ElseFix.com

Home ¿Qué es: CNG Key Isolation (lsass.exe)?

¿Qué es: CNG Key Isolation (lsass.exe)?

ElAislamiento de claves CNG (Criptografía de próxima generación)El servicio proporciona aislamiento de procesos clave para claves privadas y una serie de operaciones criptográficas asociadas según lo requiera elCriterios comunesLa ruta predeterminada al ejecutable asociado con el servicio de aislamiento de clave CNG esC:windows system32 lsass.exe.

Explicación del aislamiento de la llave de GNC

ElAislamiento de llave de GNCEl servicio se ejecuta como un sistema local en un proceso compartido (alojado en elLSAEl servicio almacena claves de larga duración para autenticar a los usuarios en el servicio Winlogon. Por ejemplo, el servicio CNG Key Isolation almacenará una clave de red inalámbrica o la información criptográfica necesaria para una tarjeta inteligente. Todas las operaciones realizadas por el servicio CNG Key Isolation se realizan siguiendo las instruccionesCriterios comunesRequisitos.

En el caso de que el servicio de aislamiento de clave CNG no se pueda cargar o inicializar, el comportamiento se registra en elRegistro de eventosLa mayoría de las veces, el servicio no se inicia porque elLlamada a procedimiento remoto (RPC)El servicio se detiene o desactiva de forma forzosa. Si se detiene el servicio de aislamiento de claves de GNC,Protocolo de autenticación extensible(EAP) no podrá iniciarse ni inicializarse durante el inicio.

Como verás a continuación, elServicio de aislamiento de claves de GNCcomparte un ejecutable (lsass.exe) con varios otros servicios.

¿Qué es Lsass.exe?

LSASSrepresentaServicio del Subsistema de Autoridad de Seguridad Local. El genuinolsass.exees un componente de software legítimo que forma parte del entorno de Windows. El ejecutable se considera un proceso de autoridad local del sistema central integrado en Windows. La ubicación predeterminada es oslsass.exees enC: Sistema Windows 32.

ElLass.exeEl proceso maneja cuatro servicios de autenticación principales en Windows:

  • KeyIso (Aislamiento de llave CNG)– El servicio de autenticación más importante alojado en el proceso LSA. Proporciona aislamiento del proceso de claves para las claves privadas y las operaciones criptográficas asociadas.
  • EFS (Sistema de archivos cifrados)– Una tecnología de cifrado de archivos utilizada principalmente para almacenar archivos cifrados en volúmenes del sistema de archivos NTFS. Si detiene este servicio, su sistema no podrá acceder a los archivos cifrados.
  • SamSS (Administrador de cuentas de seguridad)– El objetivo principal de este servicio es actuar como faro y señalar a otros servicios cuandoGerente de cuenta de seguridad (SAM)está listo para recibir solicitudes. Detener este servicio impedirá que se notifique a otros servicios que dependen del Administrador de cuentas de seguridad. Esto creará un efecto de bola de nieve que provocará que muchos servicios dependientes fallen o se inicien incorrectamente.
  • Política IPSEC local– Gestiona e inicia elISAKMP/Oakley (IKE)y varios controladores de seguridad IP enServidor de windows.

Posible riesgo de seguridad con lsass.exe

Algunos usuarios de Windows descubren que el ejecutable Lsass consume muchos recursos del sistema y sospechanlsass.exede ser un virus u otro tipo de malware. Si bien esto es posible, las probabilidades de que esto suceda son escasas.

Sin embargo, existe un virus imitador conocido que infecta sistemas camuflándose en el ejecutable Lsass. El proceso es similar, pero no idéntico al del virus original.Servicio del Subsistema de Autoridad de Seguridad LocalEl proceso malicioso se denominaisass.exe,a diferencia del proceso legítimo que se nombralsass.exe. Si encuentra que el proceso comienza con mayúsculaIEn lugar de minúsculayo, es probable que su sistema esté infectado.

