Itu Isolasi Kunci CNG (Cryptographic Next Generation) service menyediakan isolasi proses kunci ke kunci privat dan sejumlah operasi kriptografi terkait seperti yang dipersyaratkan oleh Kriteria Umum . Jalur default ke executable yang terkait dengan layanan Isolasi Kunci CNG adalah C: windows system32 lsass.exe.
Isolasi Kunci CNG Dijelaskan
Itu Isolasi kunci CNG layanan berjalan sebagai Sistem Lokal dalam proses bersama (dihosting di LSA proses). Layanan menyimpan kunci berumur panjang untuk mengotentikasi pengguna di layanan Winlogon. Misalnya, layanan Isolasi Kunci CNG akan menyimpan kunci jaringan nirkabel atau informasi kriptografi yang diperlukan untuk kartu pintar. Semua operasi yang dilakukan oleh layanan Isolasi Kunci CNG dilakukan dengan mengikuti Kriteria Umum Persyaratan.
Jika layanan Isolasi Kunci CNG gagal memuat atau menginisialisasi, perilaku dicatat di file Log Peristiwa . Seringkali, layanan gagal untuk memulai karena Panggilan Prosedur Jarak Jauh (RPC) layanan dihentikan atau dinonaktifkan secara paksa. Jika layanan Isolasi Kunci CNG dihentikan, file Protokol Otentikasi yang Dapat Diperluas (EAP) akan gagal untuk memulai dan menginisialisasi saat permulaan.
Seperti yang akan Anda lihat di bawah, Layanan isolasi kunci CNG berbagi eksekusi ( lsass.exe ) dengan beberapa layanan lainnya.
Apa itu Lsass.exe?
LSASS berdiri untuk Layanan Subsistem Otoritas Keamanan Lokal . Asli lsass.exe adalah bagian komponen perangkat lunak yang sah dari lingkungan Windows. Eksekusi dianggap sebagai proses otoritas lokal sistem inti yang dibangun ke dalam Windows. Lokasi default os lsass.exe masuk C: Windows System 32 .
Itu Lass.exe Proses menangani empat layanan otentikasi utama di Windows:
- KeyIso (Isolasi Kunci CNG) - Layanan otentikasi paling penting yang dihosting dalam proses LSA. Ini menyediakan isolasi proses kunci ke kunci privat dan operasi kriptografi terkait.
- EFS (Sistem File Enkripsi) - Teknologi enkripsi file inti yang terutama digunakan untuk menyimpan file terenkripsi pada volume sistem file NTFS. Menghentikan layanan ini akan mencegah sistem Anda mengakses file terenkripsi.
- SamSS (Manajer Akun Keamanan) - Tujuan utama layanan ini adalah untuk bertindak sebagai suar dan sinyal layanan lain saat Manajer Akun Keamanan (SAM) siap menerima permintaan. Menghentikan layanan ini akan mencegah layanan lain yang mengandalkan Pengelola Akun Keamanan untuk diberi tahu. Ini akan menciptakan efek bola salju yang akan menyebabkan banyak layanan yang bergantung gagal atau dimulai dengan tidak benar.
- Kebijakan IPSEC Lokal - Mengatur dan memulai ISAKMP / Oakley (IKE) dan berbagai driver keamanan IP di Server Windows .
Potensi Risiko Keamanan dengan lsass.exe
Beberapa pengguna Windows menemukan bahwa executable Lsass menghabiskan banyak sumber daya sistem dan mencurigakan lsass.exe menjadi virus atau jenis malware lainnya. Meskipun ini memang mungkin, kemungkinan hal ini terjadi sangat kecil.
Namun, ada virus copy-cat yang diketahui menginfeksi sistem dengan menyamarkannya ke dalam Lsass yang dapat dieksekusi. Prosesnya serupa, tetapi tidak identik dengan aslinya Layanan Subsistem Otoritas Keamanan Lokal . Proses jahat itu dinamai isass.exe, sebagai lawan dari proses sah yang diberi nama lsass.exe . Jika ternyata prosesnya dimulai dengan modal saya bukan huruf kecil L , sistem Anda mungkin terinfeksi.
Anda dapat mengkonfirmasi teori ini dengan memeriksa lokasi lsass.exe. Umumnya, jika file Lsass executable terletak di C: Windows System 32 , Anda dapat dengan aman berasumsi bahwa itu sah Layanan Subsistem Otoritas Keamanan Lokal . Untuk melakukan ini buka Task Manager ( Ctrl + Shift + Esc ) dan gulir ke bawah dalam daftar Proses ke Proses Otoritas Keamanan Lokal. Klik kanan padanya dan pilih Buka lokasi file . Jika prosesnya tidak ada di Sistem 32, Anda dapat yakin bahwa Anda berurusan dengan infeksi perangkat lunak perusak.
Itu “Isass.exe” adalah virus trojan dengan properti keylogging yang dikenal sebagai Cacing sasser keluarga. Tujuan utamanya adalah untuk mengambil data secara diam-diam dari sistem Anda. Dengan mendaftarkan setiap penekanan tombol yang Anda ketikkan, virus dikonfigurasi untuk mengejar nama pengguna akun, kata sandi, nomor kartu kredit dan data sensitif lainnya yang pada akhirnya digunakan untuk keuntungan finansial yang tidak sah.
Virus ini telah ada selama beberapa tahun dan Microsoft telah mengambil tindakan untuk melawannya. Jika ternyata Anda terinfeksi, Anda dapat menggunakan Alat Penghapus Malware Microsoft untuk menghapus jejak Cacing sasser . Setelah berbulan-bulan menginfeksi pengguna Windows 7 dan XP yang tak terhitung jumlahnya, Microsoft telah memperbaiki kerentanan yang memungkinkan virus menginfeksi mesin Windows. Saat ini, tidak mungkin lagi terinfeksi worm Sasser jika Anda memiliki update keamanan Windows terbaru.
Haruskah saya menonaktifkan layanan isolasi kunci CNG?
Tidak. Layanan isolasi kunci CNG adalah proses sistem penting yang diperlukan untuk menyimpan informasi kriptografi dengan aman. Dalam keadaan apa pun seharusnya tidak sah Layanan CNG Key Isolation (KeyISO) harus dinonaktifkan secara permanen.
Mengakhiri proses lsass.exe di Task Manager juga akan menghentikan layanan isolasi kunci CNG. Namun perlu diingat bahwa ini dapat menyebabkan sistem Anda mati secara paksa. Karena ini mengontrol bagian terpenting dari keamanan logon, isolasi kunci CNG adalah fungsi penting dari Windows.
Namun, jika Anda mencurigai bahwa file Layanan isolasi kunci CNG tidak berfungsi dengan baik atau menyebabkan masalah dengan sistem Anda, Anda dapat mencoba memulai ulang layanan. Untuk melakukan ini, buka jendela Jalankan ( Tombol Windows + R ) dan tipe services.msc . Lalu, pukul Memasukkan untuk membuka Jasa jendela.
Dalam Jasa jendela, gulir ke bawah ke Isolasi Kunci CNG layanan. Klik kanan pada layanan lalu pilih Mengulang kembali untuk memaksa inisiasi kembali.
catatan: Ingatlah bahwa bergantung pada apakah layanan Isolasi Kunci CNG sedang digunakan, Anda mungkin mengalami boot ulang sistem yang tidak terduga. Jangan mulai ulang layanan ini kecuali Anda memiliki alasan yang sah untuk melakukannya.
4 menit membaca
