23/01/2024
Nếu bạn đang xem Trình quản lý tác vụ trên máy tính Windows, bạn có thể thấy đang chạy trong nền. Có, đó là chữ 'i' viết hoa trong tên tệp. Quá trình chạy này có thể đặt ra một số câu hỏi. Nó có phải là một tập tin hợp lệ không? Nó có thể là một phần của phần mềm độc hại hoặc vi-rút? Câu hỏi tuyệt vời. Hãy xem lại LsaIso.exe là gì, tại sao nó lại chạy và bạn có nên quan tâm hay không.LsaIso.exe
LsaIso.exe là gì?
LsaIso.exe là viết tắt của Local Security Authority Isolation. Tệp thực thi là một phần của hệ điều hành Windows. Mô tả tệp cho biết "Credential Guard &; VBS Key Isolation." Thật vậy, chương trình này được sử dụng bởi Credential Guard. Cách ly khóa VBS cũng đúng. Mặc dù hầu hết có thể giải thích VBS là Visual Basic Scripting, nhưng đó không phải là trường hợp ở đây. Thay vào đó, VBS là viết tắt của virtualization-b ased s ecurity trongtrường hợp này. Vì vậy, lý do tại sao chạy là để đảm bảo PC của bạn luôn an toàn.LsaIso.exe
LsaIso.exe hoạt động như một người giám hộ thầm lặng. Nó lặng lẽ bảo vệ PC của bạn chống lại các mối đe dọa tiềm ẩn. Vai trò của nó là cô lập các quy trình bảo mật quan trọng bằng cách làm như sau:
- Credential Guard là một tính năng bảo mật sử dụng . Được giới thiệu trong Windows 10, nó bảo vệ thông tin đăng nhập của người dùng bằng cách lưu trữ chúng trong một vùng chứa an toàn. Điều này cô lập thông tin đăng nhập từ phần còn lại của hệ điều hành. Một biện pháp bảo mật như thế này ngăn chặn Pass-the-Hash và các kỹ thuật tấn công phổ biến khác.LsaIso.exe
- Chế độ hạt nhân an toàn: rất quan trọng trong việc duy trì chế độ hạt nhân an toàn. Trong chế độ này, các thành phần hệ thống quan trọng hoạt động độc lập. Điều này làm giảm nguy cơ bị khai thác và truy cập trái phép vào dữ liệu nhạy cảm.LsaIso.exe
- Security Isolation: chạy trong một môi trường biệt lập. Điều này giúp bảo vệ dữ liệu và quy trình bảo mật nhạy cảm khỏi các mối đe dọa tiềm ẩn. Bằng cách chạy trong một phiên riêng biệt, nó hoạt động như một rào cản, ngăn chặn truy cập trái phép và giả mạo.LsaIso.exe
Bạn tìm thấy trong thư mục trên PC Windows của mình.LsaIso.exeC:\Windows\System32
Tệp này có an toàn không?
Tệp thường an toàn. Xét cho cùng, đây là một quy trình Windows hợp pháp. Tuy nhiên, điều quan trọng là phải nhận thức được các mối quan tâm về bảo mật và hiệu suất tiềm ẩn:LsaIso.exe
- Mạo danh phần mềm độc hại: Phần mềm độc hại có thể ngụy trang bằng cách sử dụng tên tệp giống với các quy trình hệ thống hợp pháp, bao gồm . Luôn đảm bảo rằng quá trình được đặt trong thư mục và được ký điện tử bởi Microsoft.LsaIso.exeC:\Windows\System32
- Sử dụng tài nguyên: Trong một số trường hợp, bạn có thể nhận thấy LsaIso.exe tiêu thụ một lượng đáng kể tài nguyên hệ thống như CPU hoặc bộ nhớ. Hành vi này có thể chỉ ra một vấn đề hoặc xung đột cần điều tra.
Làm cách nào để kiểm tra xem tệp có được ký điện tử chính xác hay không?
Như đã đề cập trước đây, trước tiên bạn cần xác minh tệp nằm trong thư mục. Tùy thuộc vào phiên bản Windows bạn chạy, bạn có thể bấm chuột phải vào tệp trong Explorer và xem tab Chữ ký Điện tử.LsaIso.exeC:\Windows\System32
Tuy nhiên, điều đó không phải lúc nào cũng hiển thị trong các phiên bản Windows 11 mới hơn. Phương pháp sau hoạt động trên tất cả các phiên bản Windows, sử dụng PowerShell. Đừng lo lắng, nó là một lớp lót mà bạn có thể dễ dàng sao chép và dán để chạy.
- 1.Mở PowerShell (không cần mở nó nâng cao)
- 2.Nhập lệnh và tham số sau:
Get-AuthenticodeSignature -FilePath C:\Windows\System32\LsaIso.exe | Format-List
3.
Đọc kết quả. Vì nó là tệp hệ thống Microsoft Windows, chúng tôi muốn nó được Microsoft ký và xác minh các dòng sau:
Đừng lo lắng, LsaIso.exe thường hoàn toàn hợp pháp
Như chúng ta đã thảo luận, thường là một tệp hệ thống Microsoft Windows hợp lệ. Để an toàn, bạn phải xác minh tệp là gần đây, có chữ ký số chính xác và thực thi từ đúng thư mục.LsaIso.exe
Nguồn www.groovypost.com