Hláška Zone Alarm
-
mmmartin
- Moderátor
-
Elite Level 10
- Příspěvky: 9504
- Registrován: srpen 04
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Hláška Zone Alarm
Prakticky při každým zapnutí compu mi ZA napíše: LSA Executable and Server DLL (Export Version) is trying to communicate with c:\WINNT\system32\svchost.exe-k netsvcs by opening its process. Application: LSASS.exe. Povolit, nebo zakázat? A není to projev činnosti nějakýho šmejda? Ď.
-
marcucci
- Level 3
- Příspěvky: 404
- Registrován: duben 05
- Bydliště: Ireland
- Pohlaví:
- Stav:
Offline
- Kontakt:
Neni to nahodou prihlaseni k webu microsoft(komunikace Win s jejich serverem)?
AsusP5B,C2D E6400 2,13@3,0GHz,OCZ OpsEd 667@800Mhz 3×1GB, 250GB Maxtor+4×500GB WD,nVidia8800GTX,SB X-Fi ProGamerFatality,Samsung 22"LCD,Logitech 5.1 Z5500,2×DVD+RW,NZXT Apollo,Corsair 520W,LogitechG5+G7,Vista64bitUltimate+XP32bitHome+LinuxSuse64bit
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
LSASS.EXE (Local Security Authority), provádí autorizaci uživatele ověřením zadaných údajů v místní databázi SAM (na lokálním počítači), ve vdálené databázi SAM (na řadiči domény s Windows NT 4.0) nebo v active directory (v doméně s řadičem WIN2000)
Více tady...
Operační systém Windows obsahuje privilegovaný proces s názvem LSASS.EXE. Tento privilegovaný proces plní základní úlohy autority jako například autentikaci. To zní jako dost matoucí informace. Najednou to máme mnoho autorit – doména, LSASS.EXE… Skutečnost je ta že každá instalace Windows NT obsahuje svou vlastní lokální autoritu. Řečeno více extrémním způsobem, každá instalace Windows je vlastně taková malá doména s rozsahem platným pouze na lokálním stroji.
Tato vlastnost systému existuje ze dvou poměrně zřejmých důvodů. První důvod je ten že operační systém Windows NT nevyžaduje přítomnost domény ke svému chodu. Lokální instalace Windows u vás doma rozhodně není zaregistrována v žádné doméně a operační systém je stále plně funkční a bezpečnost systému není nepřítomností domény nijak ochromena. Druhý důvod je ten že v případě přítomnosti domény je nutné nějakým způsobem komunikovat s doménovým kontrolérem dané domény. LSASS.EXE je tento prostředník mezi lokálním počítačem a doménou.
Více tady...
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tohle asi budeš muset vyzkoušet, protože ... co je momentálně pro tvůj komp doména? Podle toho článku je tvůj samostatný komp doména sama pro sebe a mohl bys Lsass zastavit v msconfigu. Deaktivací bys mu vlastně zakázal komunikaci s netem (totiž to vypadá, že on hledá doménu a nemá-li ji na tvém kompu, cpe se do síťových služeb, ale pokud se připojuješ do domácí sítě a máš doma více počítačů, z nichž některé jsou ve stavu podřízenosti vůči některému jinému, mohl bys znemožnit vzájemnou komunikaci.
Skus mu tu komunikaci zatrhnout. Pravděpodobně se nestane nic, ale jinak bys ji v případě větších problémů musel zase povolit.
Skus mu tu komunikaci zatrhnout. Pravděpodobně se nestane nic, ale jinak bys ji v případě větších problémů musel zase povolit.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti