Dịch vụ cách ly khóa CNG (Mật mã thế hệ tiếp theo) hỗ trợ cách ly khóa chính cho những khóa riêng và một vài trong những sinh hoạt mã hóa liên quan theo yêu cầu của những tiêu chuẩn chỉnh chung . Truyền dẫn mặc định tới tệp thực thi được links với dịch vụ cách ly khóa CNG là C: windows system32 lsass.exe.
Chúng ta đang xem: Cng key isolation là gì
Trình diễn cách ly chính của CNG
Dịch vụ cách ly khóa CNG chạy như một LocalSystem trong một quy trình được share (được lưu trữ trong quy trình LSA ). Dịch vụ lưu trữ những khóa lâu dài để xác thực người tiêu dùng trong dịch vụ Winlogon. Ví dụ: dịch vụ cách ly khóa CNG sẽ lưu trữ khóa mạng ko dây hoặc thông tin mật mã quan trọng cho thẻ thông minh. Toàn bộ những sinh hoạt được triển khai bởi dịch vụ cách ly khóa CNG được triển khai bằng phương pháp tuân thủ những yêu cầu tiêu chuẩn chỉnh chung .
Trong trường hợp dịch vụ cách ly khóa CNG ko tải hoặc khởi tạo, hành a.viettingame.vn được ghi lại trong Nhật ký sự khiếu nại . Hầu hết thời hạn, dịch vụ ko khởi động được vì như thế thế dịch vụ gọi thủ tục từ xa (RPC) bị giới hạn hoặc vô hiệu hóa cưỡng bức. Nếu dịch vụ cách ly khóa CNG bị giới hạn, Giao thức xác thực mở bát ngát (EAP) sẽ không hề khởi động được và khởi tạo lúc khởi động.
Như những các bạn sẽ thấy dưới trên phía trên, dịch vụ cách ly khóa CNG share một tệp thực thi ( lsass.exe ) với một vài trong những dịch vụ khác.
Lsass.exe là gì?
LSASS là a.viettingame.vnết tắt của Local Security Authority Subsystem Sera.viettingame.vnce . Lsass.exe xịn là một phần hợp phần ứng dụng hợp pháp của môi trường xung quanh xung quanh Windows. Tệp thực thi sẽ là một quy trình thẩm quyền địa phương của khối khối hệ thống lõi được xây dựng trong Windows. Vị trí mặc định os lsass.exe nằm trong C: Windows System 32 .
Quy trình Lass.exe xử lý bốn dịch vụ xác thực chính trong Windows:
KeyIso (CNG Key Isolation) – Dịch vụ xác thực quan trọng nhất được lưu trữ trong quy trình LSA. Nó hỗ trợ cách ly khóa chính cho khóa riêng và những sinh hoạt mã hóa liên quan.EFS (Encrypting File System) – Technology mã hóa tệp lõi được sử dụng cơ phiên bản để lưu trữ những tệp được mã hóa trên ổ đĩa khối khối hệ thống tệp NTFS. Giới hạn dịch vụ này sẽ ngăn khối khối hệ thống của doanh nghiệp truy vấn những tệp được mã hóa.SamSS (Security Accounts Manager) – Mục đích chính của dịch vụ này là sinh hoạt như một đèn hiệu và báo hiệu những dịch vụ khác lúc Security Account Manager (SAM) sẵn sàng nhận những yêu cầu. Giới hạn dịch vụ này sẽ ngăn những dịch vụ khác tùy theo Trình vận hành tài khoản bảo mật để được thông tin. Điều này sẽ tạo ra một hiệu ứng quả cầu tuyết mà sẽ phát sinh rất nhiều dịch vụ phụ thuộc ko thành công hoặc chính thức ko đúng chuẩn chỉnh.Chính sách IPSEC tổng thể – Vận hành và vận hành và khởi động ISAKMP / Oakley (IKE) và những trình tinh chỉnh và tinh chỉnh và điều khiển bảo mật IP ko giống nhau trong Windows Server .
Rủi ro bảo mật tiềm ẩn với lsass.exe
Một trong những người tiêu dùng Windows thấy rằng thực thi Lsass tiêu tốn rất nhiều tài nguyên khối khối hệ thống và nghi ngờ lsass.exe là a.viettingame.vn-rút hoặc một loại ứng dụng ô nhiễm và ô nhiễm khác. Trong lúc điều này săn chắc mà thậm chí, thời cơ là điều này xẩy ra là mỏng manh mảnh.
Tuy nhiên, sở hữu một loại a.viettingame.vn-rút mèo đã được biết là đã lây nhiễm lịch sự trọng những khối khối hệ thống bằng phương pháp ngụy trang vào thực thi Lsass. Quy trình này tương tự, nhưng vẫn ko giống với Dịch vụ Khối khối hệ thống con Cơ quan Bảo mật Địa phương xịn. Quy trình ô nhiễm và ô nhiễm được đặt tên là isass.exe, trái với quy trình hợp pháp được đặt tên là lsass.exe . Nếu người tiêu dùng thấy rằng quy trình chính thức bằng vốn I thay vì như thế thế chữ L thấp hơn, khối khối hệ thống của doanh nghiệp mà thậm chí bị nhiễm.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xẩy ra với máy tính của doanh nghiệp hoặc máy tính xách tay / máy tính xách tay, chúng ta nên thử sử dụng ứng dụng Reimage Plus mà thậm chí quét những kho lưu trữ và thay thế những tệp bị hỏng và bị thiếu.
