lsass.exe

lsass.exe  – «Сервер проверки подлинности локальной системы безопасности» (Local Security Authority Subsystem Service). Используется системой при проверке авторизации пользователя. При успешной авторизации пользователя в системе, процесс lsass.exe создает специальный маркер для запуска explorer.exe.

Если посмотреть на данный процесс в диспетчере, мы увидим, что процесс принадлежит системе, и в случае заражения данного процесса вирусом, злоумышленник получит полный контроль над системой.

Вирус может создать процесс с таким же именем, но исполняемый файл будет находится в иной папке (настоящее местонахождение файла, который создает процесс lsass.exe, папка system 32). Такой процесс можно смело завершить, а файл удалить. Настояйщий процесс lsass.exe удалить невозможно. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи lsass.exe