Puedes confirmar esta teoría comprobando la ubicación de lsass.exe. Generalmente, si elLástimaEl ejecutable se encuentra enC: Sistema Windows 32, puedes asumir con seguridad que es legítimoServicio del Subsistema de Autoridad de Seguridad LocalPara ello, abra el Administrador de tareas (Ctrl + Mayús + Esc) y desplácese hacia abajo en la lista de Procesos paraProceso de Autoridad de Seguridad Local.Haz clic derecho sobre él y seleccionaAbrir localización de archivoSi el proceso no se encuentra en el Sistema 32, puedes estar seguro de que se trata de una infección de malware.

El“Isass.exe”es un virus troyano con propiedades keylogger conocido comoGusano SasserSu principal objetivo es recolectar datos de su sistema de forma silenciosa. Al registrar cada pulsación de tecla, el virus está configurado para obtener nombres de usuario, contraseñas, números de tarjetas de crédito y cualquier otro dato confidencial que, en última instancia, se utiliza para obtener un beneficio económico ilegítimo.

El virus existe desde hace varios años y Microsoft ya ha tomado medidas contra él. Si descubre que está infectado, puede utilizar elHerramienta de eliminación de malware de Microsoftpara eliminar cualquier rastro de laGusano SasserDespués de meses de infectar a innumerables usuarios de Windows 7 y XP, Microsoft ha solucionado la vulnerabilidad que permitía al virus infectar equipos con Windows. A partir de ahora, ya no es posible infectarse con el gusano Sasser si se tienen las últimas actualizaciones de seguridad de Windows.

¿Debo desactivar el servicio de aislamiento de clave CNG?

No. El servicio de aislamiento de claves de CNG es un proceso crítico del sistema necesario para almacenar información criptográfica de forma segura. Bajo ninguna circunstancia debe el usuario legítimoServicio de aislamiento de claves de GNC (KeyISO)Debería estar deshabilitado permanentemente.

Al finalizar el proceso lsass.exe en el Administrador de tareas, también se detendrá el servicio de aislamiento de claves CNG. Pero tenga en cuenta que esto puede provocar que su sistema se apague de manera forzada. Dado que controla la parte más importante de la seguridad de inicio de sesión, el aislamiento de claves CNG es una función esencial de Windows.

Sin embargo, si sospecha que elServicio de aislamiento de claves de GNCSi no funciona correctamente o está causando problemas con el sistema, puede intentar reiniciar el servicio. Para ello, abra una ventana Ejecutar (Tecla de Windows + R) y tiposervicios.mscLuego, pulsaIngresarpara abrir elServiciosventana.

En elServiciosventana, desplácese hacia abajo hasta laAislamiento de claves de GNCServicio. Haga clic derecho en el servicio y luego seleccioneReanudarpara forzar una reiniciación.

Nota:Tenga en cuenta que, dependiendo de si el servicio de aislamiento de claves CNG está en uso en ese momento, es posible que se produzca un reinicio inesperado del sistema. No reinicie este servicio a menos que tenga motivos legítimos para hacerlo.

Leer siguiente

  • Solución: lsass.exe No se puede localizar el componente; la aplicación no se pudo iniciar
  • Habilitar o deshabilitar la integridad de la memoria de aislamiento de núcleo en Windows 11
  • [SOLUCIÓN] La integridad de la memoria de aislamiento del núcleo no se habilita
  • [SOLUCIÓN] Controladores incompatibles que bloquean la integridad de la memoria y el aislamiento del núcleo

Related Posts

¿Cómo restablecer los valores de fábrica de Google Pixel 9/8/7/6/5/4/3? 5 formas creativas

¿Cómo restablecer los valores de fábrica de Google Pixel 9/8/7/6/5/4/3? 5 formas creativas

2024-10-23
Respondido: ¿Puede Smart Switch transferir de Samsung a iPhone? 6 alternativas

Respondido: ¿Puede Smart Switch transferir de Samsung a iPhone? 6 alternativas

2024-10-09
Los 6 métodos más factibles de recuperación de datos de pantalla rota de Xiaomi

Los 6 métodos más factibles de recuperación de datos de pantalla rota de Xiaomi

2024-10-16
¿Cómo tomar una captura de pantalla en teléfonos Xiaomi? 6 maneras que pocas personas conocen

¿Cómo tomar una captura de pantalla en teléfonos Xiaomi? 6 maneras que pocas personas conocen

2024-10-09
Configuración de ubicación de Instagram iPhone y Android: una guía completa

Configuración de ubicación de Instagram iPhone y Android: una guía completa

2024-10-18
Guía de compatibilidad de Windows 11: ¿Está su dispositivo listo para la actualización?

Guía de compatibilidad de Windows 11: ¿Está su dispositivo listo para la actualización?

2024-11-08
Ventilador ruidoso de Nintendo Switch: una guía de solución de problemas

Ventilador ruidoso de Nintendo Switch: una guía de solución de problemas

2023-09-21
Google utiliza internamente a Claude para capacitar a Gemini para comparar resultados y mejorar la seguridad del sistema.

Google utiliza internamente a Claude para capacitar a Gemini para comparar resultados y mejorar la seguridad del sistema.

2024-12-28
Las mejores formas de reparar los parlantes de los teléfonos inteligentes que no funcionan correctamente

Las mejores formas de reparar los parlantes de los teléfonos inteligentes que no funcionan correctamente

2024-11-08
Guía para activar el IMAP en tu cuenta de correo electrónico El IMAP (Internet Message Access Protocol) es un protocolo de correo electrónico que permite a los usuarios acceder y administrar sus correos electrónicos desde cualquier dispositivo. Si deseas habilitar el servicio de IMAP SMTP, sigue los siguientes pasos: Paso 1:Inicia sesión en tu cuenta de correo electrónico. Paso 2:Busca la opción de «Configuración» o «Ajustes» en la parte superior derecha de la página y haz clic en ella. Paso 3:Busca «Acceso IMAP» o «IMAP» en la lista de opciones y actívalo. Paso 4:Configura los ajustes de IMAP SMTP en tu cliente de correo electrónico. Ingresa tu dirección de correo electrónico y contraseña, selecciona IMAP como el tipo de cuenta y asegúrate de que los ajustes de servidor de correo entrante y saliente sean los correctos. Con estos sencillos pasos, podrás habilitar el servicio de IMAP SMTP en tu cuenta de correo electrónico y acceder a tus correos electrónicos desde cualquier dispositivo. ¡Ya no tendrás que preocuparte por perder un correo importante!

Guía para activar el IMAP en tu cuenta de correo electrónico El IMAP (Internet Message Access Protocol) es un protocolo de correo electrónico que permite a los usuarios acceder y administrar sus correos electrónicos desde cualquier dispositivo. Si deseas habilitar el servicio de IMAP SMTP, sigue los siguientes pasos: Paso 1:Inicia sesión en tu cuenta de correo electrónico. Paso 2:Busca la opción de «Configuración» o «Ajustes» en la parte superior derecha de la página y haz clic en ella. Paso 3:Busca «Acceso IMAP» o «IMAP» en la lista de opciones y actívalo. Paso 4:Configura los ajustes de IMAP SMTP en tu cliente de correo electrónico. Ingresa tu dirección de correo electrónico y contraseña, selecciona IMAP como el tipo de cuenta y asegúrate de que los ajustes de servidor de correo entrante y saliente sean los correctos. Con estos sencillos pasos, podrás habilitar el servicio de IMAP SMTP en tu cuenta de correo electrónico y acceder a tus correos electrónicos desde cualquier dispositivo. ¡Ya no tendrás que preocuparte por perder un correo importante!

2024-10-03
Cómo utilizar Copilot en Mac

Cómo utilizar Copilot en Mac

2024-10-07
Artículos sobre juegos

Artículos sobre juegos

2024-12-07
Servicios de Apple

Servicios de Apple

2024-12-23
Oculta tus datos de Whatsapp a una persona desconocida.

Oculta tus datos de Whatsapp a una persona desconocida.

2021-06-12
Identificación de software y hardware.

Identificación de software y hardware.

2024-12-18