Các CNG (Cryptographic Next Generation) Key Iolation dịch vụ cung cấp cách ly quy trình khóa đối với khóa cá nhân và một ố hoạt động mật mã liên quan
Nội Dung:
Các CNG (Cryptographic Next Generation) Key Isolation dịch vụ cung cấp cách ly quy trình khóa đối với khóa cá nhân và một số hoạt động mật mã liên quan theo yêu cầu của Tiêu chuẩn chung. Đường dẫn mặc định đến tệp thi hành được liên kết với dịch vụ Cách ly khóa CNG là C: windows system32 lsass.exe.Bạn đang xem: Cng key isolation là gì
Giải thích sự cô lập chính của CNG
Các CNG khóa cách ly dịch vụ chạy như một LocalSystem trong một quy trình được chia sẻ (được lưu trữ trong LSA quá trình). Dịch vụ lưu trữ các khóa tồn tại lâu dài để xác thực người dùng trong dịch vụ Winlogon. Ví dụ: dịch vụ Cách ly khóa CNG sẽ lưu trữ khóa mạng không dây hoặc thông tin mật mã cần thiết cho thẻ thông minh. Tất cả các hoạt động được thực hiện bởi dịch vụ Cách ly Khóa CNG được thực hiện bằng cách làm theo Tiêu chuẩn chung các yêu cầu.
Bạn đang xem: Cng key isolation là gì
Trong trường hợp dịch vụ Cách ly khóa CNG không tải hoặc khởi chạy được, hành Httl.com.vn/wiki được ghi lại trong Nhật ký sự kiện. Hầu hết thời gian, dịch vụ không thể khởi động vì Cuộc gọi thủ tục từ xa (RPC) dịch vụ buộc phải dừng hoặc vô hiệu hóa. Nếu dịch vụ Cách ly Khóa CNG bị dừng, Giao thức xác thực có thể mở rộng (EAP) sẽ không khởi động và khởi chạy được khi khởi động.
Như bạn sẽ thấy bên dưới, Dịch vụ cách ly khóa CNG chia sẻ một tệp thực thi (lsass.exe) cùng một số dịch vụ khác.
Lsass.exe là gì?
LSASS Httl.com.vn/wikiết tắt của Dịch vụ hệ thống con của cơ quan an ninh địa phương. Chính hãng lsass.exe là một phần thành phần phần mềm hợp pháp của môi trường Windows. Tệp thực thi được coi là một quy trình thẩm quyền cục bộ của hệ thống cốt lõi được tích hợp sẵn trong Windows. Hệ điều hành vị trí mặc định lsass.exe trong C: Windows Hệ thống 32.
Các Lass.exe quy trình xử lý bốn dịch vụ xác thực chính trong Windows:
KeyIso (CNG Key Isolation) – Dịch vụ xác thực quan trọng nhất được lưu trữ trong quy trình LSA. Nó cung cấp cách ly quy trình khóa đối với khóa cá nhân và các hoạt động mật mã liên quan.EFS (Hệ thống tệp mã hóa) – Một công nghệ mã hóa tệp cốt lõi chủ yếu được sử dụng để lưu trữ các tệp được mã hóa trên khối lượng hệ thống tệp NTFS. furnituremaisak.comệc dừng dịch vụ này sẽ ngăn hệ thống của bạn truy cập vào các tệp được mã hóa.SamSS (Người quản lý tài khoản bảo mật) – Mục đích chính của dịch vụ này là hoạt động như một ngọn hải đăng và báo hiệu các dịch vụ khác khi Người quản lý tài khoản bảo mật(SAM) sẵn sàng nhận yêu cầu. furnituremaisak.comệc dừng dịch vụ này sẽ ngăn không cho các dịch vụ khác dựa vào Trình quản lý tài khoản bảo mật được thông báo. Điều này sẽ tạo ra hiệu ứng quả cầu tuyết khiến nhiều dịch vụ phụ thuộc bị lỗi hoặc khởi động không chính xác.Chính sách IPSEC cục bộ – Quản lý và bắt đầu ISAKMP / Oakley (IKE) và các trình điều khiển bảo mật IP khác nhau trong máy chủ Windows.
