Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » lsass.exe vs registr (LSA Shell)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

DaXaD

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, хотелось бы немного просвещения в данной теме.
 
Имеется система Win XP SP3 Prof со всеми фиксами по этот день (обновляю через GFI LANguard Network Security Scanner 8.0)
на борту kiss 2011 и Malwarebytes' Anti-Malware
 
достаточно давно меня беспокоит сей процесс, lsass.exe, на который бы я не обратил внимание, если бы он достаточно резво не юзал регистр системы
 
http://img25.imageshack.us/f/registr.jpg/
 
красным выделены под-ветки, которых в регистре я не нашел
 
так же здесь ниже видно что есть 2 процесса, но в диспетчере задач только один,
 
http://img820.imageshack.us/f/portsb.jpg/
 
в автозагрузке оба висят
 
http://img852.imageshack.us/f/autoruns.jpg/
 
машина работает стабильно, системе полтора года примерно.
 
Вопрос, почему он у меня так шустро теребит то регистр? Зачем? И как от этого избавиться если это не чревато последствиями.
Всего записей: 4 | Зарегистр. 11-10-2009 | Отправлено: 18:11 01-05-2011
Nikoderiko

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обе службы рекомендуется держать отключенными:
 
PolicyAgent (Службы IPSEC (IPSEC Services))
 
Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности. Данная служба может понадобиться при использовании VPN или домена. Для домашнего использования данную службу можно отключить.
 
Защищенное хранилище (Protected Storage)
 
Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей. Позволяет сохранять локальные пароли или веб-информацию (автозаполнение). По умолчанию данная служба включена в автоматическом режиме. Но из соображений безопасности я рекомендую отключить ее. С другой стороны, данная служба может вам понадобиться при работе с зашифрованными данными и ключами от различных программ, в таком случае верните службу в значение Автоматически. Если вы сохраняете пароли в Outlook Express`е, подключениях к Интернету по модему или через контроллер домена, что требует идентификации, то оставьте службу в режиме Автоматически.
 
http://www.windxp.com.ru/ClWinXP.htm
 
http://www.topsoftzone.ru/program/63/Windows_XP_Services.html
 
Не исключено, что "странное" поведение данных служб вызвано конфликтом с антивирусом, или какими-то обновлениями Windows. В любом случае - вряд ли они вам понадобятся.
Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 18:25 01-05-2011 | Исправлено: Nikoderiko, 18:29 01-05-2011
DaXaD

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за оперативность, это оказались не они
есть еще 3-я служба  SamSs
 
Диспетчер учетных записей безопасности (Security Accounts Manager)
Хранит информацию о безопасности для учетной записи локального пользователя
Имя службы: SamSs
Исполняемый файл или название процесса: lsass.exe
Данная служба необходима для IIS Admin (IIS Admin). Рекомендуется - Авто.  
 
как то ее пропустил, сам не знаю, видать не досмотрел.
 
Поднял один американский ресурс по этой службе, но там ее держит svhost, страшное описание дали, ясно сказано что нельзя выключать, но здесь держит lsass.exe, и описание везде только это - что выше изложено.
 
На сколько я понял эта служба  держит мою учетную запись на машине(и не только мою (если бы были другие), и ни чего поделать нельзя.
Я просто четко помню что такого не было раньше в регистре, но служба была включена по идее.
 
кто может более глубже пояснить задачу данной службы (SamSs) и ее полезность.
з.ы. отключать не стал из-за недостатка информации.
Всего записей: 4 | Зарегистр. 11-10-2009 | Отправлено: 00:08 02-05-2011
Nikoderiko

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Диспетчер учетных записей безопасности (Security Accounts Manager)
 
Хранит информацию о безопасности для учетной записи локального пользователя.  
 
Без этой службы не будет работать служба IIS Admin (IIS Admin). Если вы не делали никаких изменений в локальной политике безопасности (gpedit.msc), то можете отключить данную службу. Если же вы делали изменения в локальной политике безопасности и отключите данную службу, то все изменения, которые вы делали, перестанут работать. Поэтому рекомендуется оставить режим запуска этой службы по умолчанию, то есть Автоматически.  
 
Ну вот, собственно и ответ. Либо kiss 2011, либо Malwarebytes' Anti-Malware грузят эту службу настройками политики безопасности.
 
Я, кстати, держу эту службу ВСЕГДА отключенной, и всё нормально работает.
Так что её ценность сильно преувеличина: она "держит" не локальную учетную запись, а определенные пользователем настройки безопасности при доступе к файлам, папкам и интернет адресам (грубо говоря, определяет, что можно открывать, что нельзя). Те же самые функции на компьютере должен выполнять файерволл - для того он и существует.
Но другим советовать не буду: политику безопасности на компьютере каждый строит сам, исходя из собственных представлений.
Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 01:26 02-05-2011 | Исправлено: Nikoderiko, 01:32 02-05-2011
DaXaD

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на свой вопрос ответ я получил, это KIS 2011 (модуль файлового антивируса), отключение службы ни к чему не привело, ветка регистра с этим файлом все равно используются, видать в каспере это заложено нынче не зависимо от использования служб.
 
Еще раз спасибо.
Всего записей: 4 | Зарегистр. 11-10-2009 | Отправлено: 14:08 03-05-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » lsass.exe vs registr (LSA Shell)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru