Hláška Zone Alarm
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Hláška Zone Alarm
Prakticky při každým zapnutí compu mi ZA napíše: LSA Executable and Server DLL (Export Version) is trying to communicate with c:\WINNT\system32\svchost.exe-k netsvcs by opening its process. Application: LSASS.exe. Povolit, nebo zakázat? A není to projev činnosti nějakýho šmejda? Ď.
-
marcucci
- Level 3
- Příspěvky: 404
- Registrován: 10 dub 2005 16:57
- Bydliště: Ireland
- Kontaktovat uživatele:
Neni to nahodou prihlaseni k webu microsoft(komunikace Win s jejich serverem)?
AsusP5B,C2D E6400 2,13@3,0GHz,OCZ OpsEd 667@800Mhz 3×1GB, 250GB Maxtor+4×500GB WD,nVidia8800GTX,SB X-Fi ProGamerFatality,Samsung 22"LCD,Logitech 5.1 Z5500,2×DVD+RW,NZXT Apollo,Corsair 520W,LogitechG5+G7,Vista64bitUltimate+XP32bitHome+LinuxSuse64bit
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: 09 čer 2006 18:47
-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
LSASS.EXE (Local Security Authority), provádí autorizaci uživatele ověřením zadaných údajů v místní databázi SAM (na lokálním počítači), ve vdálené databázi SAM (na řadiči domény s Windows NT 4.0) nebo v active directory (v doméně s řadičem WIN2000)
Více tady...
Operační systém Windows obsahuje privilegovaný proces s názvem LSASS.EXE. Tento privilegovaný proces plní základní úlohy autority jako například autentikaci. To zní jako dost matoucí informace. Najednou to máme mnoho autorit – doména, LSASS.EXE… Skutečnost je ta že každá instalace Windows NT obsahuje svou vlastní lokální autoritu. Řečeno více extrémním způsobem, každá instalace Windows je vlastně taková malá doména s rozsahem platným pouze na lokálním stroji.
Tato vlastnost systému existuje ze dvou poměrně zřejmých důvodů. První důvod je ten že operační systém Windows NT nevyžaduje přítomnost domény ke svému chodu. Lokální instalace Windows u vás doma rozhodně není zaregistrována v žádné doméně a operační systém je stále plně funkční a bezpečnost systému není nepřítomností domény nijak ochromena. Druhý důvod je ten že v případě přítomnosti domény je nutné nějakým způsobem komunikovat s doménovým kontrolérem dané domény. LSASS.EXE je tento prostředník mezi lokálním počítačem a doménou.
Více tady...
-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
Tohle asi budeš muset vyzkoušet, protože ... co je momentálně pro tvůj komp doména? Podle toho článku je tvůj samostatný komp doména sama pro sebe a mohl bys Lsass zastavit v msconfigu. Deaktivací bys mu vlastně zakázal komunikaci s netem (totiž to vypadá, že on hledá doménu a nemá-li ji na tvém kompu, cpe se do síťových služeb, ale pokud se připojuješ do domácí sítě a máš doma více počítačů, z nichž některé jsou ve stavu podřízenosti vůči některému jinému, mohl bys znemožnit vzájemnou komunikaci.
Skus mu tu komunikaci zatrhnout. Pravděpodobně se nestane nic, ale jinak bys ji v případě větších problémů musel zase povolit.
Skus mu tu komunikaci zatrhnout. Pravděpodobně se nestane nic, ale jinak bys ji v případě větších problémů musel zase povolit.
