Local System Authority

Local System Authority

Local Security Authority Subsystem Service

lsass.exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows.

Il assure l'identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les versions postérieures, les utilisateurs du domaine sont identifiés d'après les informations de l'annuaire Active Directory. Les utilisateurs locaux sont identifiés d'après les informations de la SAM.

Cet exécutable existait dès la première version de Windows NT en 1993. Il a peu fait parler de lui, sauf en 2004 où il a été la cible du ver sasser. Microsoft avait livré un correctif de sécurité le 13 avril 2004, mais le ver est arrivé 17 jours plus tard et de nombreuses personnes n'avaient pas encore installé le correctif.

Sommaire

Procédure de démarrage

Durant le Processus de démarrage de Windows NT, c'est le premier winlogon qui lance lsass.exe.

Conséquence d'un arrêt de lsass.exe

Théoriquement, un arrêt de lsass.exe provoque un reboot de l'ordinateur (cela a été fait pour garantir la sécurité).

En fait, cela n'est vrai que si le gestionnaire de session (smss.exe) est présent. Cela a été signalé par Mark Russinovich.

Sous windows XP (pack 2 ou non), un arrêt de smss.exe, suivi d'un arrêt de lsass.exe ne provoque pas un reboot de Windows XP. Néanmoins, l'utilisateur ne peut plus rien faire, il est obligé de faire un reset de l'ordinateur (ou de l'arrêter électriquement).

Protocoles d'identification possibles

Les protocoles d'identifications possibles sont :

Les services

Les principaux services qui utilisent lsass.exe sont

  • Les 2 services liés à IPsec :
    • Agent de stratégie IPSEC
    • Services IPSEC
  • Centre de distribution de clés Kerberos
  • Emplacement protégé : en pratique, emplacement des clés privées. L'algorithme de chiffrement est HMAC (Hash-Based Message Authentication Code) et la fonction de hachage cryptographique est SHA-1.
  • Fournisseur de la prise en charge de sécurité LM NT
  • Gestionnaire de comptes de sécurité
  • Ouverture de session réseau (en américain : Net LOGON) : identification par un contrôleur de domaine. Sous Windows 2000 et les versions postérieures, le contrôleur de domaine utilise l'annuaire Active Directory
  • service d'annuaire Microsoft Active Directory

Active Directory

Les DLL utilisés par lsass.exe pour Active Directory sont ntdsa.dll[1] (NT Directory System Agent) et esent.dll (Extensible Storage Engine NT).

Voir aussi

Références externes

Notes

  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Local Security Authority Subsystem Service ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Local System Authority de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Local Education Authority — A Local Education Authority (LEA) is the part of a local council, or local authority (LA), in England and Wales that is responsible for education within that council s jurisdiction. The phrase is now obsolete in official use, but is still… …   Wikipedia

  • Local Security Authority Subsystem Service — Диалог «Завершение работы» Windows XP, появляющийся при завершении процесса LSASS LSASS  часть операционной системы, отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem… …   Википедия

  • Local Security Authority Subsystem Service — (LSASS), is a process in Microsoft Windows operating systems that is responsible for enforcing the security policy on the system. It verifies users logging on to a Windows computer or server, handles password changes, and creates access tokens.… …   Wikipedia

  • Local Security Authority Subsystem Service — lsass.exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows. Il assure l identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les… …   Wikipédia en Français

  • local security authority —    In Microsoft Windows NT, a security subsystem that manages the security policy on the local computer and provides user authentication services to other operating system components that need access to that information …   Dictionary of networking

  • Local government — refers collectively to administrative authorities over areas that are smaller than a state.[citation needed] The term is used to contrast with offices at nation state level, which are referred to as the central government, national government, or …   Wikipedia

  • Local government in the United States — is generally structured in accordance with the laws of the various individual states. Typically each state has at least two separate tiers: counties (known in Louisiana as parishes and as boroughs in Alaska), and municipalities. Some states have… …   Wikipedia

  • Local eGovernment — is eGovernment as it relates to local government, police, fire, national park and transport authorities. Local eGovernment in England The UK government’s objective was that all of public services in England should be capable of being delivered… …   Wikipedia

  • Local government in the Republic of Ireland — is governed by the Local Government Acts , the most recent of which (Local Government Act 2001) established a two tier structure of local government. The Local Government (Ireland) Act 1898 is the founding document of the present system of local… …   Wikipedia

  • Local-loop unbundling — (LLU) is the regulatory process of allowing multiple telecommunications operators use of connections from the telephone exchange s central office to the customer s premises. The physical wire connection between customer and company is known as a… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”