configuration lsass.exe

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

configuration lsass.exe

Messagede Invité » 01 Fév 2006, 20:20

Bonsoir,

A chaque redémarrage de mon PC, mon pare-feu me demande si lsass (LSA Shell) peut accéder à Internet.
Faut-il l'autoriser ou l'interdire?

Ma config :

KAV 5 (cela ne le fait pas avec NOD32), Looknstop, Processguard, Ewido, Spywareblaster, Spybot.

Merci d'avance pour vos réponses. A +
Invité
 

Messagede antares45 » 01 Fév 2006, 20:47

Bonsoir Invité. lsass ne doit pas être autorisé à sortir sur le net
(comme tous les services de Win d'ailleurs sauf, pour les mises à
jour si tu passes par IE et Win Update). Tu le bloques dans L'n'S
et tu vérifies tes services car, lsass ne doit pas se manifester.

Voir chez Tesgaz pour le paramétrage des services :

http://speedweb1.free.fr/frames2.php?page=service4
Jean-Claude

____________________________________

Ne sous-estimez pas les petits adversaires : un lion se voit, pas un virus.
antares45
 
Messages: 59
Inscription: 27 Juil 2004, 14:29

Messagede jpj » 01 Fév 2006, 23:20

Bonsoir,

Il faut absolument savoir s'il s'agit de lsass.exe (= LSASS.EXE avec un L minuscule, légitime) ou de isass.exe (= ISASS.EXE avec un i majuscule, ver ou trojan).

Voir ici:
http://assiste.forum.free.fr/viewtopic.php?p=48938#48938

A+
Quand tout le reste a échoué, lisez le mode d'emploi.
Mes configs
Avatar de l’utilisateur
jpj
 
Messages: 1338
Inscription: 30 Juil 2005, 21:28
Localisation: France

Messagede Invité » 02 Fév 2006, 09:40

Bonjour,

merci pour vos réponses. J'avais lu le post indiqué par jpj. Après re-vérification, il s'agit bien de LSASS (donc légitime). Je maintiens l'interdiction d'accéder au Net?

A +
Invité
 

Messagede shl » 02 Fév 2006, 10:48

Bonjour,

Le seul service Windows qui peut avoir besoin d'accéder au Net, c'est "Generic Host Process for Windows", et encore : uniquement si les mises à jour automatiques sont activées ; son blocage n'interdit pas les mises à jour manuelles. Mis à part ce cas particulier, comme l'a dit Antares45 tous les services de windows peuvent être bloqués par le pare-feu, y compris lsass.exe.

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3648
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités

cron