CNG (Cryptographic Next Generation) Anahtar İzolasyonu hizmet, özel anahtarlar için anahtar işlem izolasyonu ve bir dizi ilişkili şifreleme işlemi sağlar. Ortak Kriterler . CNG Anahtar İzolasyon hizmetiyle ilişkili yürütülebilir dosyanın varsayılan yolu şudur: C: windows system32 lsass.exe.
CNG Anahtar İzolasyonu Açıklaması
CNG anahtar izolasyonu hizmet, paylaşılan bir işlemde bir LocalSystem olarak çalışır ( LSA süreç). Hizmet, Winlogon hizmetindeki kullanıcıların kimliğini doğrulamak için uzun ömürlü anahtarları depolar. Örneğin, CNG Anahtar İzolasyon hizmeti, bir akıllı kart için bir kablosuz ağ anahtarını veya gerekli şifreleme bilgilerini saklayacaktır. CNG Anahtar İzolasyon hizmeti tarafından gerçekleştirilen tüm işlemler aşağıdaki takip edilerek gerçekleştirilir. Ortak Kriterler Gereksinimler.
CNG Anahtar İzolasyon hizmetinin yüklenmemesi veya başlatılamaması durumunda davranış, Olay günlüğü . Çoğu zaman, hizmet başlatılamıyor çünkü Uzaktan Prosedür Çağrısı (RPC) hizmet zorla durduruldu veya devre dışı bırakıldı. CNG Anahtar İzolasyon hizmeti durdurulursa, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) başlangıçta başlatılamayacak ve başlatılamayacak.
Aşağıya bakacağınız gibi, CNG anahtar izolasyon hizmeti çalıştırılabilir bir dosya paylaşır ( lsass.exe ) diğer birkaç hizmetle birlikte.
Lsass.exe nedir?
LSASS duruyor Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti . Hakiki lsass.exe Windows ortamının yasal bir yazılım bileşenidir. Yürütülebilir dosya, Windows'ta yerleşik bir çekirdek sistem yerel yetki süreci olarak kabul edilir. Varsayılan konum os lsass.exe içinde C: Windows Sistem 32 .
Lass.exe process, Windows'ta dört ana kimlik doğrulama hizmetini yönetir:
- KeyIso (CNG Anahtar İzolasyonu) - LSA sürecinde barındırılan en önemli kimlik doğrulama hizmeti. Özel anahtarlara ve ilgili kriptografik işlemlere anahtar işlem izolasyonu sağlar.
- EFS (Şifreleme Dosya Sistemi) - Temel olarak şifrelenmiş dosyaları NTFS dosya sistemi birimlerinde depolamak için kullanılan bir çekirdek dosya şifreleme teknolojisi. Bu hizmeti durdurmak, sisteminizin şifrelenmiş dosyalara erişmesini engelleyecektir.
- SamSS (Güvenlik Hesapları Yöneticisi) - Bu hizmetin temel amacı, bir işaretçi olarak hareket etmek ve diğer hizmetlere sinyal göndermektir. Güvenlik Hesabı Yöneticisi (SAM) istekleri almaya hazır. Bu hizmetin durdurulması, Güvenlik Hesabı Yöneticisine dayanan diğer hizmetlerin bilgilendirilmesini önleyecektir. Bu, birçok bağımlı hizmetin başarısız olmasına veya yanlış başlamasına neden olacak bir kartopu etkisi yaratacaktır.
- Yerel IPSEC Politikası - Yönetir ve başlatır ISAKMP / Oakley (IKE) ve çeşitli IP güvenlik sürücüleri Windows Server .
Lsass.exe ile Potansiyel Güvenlik Riski
Bazı Windows kullanıcıları, Lsass yürütülebilir dosyasının çok fazla sistem kaynağı tükettiğini ve şüphelendiğini fark eder lsass.exe bir virüs veya başka bir kötü amaçlı yazılım türü olma. Bu kesinlikle mümkün olsa da, bunun olma şansı zayıftır.
