ザ・ CNG(Cryptographic Next Generation)キーの分離 サービスは、秘密鍵に対する鍵プロセスの分離と、必要に応じて関連するいくつかの暗号化操作を提供します。 コモンクライテリア 。 CNGキー分離サービスに関連付けられた実行可能ファイルへのデフォルトパスは C: windows system32 lsass.exe。
CNGキーの分離の説明
ザ・ CNGキーの分離 サービスは、共有プロセスでLocalSystemとして実行されます( LSA 処理する)。このサービスは、Winlogonサービスでユーザーを認証するための長期間有効なキーを保存します。たとえば、CNGキー分離サービスは、ワイヤレスネットワークキーまたはスマートカードに必要な暗号化情報を保存します。 CNGキー分離サービスによって実行されるすべての操作は、次の方法で実行されます。 コモンクライテリア 要件。
CNGキー分離サービスの読み込みまたは初期化に失敗した場合、動作は イベントログ 。ほとんどの場合、サービスは次の理由で開始できません。 リモートプロシージャコール(RPC) サービスを強制的に停止または無効にします。 CNGキー分離サービスが停止した場合、 拡張認証プロトコル (EAP)は、起動時に起動および初期化に失敗します。
以下に表示されるように、 CNGキー分離サービス 実行可能ファイルを共有します( lsass.exe )他のいくつかのサービスと。
Lsass.exeとは何ですか?
LSASS を意味する ローカルセキュリティ機関サブシステムサービス 。本物 lsass.exe は、Windows環境の正当なソフトウェアコンポーネント部分です。実行可能ファイルは、Windowsに組み込まれているコアシステムの地方自治体プロセスと見なされます。デフォルトの場所os lsass.exe にあります C: Windows System 32 。
ザ・ Lass.exe プロセスは、Windowsで4つの主要な認証サービスを処理します。
- KeyIso(CNGキー分離) –LSAプロセスでホストされる最も重要な認証サービス。秘密鍵および関連する暗号化操作に対する鍵プロセスの分離を提供します。
- EFS(暗号化ファイルシステム) –暗号化されたファイルをNTFSファイルシステムボリュームに保存するために主に使用されるコアファイル暗号化テクノロジ。このサービスを停止すると、システムが暗号化されたファイルにアクセスできなくなります。
- SamSS(セキュリティアカウントマネージャー) –このサービスの主な目的は、ビーコンとして機能し、他のサービスに信号を送ることです。 セキュリティアカウントマネージャー (SAM) リクエストを受信する準備ができています。このサービスを停止すると、セキュリティアカウントマネージャーに依存している他のサービスに通知されなくなります。これにより、多くの依存サービスが失敗したり、正しく開始されなかったりする雪玉効果が発生します。
- ローカルIPSECポリシー –管理および開始 ISAKMP/Oakley (IKE) およびのさまざまなIPセキュリティドライバ Windows Server 。
lsass.exeによる潜在的なセキュリティリスク
一部のWindowsユーザーは、Lsass実行可能ファイルが多くのシステムリソースを消費していることに気付き、疑わしい lsass.exe ウイルスまたは別の種類のマルウェアであるということです。これは確かに可能ですが、これが発生する可能性はわずかです。
ただし、Lsass実行可能ファイルにカモフラージュすることでシステムに感染することが知られている既知のコピーキャットウイルスがあります。プロセスは似ていますが、本物と同じではありません ローカルセキュリティ機関サブシステムサービス 。悪意のあるプロセスは名前が付けられています isass.exe、 名前が付けられている正当なプロセスとは対照的に lsass.exe 。プロセスが大文字で始まることがわかった場合 私 小文字の代わりに L 、システムが感染している可能性があります。
この理論は、lsass.exeの場所を確認することで確認できます。一般的に、 Lsass 実行可能ファイルはにあります C: Windows System 32 、それが正当であると安全に想定できます ローカルセキュリティ機関サブシステムサービス 。これを行うには、タスクマネージャーを開きます( Ctrl + Shift + Esc )そしてプロセスリストを下にスクロールして ローカルセキュリティ機関プロセス。 それを右クリックして、 開いているファイルの場所 。プロセスがシステム32にない場合は、マルウェア感染に対処していることを確認できます。
ザ・ 「isass.exe」 キーロガープロパティが知られているトロイの木馬ウイルスです Sasserワーム 家族。その主な目的は、システムから静かにデータを収集することです。入力したすべてのキーストロークを登録することにより、ウイルスは、アカウントのユーザー名、パスワード、クレジットカード番号、および最終的に不正な金銭的利益のために使用されるその他の機密データを追跡するように構成されます。
このウイルスは数年前から存在しており、マイクロソフトはすでに対策を講じています。感染していることがわかった場合は、 マイクロソフトマルウェア除去ツール の痕跡を削除するには Sasserワーム 。数え切れないほどのWindows7およびXPユーザーに何ヶ月も感染した後、マイクロソフトはウイルスがWindowsマシンに感染することを可能にする脆弱性にパッチを当てました。現在のところ、最新のWindowsセキュリティ更新プログラムを使用している場合、Sasserワームに感染することはできなくなりました。
CNGキー分離サービスを無効にする必要がありますか?
いいえ。CNGキー分離サービスは、暗号化情報を安全に保存するために必要な重要なシステムプロセスです。いかなる状況においても、合法的なものであってはなりません CNGキー分離(KeyISO)サービス 永続的に無効にする必要があります。
タスクマネージャでlsass.exeプロセスを終了すると、CNGキー分離サービスも停止します。ただし、これによりシステムが強制的にシャットダウンする可能性があることに注意してください。ログオンセキュリティの最も重要な部分を制御するため、CNGキーの分離はWindowsの重要な機能です。
ただし、 CNGキー分離サービス が正しく機能していないか、システムに問題が発生している場合は、サービスを再起動してみてください。これを行うには、実行ウィンドウを開きます( Windowsキー+ R )とタイプ services.msc 。次に、ヒット 入る 開くには サービス 窓。
の中に サービス ウィンドウで、下にスクロールして CNGキーの分離 サービス。サービスを右クリックして、 再起動 強制的に再開します。
注意: CNGキー分離サービスが現在使用されているかどうかによっては、予期しないシステムの再起動が発生する可能性があることに注意してください。正当な理由がない限り、このサービスを再起動しないでください。
読んだ4分
![[修正]起動中にオーバークロックに失敗したエラーメッセージ](https://jf-balio.pt/img/how-tos/33/overclocking-failed-error-message-during-boot.png)
