectado, pode usar o Ferramenta de remoção de malware da Microsoft para remover quaisquer vestígios do Worm Sasser . Depois de meses infectando inúmeros usuários do Windows 7 e XP, a Microsoft corrigiu a vulnerabilidade que permitia que o vírus infectasse máquinas com Windows. A partir de agora, não é mais possível ser infectado pelo worm Sasser se você tiver as atualizações de segurança do Windows mais recentes.

Devo desativar o serviço de isolamento de chave CNG?

Não. O serviço de isolamento de chave CNG é um processo crítico do sistema necessário para armazenar informações criptográficas com segurança. Sob nenhuma circunstância o legítimo Serviço de isolamento de chave CNG (KeyISO) deve ser desativado permanentemente.

Encerrar o processo lsass.exe no Gerenciador de Tarefas também interromperá o serviço de isolamento de chave CNG. Mas lembre-se de que isso pode fazer com que o sistema seja desligado forçosamente. Uma vez que controla a parte mais importante da segurança de logon, o isolamento da chave CNG é uma função essencial do Windows.

No entanto, se você suspeitar que o Serviço de isolamento de chave CNG não está funcionando corretamente ou está causando problemas com seu sistema, você pode tentar reiniciar o serviço. Para fazer isso, abra uma janela Executar ( Tecla Windows + R ) e tipo services.msc . Então, aperte Entrar para abrir o Serviços janela.

No Serviços janela, role para baixo até o Isolamento de chave CNG serviço. Clique com o botão direito no serviço e escolha Reiniciar para forçar uma reinicialização.

desculpe, não conseguimos conectar ao skype

Nota: Lembre-se de que, dependendo se o serviço de isolamento de chave CNG estiver em uso, você pode encontrar uma reinicialização inesperada do sistema. Não reinicie este serviço a menos que tenha motivos legítimos para fazê-lo.

4 minutos lidos

O que é: isolamento de chave CNG (lsass.exe)

Explicado o isolamento da chave CNG

O que é Lsass.exe?

Risco de segurança potencial com lsass.exe

Devo desativar o serviço de isolamento de chave CNG?

Categorias

Publicações Populares

Modo True Vault Hunter e mais algumas revelações para Borderlands 3 antes do lançamento de setembro

Correção: Mensagem de erro ‘Um driver de dispositivo de unidade de CD / DVD necessário está ausente’ ao instalar o Windows 7 a partir de um USB

Como saber se o seu telefone Android é falso

Correção: ‘conda’ não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lote

Como criar uma imagem de sistema do Windows (7/8/10)

CPU Intel i5-10500H HexaCore misteriosa com vazamento de 8 threads, aceitará o AMD Ryzen 4000 Renoir?

Novo Fallout 4 Mod adiciona dezenas de armas de arremesso e alvos

Como reparar o erro Netflix NW-4-7 no PS4 e no Xbox One?

Huawei P20 Pro: Você precisa da câmera tripla?

A nova atualização do Skype para Mac quebra a funcionalidade de compartilhamento de tela para alguns, aqui está como você pode corrigi-lo

Como fazer streaming de jogos com AMD Radeon Live: a maneira mais rápida e fácil

Como consertar 0x800401fb no PC e no Xbox One

Cabos Componente vs Composto

Em breve, o Facebook facilitará a postagem cruzada de histórias no Instagram

Bloco de atualização de novembro do Windows 10 colocado em sistemas com drivers Bluetooth Realtek antigos, veja como você pode obtê-lo

Como atualizar dispositivos Xiaomi para Miui 9 globalizado

Melhor placa gráfica para Ryzen 5 3600

O Google Pay agora pode ser usado para pagar amigos e fazer muito mais

Como editar sua lista de preferências ‘Ver primeiro’ no Facebook?

Patente da Apple revela novos recursos de veículos autônomos para compartilhamento de bateria

Final Fantasy VIII e Streets of Rogue entre 9 outros jogos que chegam ao Xbox Game Pass este mês

Correção: Erro ao aplicar propriedades de switch virtual Hyper-V no Windows 10

Como corrigir o erro ‘Executando um handshake de TLS’ no Mozilla Firefox para Windows?

Correção: a conta do Yahoo invadida não consegue receber emails

Publicações Populares

Recomendado