Proceso Isass.exe

El firewall que tengo instalado me acaba de indicar que el proceso
lsass.exe está intentando conectarse a Internet y en el administrador de tareas aparece entre los procesos que están corriendo. Mi conexión es de cable. Me he informado de que este proceso está relacionado con el servidor local de autenticación de seguridad (que determina la forma de conectarse a la red). A pesar de no concederle acceso sigo teniendo conexión y puedo navegar. También he escaneado este archivo con varios antivirus "www.virustotal.com" y no detectan nada anormal.
Alguien me puede decir más sobre este proceso, si podría estar infectado, y si le debo permitir el acceso a Internet.
Gracias por anticipado!

1 respuesta

Respuesta
1
Lsass.exe
A este servicio no lo podes eliminar desde la barra de tareas.
El mismo se encarga de la seguridad local en la autentificación del servidor.
Bueno este servicio es muy usado también por muchos virus, para permanecer activos, si necesitas más info acá podes obtenerla:
http://www.neuber.com/taskmanager/process/lsass.exe.html
Pd: no olvides cerrar y valorar la respuesta.
Me sigue quedando la duda, ¿por qué alguna vez ese proceso intenta conectarse a Internet? ¿Debo concederle acceso cuando eso? Además, aunque le negué el acceso, mi conexión siguió funcionando.
Si ya escaneaste tu pc, no hay problema que ese proceso intente acceder a internet, lo que en realidad pasa es que el mismo hace una request sobre la placa de red, y el firewall lo detecta como petición hacia afuera, o aveces también lo tratara de hacer si el usuario tiene privilegios para acceder a internet, como es tu caso por eso te va a saltar el firewall.
En realidad le estas dando más importancia de la que se merece dicho proceso, si estuvieras hablando de que tu pc tiene usuarios remotos que acceden a tu pc si o si debería de estar habilitado para que puedan ser controladas las identificaciones de los mismos, en fin para resumirte un poco más, si lo dejas deshabilitado, y posees otros servicios como el rpc es un hueco de seguridad para vos, pero si no no pasa nada al tenerlo desactivado.
Recomendación final, dejalo activado y que tenga permisos de salida, que en realidad solamente pa a chequear en requests de solicitudes de autentificación.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas