দ্য সিএনজি (ক্রিপ্টোগ্রাফিক নেক্সট জেনারেশন) কী বিচ্ছিন্নতা পরিষেবাটি ব্যক্তিগত কীগুলিতে কী প্রক্রিয়া বিচ্ছিন্নকরণ এবং সংযুক্ত ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপগুলির দ্বারা সরবরাহ করে provides সাধারণ মানদণ্ড । সিএনজি কী বিচ্ছিন্নতার পরিষেবাটির সাথে সম্পর্কিত এক্সিকিউটেবলের ডিফল্ট পাথ সি: উইন্ডোজ সিস্টেম 32 lsass.exe।
সিএনজি কী বিচ্ছিন্নতার ব্যাখ্যা
দ্য CNG key isolation সার্ভিসটি একটি ভাগ করা প্রক্রিয়াতে লোকালসিস্টেম হিসাবে চালিত হয় (হোস্ট করা হয়) এলএসএ প্রক্রিয়া)। পরিষেবাটি উইনলগন পরিষেবাতে ব্যবহারকারীদের অনুমোদনের জন্য দীর্ঘমেয়াদী কীগুলি সঞ্চয় করে। উদাহরণস্বরূপ, সিএনজি কী বিচ্ছিন্নতা পরিষেবা কোনও স্মার্ট কার্ডের জন্য একটি ওয়্যারলেস নেটওয়ার্ক কী বা প্রয়োজনীয় ক্রিপ্টোগ্রাফিক তথ্য সঞ্চয় করবে। সিএনজি কী বিচ্ছিন্নতার পরিষেবা দ্বারা সম্পাদিত সমস্ত ক্রিয়াকলাপগুলি অনুসরণ করে সম্পাদিত হয় সাধারণ মানদণ্ড প্রয়োজনীয়তা
সিএনজি কী বিচ্ছিন্নতা পরিষেবা লোড বা আরম্ভ করতে ব্যর্থ হলে ইভেন্টটি আচরণটিতে রেকর্ড করা হয় ইভেন্ট লগ । বেশিরভাগ সময়, পরিষেবাটি ব্যর্থ হয় কারণ রিমোট প্রক্রিয়া কল (আরপিসি) পরিষেবা জোর করে বন্ধ বা অক্ষম করা হয়েছে। যদি সিএনজি কী বিচ্ছিন্নতা পরিষেবা বন্ধ করা হয় তবে এক্সটেনসেবল অথেনটিকেশন প্রোটোকল (EAP) প্রারম্ভকালে আরম্ভ করতে আর ব্যর্থ হবে।
আপনি নীচে দেখতে আসতে হবে, CNG key isolation service এক্সিকিউটেবল শেয়ার করে ( lsass.exe ) অন্যান্য বেশ কয়েকটি পরিষেবা সহ।
Lsass.exe কি?
এলএসএএসএস জন্য দাঁড়িয়েছে স্থানীয় সুরক্ষা কর্তৃপক্ষ সাবসিস্টেম পরিষেবা । খাঁটি lsass.exe উইন্ডোজ পরিবেশের একটি বৈধ সফ্টওয়্যার উপাদান। এক্সিকিউটেবলকে একটি মূল সিস্টেম স্থানীয় কর্তৃপক্ষ প্রক্রিয়া হিসাবে বিবেচনা করা হয় যা উইন্ডোজে নির্মিত। ডিফল্ট অবস্থান ওএস lsass.exe ভিতরে আছে সি: উইন্ডোজ সিস্টেম 32 ।
দ্য লাস.এক্স প্রক্রিয়া উইন্ডোজে চারটি প্রধান প্রমাণীকরণ পরিষেবা পরিচালনা করে:
- KeyIso (CNG Key Isolation) - এলএসএ প্রক্রিয়াতে হোস্ট করা সবচেয়ে গুরুত্বপূর্ণ প্রমাণীকরণ পরিষেবা। এটি ব্যক্তিগত কী এবং সম্পর্কিত ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপগুলিতে কী প্রক্রিয়া বিচ্ছিন্নকরণ সরবরাহ করে।
