Administrador de cuentas de seguridad

Home

Novedades Articulos

Escrito por José Gallardo

Viernes, 18 de Noviembre de 2005 21:14

Nombre en inglés: Security Accounts Manager

Nombre de Windows: SamSs

Archivos asociados: lsass.exe

Ruta del ejecutable: WINDOWS\system32\lsass.exe

Uso del servicio: este servicio es importante para el sistema ya que está relacionado con los usuarios, los grupos de usuarios y las cuentas locales. Se inicia y se usa en el proceso de logon (autentificación) para saber qué usuario está accediendo a la máquina, y a qué grupo de usuarios pertenece.

¿Establece una conexión o escucha tras algún puerto?: No, si no estamos en una red. Si lo estamos escucha tras el puerto 445 TCP.

Estado: Iniciado y en Automático (así es como está por defecto tras la instalación de SP2). Esto tanto en XP Home como en XP Prof.

¿Inicia en alguna cuenta?: Se ejecuta en la Cuenta del Sistema Local (ver esto).

Depende de: este servicio depende del servicio (el cual también depende de otros, ver su ficha correspondiente) Llamada a procedimiento remoto (RPC).

Servicios que dependen de este servicio: el servicio Coordinador de transacciones distribuidas de Microsoft depende de este servicio.

Ubicación en el registro de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SamSs

En el valor ImagePath (que aparece al pinchar sobre la clave anterior) debe tener %SystemRoot%\system32\lsass.exe y ser de tipo REG_EXPAND_SZ.

Archivo reg para reparar el servicio: para XP Home, click aquí; y para XP Prof, click aquí.

Comentarios: este servicio no puede detenerse. Es más, si se deshabilita al reiniciar se inicia, e incluso si está en manual. Esto no significa que este servicio haya que tenerlo deshabilitado, sobre todo porque es un servicio importante para la estabilidad del sistema y porque si se deshabilita puede que otros no funcionen.
Comentar que el archivo lsass.exe tiene que estar presente en nuestro sistema, y su presencia no indica infección por el virus Sasser. ¡Cuidado! con el nombre: el archivo lssas.exe (que no tiene nada que ver ni con Windows ni con este servicio), lo introduce el troyano W32.AGOBOT.RL (o quizá alguno más).

Agregar a favoritos

Bookmark

Enviarlo por correo

Lecturas: 3498

Trackback(0)

TrackBack URI para esta entrada

Comentarios (2) Add Comment

RSS feed Comments

oe
escrito por Invitado, noviembre 25, 2007

:upset :eek este servicio no puede detenerse. Es mÃ¡s, si se deshabilita al reiniciar se inicia, e incluso si estÃ¡ en manual. Esto no significa que este servicio haya que tenerlo deshabilitado, sobre todo porque es un servicio importante para la estabilidad del sistema y porque si se deshabilita puede que otros no funcionen.
Comentar que el archivo lsass.exe tiene que estar presente en nuestro sistema, y su presencia no indica infecciÃ³n por el virus Sasser. Â¡Cuidado! con el nombre: el archivo lssas.exe (que no tiene nada que ver ni con Windows ni con este servicio), lo introduce el troyano W32.AGOBOT.RL (o quizÃ¡ alguno mÃ¡s).

Filtro +3 Excelente+2 Profundo+1 Ãštil0 NeutralVer todos-1 Off Topic-2 Quemando-3 SPAMNuevos PrimeroAntiguos Primero50 posts25 posts15 posts5 posts

enviar abuso

vote negativo

vote positivo

Votos: +0

...
escrito por un invitado, enero 27, 2007

[smiley=laugh]

enviar abuso

vote negativo

vote positivo

Votos: -1

Escribir comentario