Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Что такое lsass.exe

Tatyana

Автор Tatyana
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Tatyana Опытный

Tatyana

Опубликовано
Опубликовано

Здравствуйте!

 

Сидела тут тихо-мирно работала за компом (в блокноте) и мне файерволл пишет, что процесс lsass.exe пытается соединиться с Инетом. Я начала искать информацию о нем, и выяснилось, что это может быть как вирус, так и системный файл, отвечающий за безопасность, но извещений об угрозах не было. Зачем тогда файлу lsass.exe пытаться соединиться с Инетом? :) Кстати, я ему соединяться запретила. ;)

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
Опубликовано (изменено)

Добрый вечер!

 

Ничего вредоносного в этом файле нет.

 

Этот процесс отвечает за "Службы IPSEC"

Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности.

 

Это одна из служб Windows, которая в принципе работает с сетью, но которую Вы можете беспрепятственно отключить. :)

 

На заметку: настоящий lsass.exe расположен в %system%:\WINDOWS\system32\lsass.exe. Мало ли. ;)

Изменено пользователем Fedor
Ссылка на комментарий
Поделиться на другие сайты
Tatyana Опытный

Tatyana

Опубликовано
  • Автор
Опубликовано (изменено)
Ничего вредоносного в этом файле нет.

А почему он вдруг полез в Инет? До этого сидел себе тихо. :)

 

На заметку: настоящий lsass.exe расположен в %system%:\WINDOWS\system32\lsass.exe. Мало ли.

Вот, что творит (на скрине). Видимо, это системный. Фух. Пронесло. А то я вечно только избавлюсь от зверинца на компе, так опять что-то находится. На сей раз, видать, ложная тревога. Спасибо. ;)

post-4142-1217782066_thumb.jpg

Изменено пользователем Tatyana
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
Опубликовано
А почему он вдруг полез в Инет? До этого сидел себе тихо. :)

Выше написал, что это служба Windows, которая обеспечивает безопасность IP, а IP связан с сетью, поэтому вполне закономерно, что данная служба может общаться с сетью. ;) Но, как известно служба не такая уж и безопасная, поэтому можете отключить ее в Администрирование - Службы, далее ищите в списке службу "Службы IPSEC", кликаете дважды и в режиме запуска переключаете на "Отключено".

Можете подробнее ознакомится со статьей про конфигурирование системы: http://forum.kaspersky.com/index.php?showtopic=30184

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Tatyana Опытный

Tatyana

Опубликовано
  • Автор
Опубликовано
Но, как известно служба не такая уж и безопасная, поэтому можете отключить ее в Администрирование - Службы, далее ищите в списке службу "Службы IPSEC", кликаете дважды и в режиме запуска переключаете на "Отключено".

Я с компом общаюсь на "вы". Боюсь, я что-то не так сделаю. А если я просто буду блокировать ее соединение с интернетом или внесу ее список программ, которые надо нещадно блокировать?

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Можно и отключить - это не страшно :)

1. Правой кнопкой мыши по Мой Компьютер

2. Выбрать Управление

3. Далее в Управлении компом выбрать Службы и приложения\Службы

4. найти Службы IPSEC

5. открыть и и выбрать тип запуска Отключено

post-2013-1217783852_thumb.jpg

Заодно можно сразу её и остановить - по кнопке Стоп

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...