Forum

lsass.exe tam olara...
 
Bildirimler
Hepsini Temizle

[Çözüldü] lsass.exe tam olarak nedir

8 Yazılar
6 Üyeler
0 Reactions
19.3 K Görüntüleme
(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

selamlar dc de çalışan lsass.exe diye bir exe var tam olarak nedir bilmiyorum ama firewallun statüs tabına baktığımda dc bu bir kaç gündür trafik konusunda tavan yapmış görünüyor bundan kaynaklı olabilir mi

 
Gönderildi : 12/10/2010 19:51

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Bu dosya önemli bir uygulamadır ve bilgisayarınızın sorunsuz ve güvenli çalışması için kaldırılmamalıdır. "Local Security Authority Service" C:\WINDOWS\system32\ dizininde çalışır. Çalışma dizinini kontrol edin. Windows'u update edin. Daha sonra otomatic update'yi kapatın. Böyle gözlemleyin.

 
Gönderildi : 12/10/2010 20:16

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba,


Local Security Authority Subsystem Service (LSASS), kısa adı lsass.exe olarak bilinir ve Windows işletim sistemlerinde güvenlik politikalarinin uygulanmasından sorumludur ve windows güvenlik loguna event bırakır. Eğer youğun şekilde event göremiyorsanız sisteminizde virus olma ihtimali yüksektir.


Eğer sisteminizde virus olmasından şüphe ediyorsanız Microsoft tarafından hazırlanmış güvenlik bülteninize göz atmanızda fayda var.


http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx


Ayrıca portalda buna benzer bir konu daha önce konuşulmuştu arama yaparak bulabilirsiniz.


http://www.cozumpark.com/search/SearchResults.aspx?q=lsass.exe

 
Gönderildi : 12/10/2010 20:16

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Değerli hocalarım çok teşekkür ederim, bu durumda o değil makineye virüs taraması yaptım ama hiç bir şey de çıkmadı, buna rağmen dcnin internet trafiği tavanda sürekli bu nedenlemidir acaba, sürekli blackliste düşüyoruz,

 
Gönderildi : 12/10/2010 22:09

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba,


ADSL ile bu trafiği kullaniyorsanız blackliste düşmeme gibi bir şansınız yok. Lsass.exe yi etkileyen başka bir etken olabilir. Bir den çok virus tarama yazılımı kullanın. Online Scanner da olabilir.

 
Gönderildi : 13/10/2010 10:33

(@turkteknoloji)
Gönderiler: 53
Trusted Member
 
Gönderen: @mehmettopcuoglu

Değerli hocalarım çok teşekkür ederim, bu durumda o değil makineye virüs taraması yaptım ama hiç bir şey de çıkmadı, buna rağmen dcnin internet trafiği tavanda sürekli bu nedenlemidir acaba, sürekli blackliste düşüyoruz,

Merhaba, sorununuz çözüldü mü? aynı sorun benim başımda da var 2 gündür çalışıyorum ama çözümü bulamadım ve detaylı hiç bir bilgiye yer verilmemiş bu konuda

 
Gönderildi : 04/03/2020 18:13

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

https://sozluk.cozumpark.com/Local-Security-Authority-Server-Service-LSASS

Bunun temel 2 sebebi var 1. bulaşanlar tarafından çok sık taklit edilir bu servis. Bunu analiz yapacak ve temizleyebilecek tecrübeniz olmalı. 2. kernel de sorun vardır.
sfc /scannow
Dism.exe /Online /Cleanup-Image /CheckHealth
gibi çözümleri uygulayıp \windows altında ki logları analiz etmelisiniz. Bu yüzden nokta atışı net bir çözümü olmaz bu tip sorunların. Yabancı forumları da tararsanız benzer giriler görürsünüz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/03/2020 18:38

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Selam, İbrahim çok güzel özetlemiş, bir de yoğun şifre ataklarında görebilirsiniz, yani birileri sürekli şifre deniyor ise yine çok yüksek cpu tüketir. Örnek bir firewall SSO agent yüklü ve firewall a sürekli login istekleri geliyor ise o da sürekli DC den bunu sorguladığı için yoğun bir kaynak tüketimi olur.

Bu tür sorunlar zaten kolay çözülmez, genelde uzmanlık gerektirir.

Güvenlik anlamında en iyi tavsiyem hızlıca bir pentest veya sağlık taraması hizmeti alın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/03/2020 21:43

Paylaş: