lsass.exe tam olara...
 
Bildirimler
Hepsini Temizle

[Çözüldü] lsass.exe tam olarak nedir  

  RSS
mehmettopcuoglu
(@mehmettopcuoglu)
Üye

selamlar dc de çalışan lsass.exe diye bir exe var tam olarak nedir bilmiyorum ama firewallun statüs tabına baktığımda dc bu bir kaç gündür trafik konusunda tavan yapmış görünüyor bundan kaynaklı olabilir mi

Alıntı
Gönderildi : 12/10/2010 19:51
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Bu dosya önemli bir uygulamadır ve bilgisayarınızın sorunsuz ve güvenli çalışması için kaldırılmamalıdır. "Local Security Authority Service" C:\WINDOWS\system32\ dizininde çalışır. Çalışma dizinini kontrol edin. Windows'u update edin. Daha sonra otomatic update'yi kapatın. Böyle gözlemleyin.

CevapAlıntı
Gönderildi : 12/10/2010 20:16
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba,


Local Security Authority Subsystem Service (LSASS), kısa adı lsass.exe olarak bilinir ve Windows işletim sistemlerinde güvenlik politikalarinin uygulanmasından sorumludur ve windows güvenlik loguna event bırakır. Eğer youğun şekilde event göremiyorsanız sisteminizde virus olma ihtimali yüksektir.


Eğer sisteminizde virus olmasından şüphe ediyorsanız Microsoft tarafından hazırlanmış güvenlik bülteninize göz atmanızda fayda var.


http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx


Ayrıca portalda buna benzer bir konu daha önce konuşulmuştu arama yaparak bulabilirsiniz.


http://www.cozumpark.com/search/SearchResults.aspx?q=lsass.exe

CevapAlıntı
Gönderildi : 12/10/2010 20:16
mehmettopcuoglu
(@mehmettopcuoglu)
Üye

Değerli hocalarım çok teşekkür ederim, bu durumda o değil makineye virüs taraması yaptım ama hiç bir şey de çıkmadı, buna rağmen dcnin internet trafiği tavanda sürekli bu nedenlemidir acaba, sürekli blackliste düşüyoruz,

CevapAlıntı
Gönderildi : 12/10/2010 22:09
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba,


ADSL ile bu trafiği kullaniyorsanız blackliste düşmeme gibi bir şansınız yok. Lsass.exe yi etkileyen başka bir etken olabilir. Bir den çok virus tarama yazılımı kullanın. Online Scanner da olabilir.

CevapAlıntı
Gönderildi : 13/10/2010 10:33
Bahri Yılmaz
(@turkteknoloji)
Üye
Gönderen: @mehmettopcuoglu

Değerli hocalarım çok teşekkür ederim, bu durumda o değil makineye virüs taraması yaptım ama hiç bir şey de çıkmadı, buna rağmen dcnin internet trafiği tavanda sürekli bu nedenlemidir acaba, sürekli blackliste düşüyoruz,

Merhaba, sorununuz çözüldü mü? aynı sorun benim başımda da var 2 gündür çalışıyorum ama çözümü bulamadım ve detaylı hiç bir bilgiye yer verilmemiş bu konuda

CevapAlıntı
Gönderildi : 04/03/2020 18:13
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

http://sozluk.cozumpark.com/goster.aspx?id=4519&kelime=Local-Security-Authority-Server-Service-LSASS

Bunun temel 2 sebebi var 1. bulaşanlar tarafından çok sık taklit edilir bu servis. Bunu analiz yapacak ve temizleyebilecek tecrübeniz olmalı. 2. kernel de sorun vardır.
sfc /scannow
Dism.exe /Online /Cleanup-Image /CheckHealth
gibi çözümleri uygulayıp \windows altında ki logları analiz etmelisiniz. Bu yüzden nokta atışı net bir çözümü olmaz bu tip sorunların. Yabancı forumları da tararsanız benzer giriler görürsünüz.

CevapAlıntı
Gönderildi : 04/03/2020 18:38
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selam, İbrahim çok güzel özetlemiş, bir de yoğun şifre ataklarında görebilirsiniz, yani birileri sürekli şifre deniyor ise yine çok yüksek cpu tüketir. Örnek bir firewall SSO agent yüklü ve firewall a sürekli login istekleri geliyor ise o da sürekli DC den bunu sorguladığı için yoğun bir kaynak tüketimi olur.

Bu tür sorunlar zaten kolay çözülmez, genelde uzmanlık gerektirir.

Güvenlik anlamında en iyi tavsiyem hızlıca bir pentest veya sağlık taraması hizmeti alın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/03/2020 21:43
Paylaş: