Mẹo nhỏ: Để tìm kiếm chính xác các tác phẩm của Phebinhvanhoc.com.vn, hãy search trên Google với cú pháp: "Từ khóa" + "phebinhvanhoc". (Ví dụ: tác phẩm chí phèo phebinhvanhoc). Tìm kiếm ngay
133 lượt xem

Cng Key Isolation Là Gì – Tối Ưu Hóa Dịch Vụ Của Windows 7

Bạn đang quan tâm đến Cng Key Isolation Là Gì – Tối Ưu Hóa Dịch Vụ Của Windows 7 phải không? Nào hãy cùng PHE BINH VAN HOC theo dõi bài viết này ngay sau đây nhé!

Video đầy đủ Cng Key Isolation Là Gì – Tối Ưu Hóa Dịch Vụ Của Windows 7

dịch vụ cách ly khóa cng (mật mã thế hệ tiếp theo) cung cấp cách ly quy trình khóa đối với khóa riêng tư và một loạt các hoạt động mật mã liên quan theo yêu cầu của tiêu chí chung . Đường dẫn mặc định đến tệp thực thi được liên kết với dịch vụ cách ly khóa cng là c: windows system32 lsass.exe. bạn đang xem: cách ly khóa cng là gì

bài viết: cách ly khóa cng là gì

Bạn đang xem: Cng key isolation là gì

cng cách ly phím được giải thích

dịch vụ cách ly khóa cng chạy như một hệ thống cục bộ trong một quy trình được chia sẻ (được lưu trữ trong quy trình lsa ). dịch vụ lưu trữ các khóa dài hạn để xác thực người dùng với dịch vụ winlogon. ví dụ, dịch vụ cách ly khóa cng sẽ lưu trữ khóa mạng không dây hoặc thông tin mật mã cần thiết cho thẻ thông minh. tất cả các hoạt động được thực hiện bởi dịch vụ cách ly khóa cng đều được thực hiện theo các yêu cầu tiêu chí chung .

Trong trường hợp không thể tải hoặc khởi chạy dịch vụ cách ly khóa cng, hành vi được ghi vào nhật ký sự kiện . Hầu hết thời gian, dịch vụ không khởi động được do dịch vụ cuộc gọi thủ tục từ xa (rpc) bị buộc dừng hoặc vô hiệu hóa. Nếu dịch vụ cách ly khóa cng bị dừng, Giao thức xác thực có thể mở rộng (eap) sẽ không thể khởi động hoặc khởi chạy khi khởi động.

Như bạn sẽ thấy bên dưới, dịch vụ cách ly khóa cng chia sẻ tệp thực thi ( lsass.exe ) với một số dịch vụ khác.

lsass.exe là gì?

lsass là viết tắt của Dịch vụ hệ thống con của Cơ quan bảo mật địa phương . lsass.exe chính hãng là một thành phần phần mềm hợp pháp là một phần của môi trường windows. Tập tin thực thi được coi là một quy trình cục bộ của hệ thống trung tâm được tích hợp sẵn trong các cửa sổ. vị trí mặc định của hệ điều hành lsass.exe c: windows system 32 .

Tham khảo: Giờ Tỵ là mấy giờ? Người sinh giờ Tỵ vận mệnh tốt hay xấu? T04/2022

Quy trình lass.exe xử lý bốn dịch vụ xác thực cửa sổ chính:

keyiso (cách ly khóa cng) : dịch vụ xác thực quan trọng nhất được lưu trữ trong quy trình lsa. cung cấp cách ly quy trình khóa cho các khóa riêng tư và các hoạt động mật mã liên quan. efs (mã hóa hệ thống tệp) : Công nghệ mã hóa tệp cốt lõi được sử dụng chủ yếu để lưu trữ các tệp được mã hóa trên khối lượng hệ thống tệp ntfs. việc dừng dịch vụ này sẽ ngăn hệ thống của bạn truy cập vào các tệp được mã hóa. samss (trình quản lý tài khoản bảo mật) : Mục đích chính của dịch vụ này là hoạt động như một cảnh báo và chỉ ra các dịch vụ khác khi trình quản lý tài khoản bảo mật (sam) sẵn sàng nhận yêu cầu. việc dừng dịch vụ này sẽ ngăn không cho các dịch vụ khác đánh giá trình quản lý tài khoản bảo mật được thông báo. điều này sẽ tạo ra hiệu ứng quả cầu tuyết khiến nhiều dịch vụ phụ thuộc bị lỗi hoặc khởi động không chính xác. chính sách ipsec cục bộ – Quản lý và khởi động isakmp / oakley (ike) và các bộ điều khiển bảo mật ip khác nhau trên máy chủ windows . xem thêm: phóng đại nghĩa là gì? cường điệu là gì, nghĩa của từ phóng đại

XEM THÊM:  Adobe SpeedGrade là gì? Tính năng của Sg - Adobe Việt Nam

rủi ro bảo mật tiềm ẩn với lsass.exe

Một số người dùng windows nhận thấy tệp thực thi lsass tiêu tốn nhiều tài nguyên hệ thống và nghi ngờ lsass.exe là vi-rút hoặc phần mềm độc hại khác. mặc dù điều này chắc chắn có thể xảy ra, nhưng khả năng điều này xảy ra là rất nhỏ.

Tuy nhiên, có một loại vi-rút sao chép đã biết lây nhiễm vào hệ thống bằng cách tự ngụy trang trong tệp thực thi lsass. quy trình tương tự, nhưng không giống với dịch vụ hệ thống con của cơ quan bảo mật cục bộ thực sự. quy trình độc hại được đặt tên là isass.exe , trái ngược với quy trình hợp pháp có tên lsass.exe . Nếu bạn thấy rằng quá trình bắt đầu bằng chữ hoa i thay vì chữ thường l , hệ thống của bạn có thể đã bị nhiễm virus.

Bạn có thể xác nhận lý thuyết này bằng cách kiểm tra vị trí của lsass.exe. Nói chung, nếu tệp thực thi lsass nằm trong c: windows system 32 , bạn có thể an toàn cho rằng đó là dịch vụ hệ thống con của cơ quan bảo mật cục bộ hợp pháp . Để thực hiện việc này, hãy mở trình quản lý tác vụ ( ctrl + shift + esc ) và cuộn danh sách quy trình xuống quy trình của cơ quan bảo mật cục bộ. nhấp chuột phải vào nó và chọn mở vị trí tệp . nếu quy trình không được tìm thấy trong hệ thống 32, bạn có thể chắc chắn rằng đó là một sự lây nhiễm phần mềm độc hại.

“isass.exe” là một loại vi-rút Trojan có đặc tính ghi khóa được gọi là họ sâu sasser . mục tiêu chính của nó là âm thầm thu thập dữ liệu từ hệ thống của bạn. Bằng cách ghi lại mọi thao tác gõ phím bạn nhập, vi-rút được thiết lập để truy lùng tên người dùng, mật khẩu, số thẻ tín dụng và bất kỳ dữ liệu nhạy cảm nào khác cuối cùng được sử dụng để thu lợi bất chính.

XEM THÊM:  Sama là gì? Cùng các hậu tố thường dùng trong phim anime Nhật Bản

Xem thêm: Vectơ pháp tuyến là gì? Cách tìm Vectơ pháp tuyến của đường thẳng nhanh nhất – Trường THPT Thành Phố Sóc Trăng

Loại vi-rút này đã xuất hiện được vài năm và Microsoft đã có hành động chống lại nó. Nếu phát hiện mình bị nhiễm, bạn có thể sử dụng công cụ xóa phần mềm độc hại của Microsoft để xóa bất kỳ dấu vết nào của sâu sasser . Sau nhiều tháng lây nhiễm cho vô số người dùng Windows 7 và XP, Microsoft đã vá lỗ hổng cho phép virus lây nhiễm sang các máy Windows. Hiện tại, bạn sẽ không thể bị nhiễm sâu sasser nữa nếu bạn có bản cập nhật bảo mật windows mới nhất.

tôi có nên tắt dịch vụ cách ly khóa cng không?

không. cng dịch vụ cách ly khóa là một quy trình hệ thống quan trọng cần thiết để lưu trữ thông tin mật mã một cách an toàn. trong mọi trường hợp, dịch vụ cách ly khóa cng (keyiso) hợp pháp sẽ không bị vô hiệu hóa vĩnh viễn.

Kết thúc quá trình lsass.exe trong trình quản lý tác vụ cũng sẽ dừng dịch vụ cách ly khóa cng. nhưng hãy lưu ý rằng điều này có thể buộc hệ thống của bạn phải tắt. Vì nó kiểm soát phần quan trọng nhất của bảo mật đăng nhập nên cách ly khóa cng là một tính năng cần thiết của windows.

Tuy nhiên, nếu bạn nghi ngờ rằng dịch vụ cách ly khóa cng không hoạt động bình thường hoặc đang gây ra sự cố với hệ thống của mình, bạn có thể thử khởi động lại dịch vụ. Để thực hiện việc này, hãy mở cửa sổ đang chạy ( windows key + r ) và nhập services.msc . sau đó nhấn enter để mở cửa sổ dịch vụ .

Trong cửa sổ dịch vụ , cuộn xuống dịch vụ cách ly phím cng . nhấp chuột phải vào dịch vụ rồi chọn khởi động lại để buộc khởi động lại. xem thêm: tìm hiểu về thuốc dicom là gì, dicom là gì

Lưu ý: Xin lưu ý rằng tùy thuộc vào việc dịch vụ cách ly khóa cng hiện đang được sử dụng hay không, hệ thống có thể khởi động lại không mong muốn. không khởi động lại dịch vụ này trừ khi bạn có lý do chính đáng để làm như vậy.

Xem thêm: Giáo viên chủ nhiệm tiếng anh là gì

Như vậy trên đây chúng tôi đã giới thiệu đến bạn đọc Cng Key Isolation Là Gì – Tối Ưu Hóa Dịch Vụ Của Windows 7. Hy vọng bài viết này giúp ích cho bạn trong cuộc sống cũng như trong học tập thường ngày. Chúng tôi xin tạm dừng bài viết này tại đây.

Website: https://phebinhvanhoc.com.vn/

Thông báo: Phê Bình Văn Học ngoài phục vụ bạn đọc ở Việt Nam chúng tôi còn có kênh tiếng anh PhebinhvanhocEN cho bạn đọc trên toàn thế giới, mời thính giả đón xem.

Chúng tôi Xin cám ơn!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *