کیا ہے: CNG کلیدی تنہائی (lsass.exe)



مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

CNG (کریپٹوگرافک نیکسٹ جنریشن) کلیدی تنہائی سروس نجی کلیدوں کو کلیدی عمل کی تنہائی اور متعدد متعلقہ خفیہ نگاری کے عملوں کو مہی providesا کرتی ہے جتنا کہ ضرورت ہو عام معیار . سی این جی کی کلیدی تنہائی خدمات سے وابستہ ایگزیکیوٹیبل کے لئے طے شدہ راستہ ہے C: ونڈوز system32 lsass.exe۔



CNG کلیدی تنہائی کی وضاحت

CNG کلیدی تنہائی خدمت مشترکہ عمل میں لوکل سسٹم کی حیثیت سے چلتی ہے (جس میں میزبانی کی جاتی ہے ایل ایس اے عمل). یہ خدمت ونلگون خدمت میں صارفین کی توثیق کرنے کیلئے طویل المدتی چابیاں اسٹور کرتی ہے۔ مثال کے طور پر ، CNG کلید الگ تھلگ خدمت ایک وائرلیس نیٹ ورک کی کلید یا سمارٹ کارڈ کے لئے مطلوبہ کرپٹوگرافک معلومات کو محفوظ کرے گی۔ سی این جی کی کلیدی تنہائی خدمات کے ذریعہ انجام دیئے گئے تمام آپریشنز مندرجہ ذیل پر عمل کرتے ہیں عام معیار ضروریات.



ایسی صورت میں جب CNG کلیدی الگ تھلگ خدمات لوڈ کرنے یا شروع کرنے میں ناکام ہوجاتی ہے ، سلوک کو میں درج کیا گیا ہے واقعہ لاگ . زیادہ تر وقت ، سروس شروع کرنے میں ناکام رہتی ہے کیونکہ ریموٹ پروسیجر کال (RPC) سروس زبردستی رک یا غیر فعال ہے۔ اگر سی این جی کلیدی تنہائی خدمات بند کردی گئی ہیں تو ، توسیع قابل توثیق پروٹوکول (EAP) شروع میں شروع کرنے اور شروع کرنے میں ناکام ہوجائے گی۔



جیسے ہی آپ نیچے دیکھنے آئیں گے ، CNG کلیدی تنہائی خدمات ایک قابل عمل حصص ( lsass.exe ) کئی دیگر خدمات کے ساتھ۔

Lsass.exe کیا ہے؟

ایل ایس اے ایس ایس سے مراد لوکل سیکیورٹی اتھارٹی سب سسٹم سروس . حقیقی lsass.exe ونڈوز ماحول کا ایک جائز سافٹ ویئر جزو ہے۔ قابل عمل کو ایک بنیادی نظام مقامی اتھارٹی کے عمل کے طور پر سمجھا جاتا ہے جو ونڈوز میں بنایا گیا ہے۔ پہلے سے طے شدہ جگہ OS lsass.exe میں ہے سی: ونڈوز سسٹم 32 .

لاس.ایکس عمل ونڈوز میں چار اہم توثیق کی خدمات کو سنبھالتا ہے:



  • کی آئسو (سی این جی کلیدی تنہائی) - ایل ایس اے کے عمل میں میزبان میزبان ترین اہم ترین سروس۔ یہ نجی کلیدوں اور اس سے وابستہ کرپٹوگرافک کارروائیوں کو کلیدی عمل کی تنہائی فراہم کرتا ہے۔
  • ای ایف ایس (فائل سسٹم کو خفیہ کاری) - ایک بنیادی فائل کو خفیہ کاری کرنے والی ٹکنالوجی بنیادی طور پر این ٹی ایف ایس فائل سسٹم والیوم پر خفیہ فائلوں کو ذخیرہ کرنے کے لئے استعمال ہوتی ہے۔ اس خدمت کو روکنے سے آپ کے سسٹم کو خفیہ کردہ فائلوں تک رسائی سے روکے گا۔
  • سیمس (سیکیورٹی اکاؤنٹس منیجر) - اس خدمت کا بنیادی مقصد ایک بیکن کی طرح کام کرنا اور دوسری خدمات کا اشارہ کرنا ہے جب سیکیورٹی اکاؤنٹ منیجر (سیم) درخواستیں موصول کرنے کے لئے تیار ہے۔ اس سروس کو روکنے سے سیکیورٹی اکاؤنٹ منیجر پر انحصار کرنے والی دیگر خدمات کو مطلع ہونے سے روک دیا جائے گا۔ اس سے سنوبال اثر مرتب ہوگا جس کی وجہ سے بہت ساری انحصار کی خدمات ناکام ہوسکتی ہیں یا غلط طریقے سے شروع ہوجاتی ہیں۔
  • مقامی IPSEC پالیسی - کا انتظام اور شروع ہوتا ہے ISAKMP / اوکلے (IKE) اور میں مختلف IP سیکیورٹی ڈرائیورز ونڈوز سرور .

lsass.exe کے ساتھ امکانی حفاظت کا خطرہ

کچھ ونڈوز صارفین یہ محسوس کرتے ہیں کہ لیسس قابل عمل نظامی کے بہت سارے وسائل کھاتا ہے اور مشتبہ ہے lsass.exe وائرس ہونے یا مالویئر کی کسی اور قسم کا ہونا۔ اگرچہ یہ یقینی طور پر ممکن ہے ، لیکن اس کے ہونے کے امکانات انتہائی کم ہیں۔

