שלום לכולם,
כאן דן ויזנפלד מצוות התמיכה של Microsoft.
אחד מלקוחותינו פנה אלינו עם שאלה מעניינת:
"מהו תהליך lsass.exe? במנהל המשימות?"
את התשובה לשאלה זו אחלק ל-2 חלקים.
תהליך lsass.exe הינו תהליך בסיסי וחיוני ביותר של מערכות ההפעלה מבית Microsoft. שם התהליך הינו בעצם ראשי תיבות למונח: “Local Security Authority Subsystem Service”.
התהליך lsass.exe ממוקם בתיקייה: %SystemRoot% \System32, והוא אחראי על מספר תחומי אחריות במערך האבטחה של המחשב:
1. אכיפת הגדרות מדיניות האבטחה שבמחשב (או השרת בארגונים גדולים), הידועות בכינוי Local Security Policies. הגדרות אלו מתכללות את הגדרות אבטחה במחשב שלכם, כפי שהוגדרו כברירת מחדל או על ידי מנהל המחשב.
2. אימות נתוני המשתמשים (Users) במחשב/ברשת – התהליך אחראי על בדיקת נתוני הזהות של המשתמשים המבקשים לבצע שימוש במחשב/להתחבר לשרת. רק לאחר ביצוע פעולה זו, מאפשרת מערכת ההפעלה גישה לקבצים ולתיקיות אליהן הוגדרו למשתמשים הרשאות גישה.
3. יצירת Access Tokens – יצירת פריטי מידע, מעין תעודות זהות, המצורפות לכל פעולה או תכנית, שהפעלתה דורשת הרשאות מנהל. כך יכולה מערכת ההפעלה לאכוף את הרשאות הנגישות לאותן תכניות.
4. אחריות על הפעלה ותקינות של שירותי אבטחה שונים ופרוטוקולים – כגון SSL ו-Kerberos.
את עבודת התהליך, ותיעוד הפעולות שהוא מבצע, תוכלו למצוא במציג האירועים (Event Viewer).
Read more: MS Support blog