Stránka 1 z 1
Hláška Zone Alarm
Napsal: 15 črc 2006 18:42
od mmmartin
Prakticky při každým zapnutí compu mi ZA napíše: LSA Executable and Server DLL (Export Version) is trying to communicate with c:\WINNT\system32\svchost.exe-k netsvcs by opening its process. Application: LSASS.exe. Povolit, nebo zakázat? A není to projev činnosti nějakýho šmejda? Ď.
Napsal: 15 črc 2006 19:35
od marcucci
Neni to nahodou prihlaseni k webu microsoft(komunikace Win s jejich serverem)?
Napsal: 15 črc 2006 19:55
od Baron Prášil
neni LSASS nějakej Exploit?
Napsal: 15 črc 2006 20:00
od mmmartin
marcucci: nevím
Baron Prášil nevím
Napsal: 15 črc 2006 20:31
od mijaja
LSASS.EXE (Local Security Authority), provádí autorizaci uživatele ověřením zadaných údajů v místní databázi SAM (na lokálním počítači), ve vdálené databázi SAM (na řadiči domény s Windows NT 4.0) nebo v active directory (v doméně s řadičem WIN2000)
Operační systém Windows obsahuje privilegovaný proces s názvem LSASS.EXE. Tento privilegovaný proces plní základní úlohy autority jako například autentikaci. To zní jako dost matoucí informace. Najednou to máme mnoho autorit – doména, LSASS.EXE… Skutečnost je ta že každá instalace Windows NT obsahuje svou vlastní lokální autoritu. Řečeno více extrémním způsobem, každá instalace Windows je vlastně taková malá doména s rozsahem platným pouze na lokálním stroji.
Tato vlastnost systému existuje ze dvou poměrně zřejmých důvodů. První důvod je ten že operační systém Windows NT nevyžaduje přítomnost domény ke svému chodu. Lokální instalace Windows u vás doma rozhodně není zaregistrována v žádné doméně a operační systém je stále plně funkční a bezpečnost systému není nepřítomností domény nijak ochromena. Druhý důvod je ten že v případě přítomnosti domény je nutné nějakým způsobem komunikovat s doménovým kontrolérem dané domény. LSASS.EXE je tento prostředník mezi lokálním počítačem a doménou.
Více tady...
Napsal: 15 črc 2006 20:49
od mmmartin
mijaja: Aha. Ale dovolil bych se vrátit k původní otázce: povolit nebo zakázat tuto komunikaci? Ď.
Napsal: 15 črc 2006 21:01
od mijaja
Tohle asi budeš muset vyzkoušet, protože ... co je momentálně pro tvůj komp doména? Podle toho článku je tvůj samostatný komp doména sama pro sebe a mohl bys Lsass zastavit v msconfigu. Deaktivací bys mu vlastně zakázal komunikaci s netem (totiž to vypadá, že on hledá doménu a nemá-li ji na tvém kompu, cpe se do síťových služeb, ale pokud se připojuješ do domácí sítě a máš doma více počítačů, z nichž některé jsou ve stavu podřízenosti vůči některému jinému, mohl bys znemožnit vzájemnou komunikaci.
Skus mu tu komunikaci zatrhnout. Pravděpodobně se nestane nic, ale jinak bys ji v případě větších problémů musel zase povolit.
Napsal: 15 črc 2006 21:44
od mmmartin
Zkusím. Děkuju. mmm.
Napsal: 16 črc 2006 09:47
od Jidhash
tato hlášky se mi začala objevovat minulý měsíc, po naistalování záplat microsoftu
2 mmmartin
můžeš v klidu povolit, už jsem to odzkoušel
