[Çözüldü] lsass.exe tam olarak nedir

lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Bu dosya önemli bir uygulamadır ve bilgisayarınızın sorunsuz ve güvenli çalışması için kaldırılmamalıdır. "Local Security Authority Service" C:\WINDOWS\system32\ dizininde çalışır. Çalışma dizinini kontrol edin. Windows'u update edin. Daha sonra otomatic update'yi kapatın. Böyle gözlemleyin.

Merhaba,

Local Security Authority Subsystem Service (LSASS), kısa adı lsass.exe olarak bilinir ve Windows işletim sistemlerinde güvenlik politikalarinin uygulanmasından sorumludur ve windows güvenlik loguna event bırakır. Eğer youğun şekilde event göremiyorsanız sisteminizde virus olma ihtimali yüksektir.

Eğer sisteminizde virus olmasından şüphe ediyorsanız Microsoft tarafından hazırlanmış güvenlik bülteninize göz atmanızda fayda var.

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Ayrıca portalda buna benzer bir konu daha önce konuşulmuştu arama yaparak bulabilirsiniz.

http://www.cozumpark.com/search/SearchResults.aspx?q=lsass.exe

Değerli hocalarım çok teşekkür ederim, bu durumda o değil makineye virüs taraması yaptım ama hiç bir şey de çıkmadı, buna rağmen dcnin internet trafiği tavanda sürekli bu nedenlemidir acaba, sürekli blackliste düşüyoruz,

Merhaba,

ADSL ile bu trafiği kullaniyorsanız blackliste düşmeme gibi bir şansınız yok. Lsass.exe yi etkileyen başka bir etken olabilir. Bir den çok virus tarama yazılımı kullanın. Online Scanner da olabilir.

Gönderen: @mehmettopcuoglu

Değerli hocalarım çok teşekkür ederim, bu durumda o değil makineye virüs taraması yaptım ama hiç bir şey de çıkmadı, buna rağmen dcnin internet trafiği tavanda sürekli bu nedenlemidir acaba, sürekli blackliste düşüyoruz,

Merhaba, sorununuz çözüldü mü? aynı sorun benim başımda da var 2 gündür çalışıyorum ama çözümü bulamadım ve detaylı hiç bir bilgiye yer verilmemiş bu konuda

https://sozluk.cozumpark.com/Local-Security-Authority-Server-Service-LSASS

Bunun temel 2 sebebi var 1. bulaşanlar tarafından çok sık taklit edilir bu servis. Bunu analiz yapacak ve temizleyebilecek tecrübeniz olmalı. 2. kernel de sorun vardır.
sfc /scannow
Dism.exe /Online /Cleanup-Image /CheckHealth
gibi çözümleri uygulayıp \windows altında ki logları analiz etmelisiniz. Bu yüzden nokta atışı net bir çözümü olmaz bu tip sorunların. Yabancı forumları da tararsanız benzer giriler görürsünüz.

Selam, İbrahim çok güzel özetlemiş, bir de yoğun şifre ataklarında görebilirsiniz, yani birileri sürekli şifre deniyor ise yine çok yüksek cpu tüketir. Örnek bir firewall SSO agent yüklü ve firewall a sürekli login istekleri geliyor ise o da sürekli DC den bunu sorguladığı için yoğun bir kaynak tüketimi olur.

Bu tür sorunlar zaten kolay çözülmez, genelde uzmanlık gerektirir.

Güvenlik anlamında en iyi tavsiyem hızlıca bir pentest veya sağlık taraması hizmeti alın.