- ইএফএস (ফাইল সিস্টেম এনক্রিপ্ট করা) - একটি মূল ফাইল এনক্রিপশন প্রযুক্তি মূলত এনটিএফএস ফাইল সিস্টেম ভলিউমে এনক্রিপ্ট করা ফাইলগুলি সঞ্চয় করতে ব্যবহৃত হয়। এই পরিষেবাটি থামানো আপনার সিস্টেমকে এনক্রিপ্ট করা ফাইল অ্যাক্সেস করা থেকে বিরত রাখবে।
- স্যামএসএস (সিকিউরিটি অ্যাকাউন্ট ম্যানেজার) - এই পরিষেবার মূল উদ্দেশ্য হ'ল বেকন হিসাবে কাজ করা এবং অন্যান্য পরিষেবাদিগুলিকে সংকেত দেওয়া যখন সুরক্ষা অ্যাকাউন্ট ম্যানেজার (এসএএম) অনুরোধ গ্রহণ করতে প্রস্তুত। এই পরিষেবাটি বন্ধ করা সিকিউরিটি অ্যাকাউন্ট ম্যানেজারের উপর নির্ভরশীল অন্যান্য পরিষেবাগুলিকে অবহিত হতে বাধা দেবে। এটি একটি তুষারবল প্রভাব তৈরি করবে যা প্রচুর নির্ভরশীল পরিষেবাগুলিকে ব্যর্থ হতে বা ভুলভাবে শুরু করতে পারে।
- স্থানীয় আইপিএসইসি নীতি - পরিচালনা করে এবং শুরু করে আইএসএকএমপি / ওকলি (আইকেই) এবং বিভিন্ন আইপি সুরক্ষা ড্রাইভার উইন্ডোজ সার্ভার ।
Lsass.exe সহ সম্ভাব্য সুরক্ষা ঝুঁকি
কিছু উইন্ডোজ ব্যবহারকারীরা দেখতে পেয়েছেন যে লাসাস এক্সিকিউটেবল প্রচুর পরিমাণে সিস্টেম সংস্থান গ্রহণ করে এবং সন্দেহ করে lsass.exe ভাইরাস বা অন্য ধরণের ম্যালওয়্যার হওয়ার। যদিও এটি অবশ্যই সম্ভব, সম্ভাবনাগুলি হ'ল পাতলা।
তবে, একটি পরিচিত কপি-ক্যাট ভাইরাস রয়েছে যা লাসাস এক্সিকিউটেবলের মধ্যে ছদ্মবেশ ধারণ করে সিস্টেমগুলিকে সংক্রামিত হিসাবে পরিচিত। প্রক্রিয়াটি একই রকম, তবে সত্যিকারের মতো নয় স্থানীয় সুরক্ষা কর্তৃপক্ষ সাবসিস্টেম পরিষেবা । দূষিত প্রক্রিয়াটির নামকরণ করা হয়েছে isass.exe, বৈধ প্রক্রিয়া যেটির নামকরণ করা হয়েছে তার বিপরীতে lsass.exe । যদি আপনি দেখতে পান যে প্রক্রিয়াটি মূলধন দিয়ে শুরু হয় আমি পরিবর্তে একটি ছোট ক্ষেত্রে এল , আপনার সিস্টেম সম্ভবত সংক্রামিত হয়েছে।
আপনি lsass.exe এর অবস্থান পরীক্ষা করে এই তত্ত্বটি নিশ্চিত করতে পারেন। সাধারণত, যদি লাসস এক্সিকিউটেবল মধ্যে অবস্থিত সি: উইন্ডোজ সিস্টেম 32 , আপনি নিরাপদে ধরে নিতে পারেন যে এটি বৈধ স্থানীয় সুরক্ষা কর্তৃপক্ষ সাবসিস্টেম পরিষেবা । এই ওপেন টাস্ক ম্যানেজারটি করতে ( Ctrl + Shift + Esc ) এবং প্রক্রিয়া তালিকাতে নীচে স্ক্রোল করুন স্থানীয় সুরক্ষা কর্তৃপক্ষ প্রক্রিয়া। এটিতে ডান ক্লিক করুন এবং চয়ন করুন ফাইল অবস্থান খুলুন । যদি প্রক্রিয়াটি সিস্টেম 32-এ অবস্থিত না থাকে তবে আপনি নিশ্চিত হতে পারেন যে আপনি কোনও ম্যালওয়্যার সংক্রমণ নিয়ে কাজ করছেন।