Rủi ro bảo mật tiềm ẩn với lsass.exe
Tuy nhiên, có một loại Httl.com.vn/wikirus copy-cat đã được biết đến đã lây nhiễm các hệ thống bằng cách ngụy trang vào tệp thực thi Lsass. Quy trình tương tự, nhưng không giống với chính hãng Dịch vụ hệ thống con của cơ quan an ninh địa phương. Quá trình ác ý được đặt tên isass.exe, trái ngược với quy trình hợp pháp được đặt tên lsass.exe. Nếu bạn thấy rằng quá trình này bắt đầu bằng vốn Tôi thay vì Httl.com.vn/wikiết thường L, hệ thống của bạn có thể bị nhiễm.
Bạn có thể xác nhận lý thuyết này bằng cách kiểm tra vị trí của lsass.exe. Nói chung, nếu Lsass thực thi được đặt tại C: Windows Hệ thống 32, bạn có thể yên tâm cho rằng đó là Dịch vụ hệ thống con của cơ quan an ninh địa phương. Để thực hiện Httl.com.vn/wikiệc này, hãy mở Trình quản lý tác vụ (Ctrl + Shift + Esc) và cuộn xuống trong danh sách Quy trình để Quy trình Cơ quan An ninh Địa phương. Nhấp chuột phải vào nó và chọn Mở vị trí file. Nếu quy trình không nằm trong Hệ thống 32, bạn có thể chắc chắn rằng mình đang xử lý sự lây nhiễm phần mềm độc hại.
Các “Isass.exe” là một loại Httl.com.vn/wikirus trojan với các thuộc tính keylogging được biết đến là Sâu bọ gia đình. Mục đích chính của nó là âm thầm thu thập dữ liệu từ hệ thống của bạn. Bằng cách đăng ký mọi tổ hợp phím bạn nhập, Httl.com.vn/wiki-rút được cấu hình để truy lùng tên người dùng tài khoản, mật khẩu, số thẻ tín dụng và bất kỳ dữ liệu nhạy cảm nào khác cuối cùng được sử dụng cho mục đích thu lợi bất hợp pháp.
Httl.com.vn/wikirus đã xuất hiện được vài năm và Microsoft đã có những biện pháp chống lại nó. Nếu phát hiện mình bị nhiễm, bạn có thể sử dụng công cụ Loại bỏ phần mềm độc hại của Microsoft để xóa mọi dấu vết của Sâu bọ. Sau nhiều tháng lây nhiễm cho vô số người dùng Windows 7 và XP, Microsoft đã vá lỗ hổng cho phép Httl.com.vn/wikirus lây nhiễm sang máy Windows. Hiện tại, bạn không thể bị nhiễm sâu Sasser nữa nếu bạn có bản cập nhật bảo mật Windows mới nhất.
Tôi có nên tắt dịch vụ cách ly khóa CNG không?
Không. Dịch vụ cách ly khóa CNG là một quy trình hệ thống quan trọng cần thiết để lưu trữ thông tin mật mã một cách an toàn. Trong mọi trường hợp không nên hợp pháp Dịch vụ cách ly khóa CNG (KeyISO) nên bị vô hiệu hóa vĩnh Httl.com.vn/wikiễn.
Kết thúc quá trình lsass.exe trong Trình quản lý tác vụ cũng sẽ dừng dịch vụ cách ly khóa CNG. Nhưng hãy nhớ rằng điều này có thể khiến hệ thống của bạn buộc phải tắt. Vì nó kiểm soát phần quan trọng nhất của bảo mật nhật ký, cách ly khóa CNG là một chức năng thiết yếu của Windows.
Tuy nhiên, nếu bạn nghi ngờ rằng Dịch vụ cách ly khóa CNG không hoạt động bình thường hoặc đang gây ra sự cố với hệ thống của bạn, bạn có thể thử khởi động lại dịch vụ. Để thực hiện Httl.com.vn/wikiệc này, hãy mở cửa sổ Run (Phím Windows + R) và loại serHttl.com.vn/wikices.msc. Sau đó, đánh Đi vào để mở Dịch vụ cửa sổ.
Xem thêm: Cách Xem Ai Đã Xem Tin Nổi Bật Trên Facebook Trên Điện Thoại Cực Đơn Giản
Ghi chú: Hãy nhớ rằng tùy thuộc vào dịch vụ Cách ly khóa CNG hiện đang được sử dụng hay không, bạn có thể gặp phải trường hợp khởi động lại hệ thống không mong muốn. Không khởi động lại dịch vụ này trừ khi bạn có lý do chính đáng để làm như vậy.
Chuyên mục: Công Nghệ
