Додати знанняСервер перевірки автентичності локальної системи безпеки
Сервер перевірки автентичності локальної системи безпеки ( англ. L ocal S ecurity A uthority S ubsystem S ervice , LSASS) - частина операційної системи Windows, відповідальної за авторизацію локальних користувачів окремого комп'ютера. Сервіс є критичним, оскільки без нього вхід в систему для локальних користувачів (не зареєстрованих в домені) неможливий в принципі.
Процес перевіряє дані для авторизації, при успішній авторизації служба виставляє прапор про можливість входу. Якщо авторизація була запущена користувачем, то також ставиться прапор запуску користувацької оболонки. Якщо авторизація була ініціалізований службою або додатком, даним додатком надаються права даного користувача.
При зараженні вірусами або при отриманні повного доступу до даного сервісу система підкоряється зловмиснику, який може отримати повні права для доступу до цільового комп'ютера. Тому спосіб шифрування і спосіб передачі даних для авторизації між компонентами не документується. До того ж пароль передається не в чистому вигляді, а у вигляді хешу, який порівнюється з хешем реального пароля.
Якщо комп'ютер входить у домен, авторизація мережевих користувачів проводиться на сервері локальної мережі.
Неполадки
У разі неполадки з LSASS.EXE Windows XP перезавантажить комп'ютер, відобразивши вікно про помилку. Таке може відбуватися при зараженні вірусом . Якщо цей файл видалений, Windows XP відобразить чорний екран з білим курсором [Джерело не вказано 424 дні] .
 Компоненти Microsoft Windows | |
|---|---|
| Основні | Aero ClearType Диспетчер робочого столу DirectX Панель завдань ( Пуск Область сповіщень) Провідник ( Простір імен Спеціальні папки Асоціації файлів) Windows Search ( Smart Folders iFilters) GDI WIM SMB . NET Framework XPS Active Scripting ( WSH VBScript JScript) COM ( OLE DCOM ActiveX Структуроване сховище Сервер транзакцій) Тіньова копія WDDM UAA Консоль Win32 |
| Служби управління | Архівація та відновлення COMMAND.COM cmd.exe Засіб перенесення даних Перегляд подій Установник netsh.exe PowerShell Звіти про проблеми rundll32.exe Програма підготовки системи ( Sysprep) Налаштування системи ( MSConfig) Перевірка системних файлів Індекс продуктивності Центр поновлення Відновлення системи Дефрагментація диска Диспетчер завдань Диспетчер пристроїв Консоль управління Очищення диска Панель управління (елементи) |
| Додатки | Контакти DVD Maker Факсів і сканування Internet Explorer Журнал Екранна лупа Media Center Програвач Windows Media Програма спільної роботи Центр пристроїв Windows Mobile Центр мобільності Екранний диктор Paint Редактор особистих символів Віддалений помічник Розпізнавання мови WordPad Блокнот Бічна панель Звукозапис Календар Калькулятор Ножиці Пошта Таблиця символів Історичні: Movie Maker NetMeeting Outlook Express Диспетчер програм Диспетчер файлів Фотоальбом |
| Ігри | |
| Ядро ОС | NTOSKRNL.EXE Шар апаратних абстракцій (hal.dll) Бездіяльність системи svchost.exe Реєстр Служби Диспетчер управління сервісами DLL ( формат модулів) PE NTLDR Диспетчер завантаження Програма входу в систему (winlogon.exe) Консоль відновлення Windows RE Windows PE Захист ядра від змін |
| Служби | Autorun.inf Фонова інтелектуальна служба передачі Файлова система стандартного журналирования Звіти про помилки Планувальник класів мультимедіа Тіньова копія Планувальник завдань Бездротова настройка |
| Файлові системи | Protogon NTFS ( Жорстка посилання Точка з'єднання Точка монтування Точка монтування Символьне посилання TxF EFS) WinFS FAT ExFAT CDFS UDF DFS IFS |
| Сервер | Active Directory Служби розгортання Служба реплікації файлів Над DNS Домени Перенаправлення папок Hyper-V IIS Media Services MSMQ Захист доступу до мережі (NAP) Служби друку для UNIX Віддалене різницеве стиск Служби віддаленої установки Служба управління правами Переміщувані профілі користувачів SharePoint Диспетчер системних ресурсів Віддалений робочий стіл WSUS Групова політика Координатор розподілених транзакцій |
| Архітектура | NT Диспетчер об'єктів Пакети запиту вводу / виводу Диспетчер транзакцій ядра Диспетчер логічних дисків Диспетчер облікових записів безпеки Захист ресурсів lsass.exe csrss.exe smss.exe spoolsv.exe Запуск |
| Безпека | BitLocker Захисник Запобігання виконання даних Обов'язковий контроль цілісності Захищений канал даних UAC UIPI Брандмауер Центр забезпечення безпеки Захист файлів |
| Сумісність | Підсистема UNIX (Interix) Віртуальна машина DOS WOW64 |
Схожі роботи | скачати
Схожі роботи:
Система перевірки правопису
Метод локальної фіксації потенціалу
Сервер
Файловий сервер
Проксі-сервер
Процес виконання клієнт-сервер
Мікроелектромеханічні системи
Системи типізації
Відновлення системи