দ্য 'ইসাস.সেক্স' কীলোগিং বৈশিষ্ট্যযুক্ত একটি ট্রোজান ভাইরাস Sasser কৃমি পরিবার. এর মূল উদ্দেশ্যটি আপনার সিস্টেম থেকে নিঃশব্দে ডেটা সংগ্রহ করা। আপনার টাইপ করা প্রতিটি কীস্ট্রোক নিবন্ধভুক্ত করে, ভাইরাসটি অ্যাকাউন্টের ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্য যে কোনও সংবেদনশীল ডেটা যা অবশেষে অবৈধ আর্থিক লাভের জন্য ব্যবহৃত হয় তার পরে যাওয়ার জন্য কনফিগার করা হয়েছে।
ভাইরাসটি বেশ কয়েক বছর ধরে রয়েছে এবং মাইক্রোসফ্ট এর বিরুদ্ধে ইতিমধ্যে ব্যবস্থা গ্রহণ করেছে। আপনি যদি সংক্রামিত হয়ে পড়ে থাকেন তবে আপনি এটি ব্যবহার করতে পারেন মাইক্রোসফ্ট ম্যালওয়্যার অপসারণ সরঞ্জাম এর কোনও ট্রেস অপসারণ করতে Sasser কৃমি । অগণিত উইন্ডোজ and এবং এক্সপি ব্যবহারকারীদের কয়েক মাস সংক্রামিত হওয়ার পরে, মাইক্রোসফ্ট এমন দুর্বলতার মুখোমুখি হয়েছে যা ভাইরাসগুলি উইন্ডোজ মেশিনগুলিতে সংক্রামিত হতে পারে। এখন অবধি, আপনার যদি সর্বাধিক উইন্ডোজ সুরক্ষা আপডেট থাকে তবে স্যাসার কীট থেকে আক্রান্ত হওয়া আর সম্ভব নয়।
আমি কি সিএনজি কী বিচ্ছিন্নতা পরিষেবাটি অক্ষম করব?
সিএনজি কী বিচ্ছিন্নতা পরিষেবাটি ক্রিপ্টোগ্রাফিক তথ্যগুলি নিরাপদে সংরক্ষণের জন্য প্রয়োজনীয় একটি জটিল প্রক্রিয়া। কোন পরিস্থিতিতে বৈধ হওয়া উচিত CNG Key Isolation (KeyISO) Service স্থায়ীভাবে অক্ষম করা উচিত।
টাস্ক ম্যানেজারে lsass.exe প্রক্রিয়াটি শেষ করা সিএনজি কী বিচ্ছিন্নতা পরিষেবাটি বন্ধ করে দেবে। তবে মনে রাখবেন যে এটি আপনার সিস্টেমকে জোর করে বন্ধ করে দিতে পারে। যেহেতু এটি সুরক্ষার উপর লগের সবচেয়ে গুরুত্বপূর্ণ অংশটি নিয়ন্ত্রণ করে, তাই সিএনজি কী বিচ্ছিন্নতা উইন্ডোজের একটি প্রয়োজনীয় কাজ essential
তবে আপনি যদি সন্দেহ করেন যে CNG key isolation service সঠিকভাবে কাজ করছে না বা আপনার সিস্টেমে সমস্যা সৃষ্টি করছে, আপনি পরিষেবাটি পুনরায় চালু করার চেষ্টা করতে পারেন। এটি করতে, একটি রান উইন্ডো খুলুন ( উইন্ডোজ কী + আর ) এবং টাইপ করুন services.msc । তারপরে, আঘাত প্রবেশ করান খুলতে সেবা জানলা.
মধ্যে সেবা উইন্ডো, নীচে স্ক্রোল CNG Key Isolation পরিষেবা পরিষেবাটিতে ডান ক্লিক করুন এবং তারপরে নির্বাচন করুন আবার শুরু একটি পুনর্নির্মাণ জোর করা।
বিঃদ্রঃ: মনে রাখবেন যে সিএনজি কী বিচ্ছিন্নতা পরিষেবা বর্তমানে ব্যবহার করা হচ্ছে তার উপর নির্ভর করে আপনার একটি অপ্রত্যাশিত সিস্টেম রিবুটের মুখোমুখি হতে পারে। আপনার যদি এটি করার বৈধ কারণ না থাকে তবে এই পরিষেবাটি আরম্ভ করবেন না।
4 মিনিট পঠিত