Xem thêm: Tổng Quan Phân Tích Nhân Tố Khám Phá Efa Trong Spss, Phân Tích Nhân Tố Khám Phá Efa Trong Spss
Điều này làm a.viettingame.vnệc trong hầu hết những trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng khối khối hệ thống. Chúng ta mà thậm chí tải xuống Reimage Plus bằng phương pháp nhấp vào trên phía trên
Chúng ta mà thậm chí xác nhận lý thuyết này bằng phương pháp kiểm tra vị trí của lsass.exe. Nói tóm lại, nếu thực thi Lsass nằm trong C: Windows System 32, chúng ta mà thậm chí giả định rằng này là dịch vụ khối khối hệ thống con bảo mật cục bộ hợp pháp. Để làm điều này mở Task Manager ( Ctrl + Shift + Esc ) và cuộn xuống trong danh sách Processes để Local Security Authority Process. Nhấp chuột phải vào nó và tìm Mở vị trí tệp . Nếu quy trình ko nằm trong Khối khối hệ thống 32, chúng ta mà thậm chí săn chắc rằng chúng ta đang xử lý nhiễm ứng dụng ô nhiễm và ô nhiễm.
Isass.exe là một a.viettingame.vnrus Trojan với những thuộc tính keylogging được nghe tới là họ sâu Sasser . Mục đích chính của nó là tích lũy dữ liệu một cách lặng lẽ từ khối khối hệ thống của doanh nghiệp. Bằng phương pháp đăng ký mọi phím gõ chúng ta gõ, a.viettingame.vn-rút được định thông số kỹ thuật kỹ thuật để theo sau tên người tiêu dùng, mật khẩu, số thẻ tín dụng và ngẫu nhiên dữ liệu nhạy cảm nào khác được sử dụng sau cùng cho thuận tiện tài chính phi pháp.
a.viettingame.vnrus đã tồn tại trong nhiều năm và Microsoft đã triển khai những phương pháp chống lại nó. Nếu người tiêu dùng thấy rằng chúng ta bị nhiễm, chúng ta mà thậm chí sử dụng dụng cụ Loại bỏ ứng dụng ô nhiễm và ô nhiễm của Microsoft để xóa mọi dấu vết của sâu Sasser . Sau nhiều tháng lây nhiễm vô số người tiêu dùng Windows 7 và XP, Microsoft đã vá lỗ hổng cho phép a.viettingame.vnrus lây nhiễm những máy Windows. Hiện tại, chúng ta ko hề bị lây nhiễm sâu Sasser nếu như người tiêu dùng sở hữu chúng ta dạng update bảo mật tiên tiến nhất của Windows.
Tôi sở hữu nên tắt dịch vụ cách ly khóa CNG ko?
Ko. Dịch vụ cách ly khóa CNG là một quy trình khối khối hệ thống quan trọng quan trọng để lưu trữ thông tin mật mã một cách đáng tin cậy. Trong mọi trường hợp, Dịch vụ Cách ly Khóa CNG hợp pháp (KeyISO) hợp pháp sẽ bị vô hiệu hóa vĩnh a.viettingame.vnễn.
Kết thúc quy trình lsass.exe trong Task Manager cũng sẽ giới hạn dịch vụ cách ly khóa CNG. Nhưng hãy nhớ rằng điều này mà thậm chí làm cho khối khối hệ thống của doanh nghiệp bị tắt cưỡng bức. Vì như thế thế nó kiểm soát phần quan trọng nhất của nhật ký về bảo mật, cách ly khóa CNG là một tác dụng thiết yếu đuối ớt của Windows.
Tuy nhiên, nếu như người tiêu dùng nghi ngờ rằng dịch vụ cách ly khóa CNG ko sinh hoạt đúng hoặc đang phát sinh sự cố với khối khối hệ thống của doanh nghiệp, chúng ta mà thậm chí thử khởi động lại dịch vụ. Để triển khai điều này, mở một cửa sổ Run ( Windows key + R ) và gõ sera.viettingame.vnces.msc . Sau đó, nhấn Enter để xuất hiện sổ Sera.viettingame.vnces .
Trong cửa sổ Sera.viettingame.vnces, cuộn xuống dịch vụ Isolation Key CNG . Nhấp chuột phải vào dịch vụ và sau đó tìm Khởi động lại để buộc tái khởi động.
Lưu ý: Hãy nhớ rằng tùy thuộc vào dịch vụ CNG Key Isolation hiện đang được sử dụng, chúng ta mà thậm chí gặp gỡ gỡ phải sự khởi động lại khối khối hệ thống ko mong muốn. Ko khởi động lại dịch vụ này trừ lúc chúng ta sở hữu lý do chính đáng để làm như vậy.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xẩy ra với máy tính của doanh nghiệp hoặc máy tính xách tay / máy tính xách tay, chúng ta nên thử sử dụng ứng dụng Reimage Plus mà thậm chí quét những kho lưu trữ và thay thế những tệp bị hỏng và bị thiếu.
Xem thêm: Biểu Đồ Trạng Thái ( State Diagram Là Gì, Sơ Đồ Trạng Thái 01
Điều này làm a.viettingame.vnệc trong hầu hết những trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng khối khối hệ thống. Chúng ta mà thậm chí tải xuống Reimage Plus bằng phương pháp nhấp vào trên phía trên