Ancak, Lsass yürütülebilir dosyasında kamufle ederek sistemlere bulaştığı bilinen bilinen bir kopya-kedi virüsü var. Süreç benzerdir, ancak orijinal ile aynı değildir Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti . Kötü süreç adlandırılır isass.exe, adı verilen meşru sürecin aksine lsass.exe . Sürecin bir başkentle başladığını fark ederseniz ben küçük harf yerine L , muhtemelen sisteminize virüs bulaşmıştır.
Bu teoriyi lsass.exe dosyasının konumunu kontrol ederek doğrulayabilirsiniz. Genellikle, eğer Lsass yürütülebilir dosyanın bulunduğu C: Windows Sistem 32 , bunun meşru olduğunu güvenle varsayabilirsiniz Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti . Bunu yapmak için Görev Yöneticisi'ni açın ( Ctrl + Üst Karakter + Esc ) ve İşlemler listesinde aşağı kaydırarak Yerel Güvenlik Yetkilisi Süreci. Üzerine sağ tıklayın ve seçin Dosya konumunu aç . İşlem, Sistem 32'de bulunmuyorsa, kötü amaçlı yazılım bulaşmasıyla uğraştığınızdan emin olabilirsiniz.
'Isass.exe' keylogging özelliklerine sahip bir trojan virüsüdür. Sasser solucanı aile. Temel amacı, sisteminizden sessizce veri toplamaktır. Yazdığınız her tuş vuruşunu kaydederek, virüs hesap kullanıcı adlarının, parolaların, kredi kartı numaralarının ve nihayetinde gayri meşru bir mali kazanç için kullanılan diğer hassas verilerin peşinden gidecek şekilde yapılandırılır.
Virüs birkaç yıldır ortalıkta ve Microsoft buna karşı çoktan önlemler aldı. Virüs bulaştığını fark ederseniz, Microsoft Kötü Amaçlı Yazılımları Temizleme aracı izlerini kaldırmak için Sasser solucanı . Aylarca sayısız Windows 7 ve XP kullanıcısına bulaştıktan sonra, Microsoft, virüsün Windows makinelerine bulaşmasına izin veren güvenlik açığını yamaladı. Şu andan itibaren, en son Windows güvenlik güncellemelerine sahipseniz Sasser solucanına bulaşmanız artık mümkün değil.
CNG anahtar izolasyon hizmetini devre dışı bırakmalı mıyım?
Hayır. CNG anahtar izolasyon hizmeti, kriptografik bilgileri güvenli bir şekilde depolamak için gereken kritik bir sistem işlemidir. Hiçbir koşulda meşru CNG Anahtar İzolasyon (KeyISO) Hizmeti kalıcı olarak devre dışı bırakılmalıdır.
Görev Yöneticisi'nde lsass.exe işleminin sonlandırılması, CNG anahtar izolasyon hizmetini de durduracaktır. Ancak bunun sisteminizin zorla kapanmasına neden olabileceğini unutmayın. Güvenlik oturumunun en önemli bölümünü kontrol ettiği için, CNG anahtar izolasyonu Windows'un temel bir işlevidir.
Ancak, şüpheleniyorsanız CNG anahtar izolasyon hizmeti düzgün çalışmıyorsa veya sisteminizde sorunlara neden oluyorsa, hizmeti yeniden başlatmayı deneyebilirsiniz. Bunu yapmak için bir Çalıştır penceresi açın ( Windows tuşu + R ) ve yazın services.msc . Sonra vur Giriş açmak için Hizmetler pencere.
İçinde Hizmetler pencere, aşağı kaydırın CNG Anahtar İzolasyonu hizmet. Hizmete sağ tıklayın ve ardından Tekrar başlat yeniden başlatmaya zorlamak.
Not: CNG Anahtar İzolasyon hizmetinin şu anda kullanımda olup olmadığına bağlı olarak, beklenmedik bir sistem yeniden başlatmasıyla karşılaşabileceğinizi unutmayın. Bunu yapmak için geçerli nedenleriniz olmadıkça bu hizmeti yeniden başlatmayın.
4 dakika okundu