تاہم ، وہاں ایک معروف کاپی بلی وائرس موجود ہے جو Lsass کے عمل درآمد میں چھلک کر نظام کو متاثر کرنے کے لئے جانا جاتا ہے۔ عمل ایسا ہی ہے ، لیکن حقیقی سے مماثل نہیں ہے لوکل سیکیورٹی اتھارٹی سب سسٹم سروس . مہلک عمل کا نام ہے isass.exe ، جیسا کہ نامزد کردہ جائز عمل کے خلاف ہے lsass.exe . اگر آپ کو معلوم ہوتا ہے کہ یہ عمل دارالحکومت سے شروع ہوتا ہے میں اس کے بجائے کم کیس کی L ، آپ کا سسٹم شاید متاثر ہوا ہے۔

آپ lsass.exe کے مقام کی جانچ کرکے اس نظریہ کی تصدیق کرسکتے ہیں۔ عام طور پر ، اگر لیسس عملدرآمد میں واقع ہے سی: ونڈوز سسٹم 32 ، آپ محفوظ طریقے سے فرض کر سکتے ہیں کہ یہ جائز ہے لوکل سیکیورٹی اتھارٹی سب سسٹم سروس . یہ کھلا ٹاسک مینیجر کرنے کے ل (( Ctrl + Shift + Esc ) اور عمل کی فہرست میں نیچے سکرول کریں لوکل سیکیورٹی اتھارٹی کا عمل۔ اس پر دائیں کلک کریں اور منتخب کریں فائل کا مقام کھولیں . اگر یہ عمل سسٹم 32 میں واقع نہیں ہے تو ، آپ کو یقین ہوسکتا ہے کہ آپ میلویئر انفیکشن سے نمٹ رہے ہیں۔

'Isass.exe' کلیجنگ خصوصیات کے ساتھ ٹروجن وائرس ہے ساسر کیڑا کنبہ اس کا بنیادی مقصد خاموشی سے اپنے سسٹم سے ڈیٹا کا حصول ہے۔ اپنی نوعیت کی ہر اسٹروک کو رجسٹر کرکے ، وائرس کو اکاؤنٹ کے صارف نام ، پاس ورڈ ، کریڈٹ کارڈ نمبر اور کسی دوسرے حساس اعداد و شمار کے پیچھے جانے کے لئے تشکیل دیا گیا ہے جو بالآخر غیر قانونی مالی فائدہ کے لئے استعمال ہوتا ہے۔

یہ وائرس کئی سالوں سے جاری ہے اور مائیکروسافٹ نے پہلے ہی اس کے خلاف اقدامات اٹھائے ہیں۔ اگر آپ کو معلوم ہوتا ہے کہ آپ متاثر ہو چکے ہیں تو ، آپ اسے استعمال کرسکتے ہیں مائیکرو سافٹ میلویئر کو ہٹانے کا آلہ کے کسی بھی نشانات کو دور کرنے کے لئے ساسر کیڑا . ماہانہ ان گنت ونڈوز 7 اور ایکس پی صارفین کو متاثر کرنے کے بعد ، مائیکروسافٹ نے اس خطرے کی نشاندہی کی ہے کہ وائرس نے ونڈوز مشینوں کو متاثر کرنے کا موقع فراہم کیا ہے۔ ابھی تک ، اگر آپ کے پاس تازہ ترین ونڈوز سکیورٹی اپ ڈیٹ ہیں تو ساسر کیڑے سے متاثر ہونا اب ممکن نہیں ہے۔

کیا مجھے CNG کلیدی تنہائی خدمات کو غیر فعال کرنا چاہئے؟

نہیں۔ سی این جی کلیدی تنہائی خدمات ایک اہم سسٹم عمل ہے جو خفیہ معلومات کو محفوظ طریقے سے محفوظ کرنے کے لئے درکار ہے۔ کسی بھی حالت میں جائز نہیں ہونا چاہئے CNG کلیدی تنہائی (کی آئی ایس او) سروس مستقل طور پر غیر فعال ہونا چاہئے۔

ٹاسک مینیجر میں lsass.exe عمل کو ختم کرنے سے CNG کلیدی تنہائی خدمات بھی بند ہوجائیں گی۔ لیکن یاد رکھیں کہ اس سے آپ کا سسٹم جبری طور پر بند ہوسکتا ہے۔ چونکہ یہ سیکیورٹی پر لاگ کا سب سے اہم حصہ کنٹرول کرتا ہے ، لہذا سی این جی کلیدی تنہائی ونڈوز کا ایک لازمی کام ہے۔

تاہم ، اگر آپ کو شبہ ہے کہ CNG کلیدی تنہائی خدمات ٹھیک سے کام نہیں کررہا ہے یا آپ کے سسٹم میں پریشانی پیدا کررہا ہے ، آپ سروس کو دوبارہ شروع کرنے کی کوشش کر سکتے ہیں۔ ایسا کرنے کے لئے ، رن ونڈو کھولیں ( ونڈوز کی + R ) اور ٹائپ کریں Services.msc . پھر ، مارا داخل کریں کھولنے کے لئے خدمات ونڈو

میں خدمات ونڈو ، نیچے سکرول CNG کلیدی تنہائی خدمت خدمت پر دائیں کلک کریں اور پھر منتخب کریں دوبارہ شروع کریں ایک بحالی پر مجبور کرنا

نوٹ: دھیان میں رکھیں کہ اگر فی الحال CNG کلید تنہائی کی خدمت استعمال میں ہے تو ، آپ کو غیر متوقع نظام کے دوبارہ چلنے کا سامنا ہوسکتا ہے۔ اس خدمت کو دوبارہ شروع نہ کریں جب تک کہ آپ کے پاس ایسا کرنے کی کوئی معقول وجوہات نہ ہوں۔

4 منٹ پڑھا