Системный процесс Lsass.exe

[Dzon]

1. Выгрузить системный процесс Lsass.exe можно из памяти?

[C. Tantin]

Нет.

[Dzon]

Нет.

 

 

 

 

1. Есть программы,которые могут завершить любой системный процесс включая и этот.

[C. Tantin]

1. Есть программы,которые могут завершить любой системный процесс включая и этот.

... после чего система не сможет корректно работать

[Dzon]

... после чего система не сможет корректно работать

 

 

 

1.Но ведь есть вирусы,которые только и занимаються ,что постоянно выгружают lsass.exe.

2.Наверное существуют и программы,которые могут завершить любой процесс.

[C. Tantin]

1. Есть. Но если работать в системе из-под аккаунта без прав админа - система такой вирус пошлёт куда подальше.

2. Существуют. Но.

а) им нужны права админа

б) это нарушает нормальное функционирование системы (это относится ко всем процессам, которые нельзя завершить из ДЗ)

в) у системы есть защита от этого - повторный запуск или вырубание системы

г) такая защита (выключение) обходится

[Dzon]

1. Есть. Но если работать в системе из-под аккаунта без прав админа - система такой вирус пошлёт куда подальше.

2. Существуют. Но.

а) им нужны права админа

б) это нарушает нормальное функционирование системы (это относится ко всем процессам, которые нельзя завершить из ДЗ)

в) у системы есть защита от этого - повторный запуск или вырубание системы

г) такая защита (выключение) обходится

 

 

1.После выгрузки процесса lsass.exe файлы реестра можно удалять или копировать или Windows не даст это сделать?

2. + 1

[C. Tantin]

1.После выгрузки процесса lsass.exe файлы реестра можно удалять или копировать или Windows не даст это сделать?

Нет, разделы реестра блокируются ядром, а не службами, вырубание службы "Диспетчер учётных записей безопасности" не поможет. (Кстати, без перезагрузки её запустить потом либо невозможно, либо очень проблематично. Вырубание системы при выгрузке этого процесса "лечится" командой "shutdown -a" с консоли - на это есть минута).

[Dzon]

Нет, разделы реестра блокируются ядром, а не службами, вырубание службы "Диспетчер учётных записей безопасности" не поможет. (Кстати, без перезагрузки её запустить потом либо невозможно, либо очень проблематично. Вырубание системы при выгрузке этого процесса "лечится" командой "shutdown -a" с консоли - на это есть минута).

 

 

1. Вывод - значить есть одна минута в течении которой можно удалять или копировать файлы реестра.

[C. Tantin]

Dzon, не, это минута до выключения при остановке сервиса, а

разделы реестра блокируются ядром, а не службами, вырубание службы "Диспетчер учётных записей безопасности" не поможет.

т.е. вырубай-не вырубай lsass, доступа к самим файлам реестра не получить.

[Dzon]

Dzon, не, это минута до выключения при остановке сервиса, а т.е. вырубай-не вырубай lsass, доступа к самим файлам реестра не получить.

 

 

 

 

1. Тему можно закрыть.

[GanK]

т.е. вырубай-не вырубай lsass, доступа к самим файлам реестра не получить.

получится в последние 5 секунд

[C. Tantin]

получится в последние 5 секунд

в смысле? как это? скрины в студию!

[Dzon]

получится в последние 5 секунд

 

 

 

 

1. Наверное Вы имели в виду в течении 1 минуты, 5 секунд слишком мало.

2. Была просьба тему закрыть.

Изменено 17 мая, 2009 пользователем Dzon

[C. Tantin]

Тема себя исчерпала, но ждём, что GanK имел ввиду. Ибо я не понял, и на ноуте воспроизвести не удалось. Ни в последние 5 секунд, ни в последние 3 секунды файлы не копировались. (копировал %systemroot%\system32\config\sam, раз про него шла речь).

 

Не будет ответа или продолжения обсуждения - всенепременно закрою.