सीएनजी (क्रिप्टोग्राफिक अगली पीढ़ी) कुंजी अलगाव सेवा निजी कुंजी को कुंजी प्रक्रिया अलगाव और संबंधित क्रिप्टोग्राफ़िक संचालन की आवश्यकता के अनुसार प्रदान करती है सामान्य मानदंड । CNG कुंजी अलगाव सेवा के साथ जुड़े निष्पादन योग्य के लिए डिफ़ॉल्ट पथ है C: windows system32 lsass.exe।
सीएनजी कुंजी अलगाव समझाया
सीएनजी कुंजी अलगाव सेवा एक साझा प्रक्रिया में लोकल सिस्टम के रूप में चलती है (होस्ट में) एलएसए प्रक्रिया)। Winlogon सेवा में उपयोगकर्ताओं को प्रमाणित करने के लिए सेवा लंबे समय तक रहने वाली कुंजी संग्रहीत करती है। उदाहरण के लिए, सीएनजी कुंजी अलगाव सेवा एक वायरलेस नेटवर्क कुंजी या स्मार्ट कार्ड के लिए आवश्यक क्रिप्टोग्राफ़िक जानकारी संग्रहीत करेगी। CNG कुंजी अलगाव सेवा द्वारा किए गए सभी कार्यों का पालन करके किया जाता है सामान्य मानदंड आवश्यकताओं।
इस घटना में कि सीएनजी कुंजी अलगाव सेवा लोड या आरंभ करने में विफल रहती है, व्यवहार में दर्ज किया जाता है इवेंट लोग । अधिकांश समय, सेवा प्रारंभ करने में विफल रहती है क्योंकि दूरस्थ प्रक्रिया कॉल (RPC) सेवा को जबरन रोका या अक्षम किया गया है। सीएनजी कुंजी अलगाव सेवा बंद कर दिया है, तो एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल (ईएपी) स्टार्टअप शुरू करने और आरंभ करने में विफल रहेगा।
जैसा कि आप नीचे देखने आएंगे, सीएनजी कुंजी अलगाव सेवा एक निष्पादन योग्य शेयर ( lsass.exe ) कई अन्य सेवाओं के साथ।
Lsass.exe क्या है?
LSASS के लिए खड़ा है स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा । वास्तविक lsass.exe विंडोज वातावरण का एक वैध सॉफ्टवेयर घटक हिस्सा है। निष्पादन योग्य को एक कोर सिस्टम स्थानीय प्राधिकरण प्रक्रिया के रूप में माना जाता है जिसे विंडोज में बनाया गया है। डिफ़ॉल्ट स्थान ओएस lsass.exe में है C: Windows System 32 ।
Lass.exe प्रक्रिया विंडोज में चार मुख्य प्रमाणीकरण सेवाओं को संभालती है:
- KeyIso (CNG कुंजी अलगाव) - सबसे महत्वपूर्ण प्रमाणीकरण सेवा LSA प्रक्रिया में होस्ट की गई। यह निजी कुंजी और संबंधित क्रिप्टोग्राफिक संचालन के लिए महत्वपूर्ण प्रक्रिया अलगाव प्रदान करता है।
- EFS (फ़ाइल सिस्टम एन्क्रिप्ट करना) - मुख्य रूप से एनटीएफएस फ़ाइल सिस्टम वॉल्यूम पर एन्क्रिप्टेड फ़ाइलों को संग्रहीत करने के लिए एक कोर फ़ाइल एन्क्रिप्शन तकनीक का उपयोग किया जाता है। इस सेवा को रोकने से आपके सिस्टम को एन्क्रिप्टेड फ़ाइलों तक पहुँचने से रोका जा सकेगा।
- SamSS (सुरक्षा लेखा प्रबंधक) - इस सेवा का मुख्य उद्देश्य एक बीकन के रूप में कार्य करना और अन्य सेवाओं को संकेत देना है जब सुरक्षा खाता प्रबंधक (एसएएम) अनुरोध प्राप्त करने के लिए तैयार है। इस सेवा को रोकने से सुरक्षा खाता प्रबंधक पर निर्भर अन्य सेवाओं को अधिसूचित होने से रोका जा सकेगा। यह एक स्नोबॉल प्रभाव पैदा करेगा जो कई आश्रित सेवाओं को विफल करने या गलत तरीके से शुरू करने का कारण होगा।
- स्थानीय IPSEC नीति - प्रबंधन और शुरू होता है ISAKMP / ओकले (IKE) और विभिन्न आईपी सुरक्षा ड्राइवरों में विंडोज सर्वर ।
Lsass.exe के साथ संभावित सुरक्षा जोखिम
कुछ विंडोज उपयोगकर्ताओं को लगता है कि Lsass निष्पादन योग्य सिस्टम संसाधनों और संदिग्ध की बहुत खपत करता है lsass.exe वायरस या किसी अन्य प्रकार के मैलवेयर के होने के कारण। हालांकि यह निश्चित रूप से संभव है, संभावना है कि ऐसा हो रहा है।
हालांकि, एक ज्ञात कॉपी-कैट वायरस है जो सिस्टम को संक्रमित करने के लिए जाना जाता है, जो कि लैसास निष्पादन योग्य में छलावरण द्वारा संक्रमित है। प्रक्रिया समान है, लेकिन वास्तविक के समान नहीं है स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा । कुरूप प्रक्रिया का नाम दिया गया है isass.exe, के रूप में नाम है कि वैध प्रक्रिया का विरोध किया lsass.exe । यदि आप पाते हैं कि प्रक्रिया एक पूंजी से शुरू होती है मैं एक कम मामले के बजाय एल , आपका सिस्टम शायद संक्रमित है।
आप lsass.exe के स्थान की जाँच करके इस सिद्धांत की पुष्टि कर सकते हैं। आम तौर पर, यदि LSASS निष्पादन योग्य में स्थित है C: Windows System 32 , आप सुरक्षित रूप से मान सकते हैं कि यह वैध है स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा । इसे खोलने के लिए टास्क मैनेजर ( Ctrl + Shift + Esc ) और प्रक्रिया सूची में नीचे स्क्रॉल करें स्थानीय सुरक्षा प्राधिकरण प्रक्रिया। उस पर राइट-क्लिक करें और चुनें फ़ाइल के स्थान को खोलें । यदि प्रक्रिया सिस्टम 32 में स्थित नहीं है, तो आप सुनिश्चित कर सकते हैं कि आप एक मैलवेयर संक्रमण से निपट रहे हैं।
'Isass.exe' एक ट्रोजन वायरस है जिसमें कीलिंग गुणों के साथ जाना जाता है ससर कीड़ा परिवार। इसका मुख्य उद्देश्य चुपचाप अपने सिस्टम से डेटा कटाई करना है। आपके द्वारा टाइप किए गए प्रत्येक कीस्ट्रोक को पंजीकृत करके, उपयोगकर्ता को उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और किसी भी अन्य संवेदनशील डेटा के बाद जाने के लिए कॉन्फ़िगर किया गया है जो अंततः एक नाजायज वित्तीय लाभ के लिए उपयोग किया जाता है।
यह वायरस कई सालों से है और Microsoft इसके खिलाफ पहले ही उपाय कर चुका है। यदि आप पाते हैं कि आप संक्रमित हैं, तो आप इसका उपयोग कर सकते हैं Microsoft मैलवेयर हटाने वाला उपकरण के किसी भी निशान को दूर करने के लिए ससर कीड़ा । अनगिनत विंडोज 7 और एक्सपी उपयोगकर्ताओं को संक्रमित करने के महीनों के बाद, माइक्रोसॉफ्ट ने उस भेद्यता को पैच किया है जिसने वायरस को विंडोज मशीनों को संक्रमित करने की अनुमति दी थी। यदि आपके पास नवीनतम Windows सुरक्षा अद्यतन हैं, तो अब Sasser कृमि से संक्रमित होना संभव नहीं है।
क्या मुझे सीएनजी कुंजी अलगाव सेवा को अक्षम करना चाहिए?
क्रिप्टोग्राफिक जानकारी को सुरक्षित रूप से संग्रहीत करने के लिए आवश्यक महत्वपूर्ण प्रणाली प्रक्रिया सीएनजी कुंजी अलगाव सेवा है। किसी भी परिस्थिति में वैध नहीं होना चाहिए CNG कुंजी अलगाव (KeyISO) सेवा स्थायी रूप से अक्षम होना चाहिए।
टास्क मैनेजर में lsass.exe प्रक्रिया को समाप्त करने से CNG कुंजी अलगाव सेवा भी बंद हो जाएगी। लेकिन ध्यान रखें कि इससे आपका सिस्टम जबरन बंद हो सकता है। चूंकि यह सुरक्षा पर लॉग के सबसे महत्वपूर्ण हिस्से को नियंत्रित करता है, सीएनजी कुंजी अलगाव विंडोज का एक आवश्यक कार्य है।
हालांकि, अगर आपको संदेह है कि सीएनजी कुंजी अलगाव सेवा ठीक से काम नहीं कर रहा है या आपके सिस्टम के साथ समस्याएं पैदा कर रहा है, आप सेवा को फिर से शुरू करने का प्रयास कर सकते हैं। ऐसा करने के लिए, एक रन विंडो खोलें ( विंडोज कुंजी + आर ) और टाइप करें services.msc । फिर, मारा दर्ज खोलने के लिए सेवाएं खिड़की।
में सेवाएं विंडो, नीचे स्क्रॉल करें सीएनजी कुंजी अलगाव सर्विस। सेवा पर राइट-क्लिक करें और फिर चुनें पुनर्प्रारंभ करें एक सुदृढीकरण के लिए मजबूर करने के लिए।
ध्यान दें: ध्यान रखें कि यदि CNG कुंजी अलगाव सेवा वर्तमान में उपयोग में है, तो आप अनपेक्षित सिस्टम रिबूट का सामना कर सकते हैं। जब तक आपके पास ऐसा करने के लिए वैध कारण न हों, तब तक इस सेवा को पुनरारंभ न करें।
4 मिनट पढ़ा
