|
Nombre en inglés: Security
Accounts Manager
Nombre de Windows: SamSs
Archivos asociados: lsass.exe
Ruta del ejecutable: WINDOWS\system32\lsass.exe
Uso del servicio: este
servicio es importante para el sistema ya que está relacionado con los
usuarios, los grupos de usuarios y las cuentas locales. Se inicia y se usa en
el proceso de logon (autentificación) para saber qué usuario está accediendo a
la máquina, y a qué grupo de usuarios pertenece.
¿Establece una conexión o escucha tras algún puerto?: No, si no estamos en una red. Si lo estamos escucha tras el puerto 445 TCP.
Estado: Iniciado y en Automático (así es como
está por defecto tras la instalación de SP2). Esto tanto en XP Home como en XP
Prof.
¿Inicia en alguna cuenta?:
Se ejecuta en la Cuenta
del Sistema Local (ver esto).
Depende de: este servicio
depende del servicio (el cual también depende de otros, ver su ficha
correspondiente) Llamada a procedimiento
remoto (RPC).
Servicios que dependen de este
servicio: el servicio Coordinador de
transacciones distribuidas de Microsoft depende de este servicio.
Ubicación en el registro de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SamSs
En el valor ImagePath (que aparece al pinchar sobre la clave anterior) debe tener %SystemRoot%\system32\lsass.exe y ser de tipo REG_EXPAND_SZ.
Archivo reg para reparar el servicio: para XP Home, click aquí; y para XP Prof, click aquí.
Comentarios: este servicio
no puede detenerse. Es más, si se
deshabilita al reiniciar se inicia, e incluso si está en manual. Esto no
significa que este servicio haya que tenerlo deshabilitado, sobre todo porque
es un servicio importante para la estabilidad del sistema y porque si se
deshabilita puede que otros no funcionen.
Comentar que el archivo lsass.exe tiene
que estar presente en nuestro sistema, y su presencia no indica infección por
el virus Sasser. ¡Cuidado! con el nombre: el archivo lssas.exe (que no tiene nada que ver ni con Windows ni con este
servicio), lo introduce el troyano W32.AGOBOT.RL (o quizá alguno más).
Trackback(0)
 |
Articles 
TrackBack URI para esta entrada
RSS feed Comments
Comentar que el archivo lsass.exe tiene que estar presente en nuestro sistema, y su presencia no indica infección por el virus Sasser. ¡Cuidado! con el nombre: el archivo lssas.exe (que no tiene nada que ver ni con Windows ni con este servicio), lo introduce el troyano W32.AGOBOT.RL (o quizá alguno más).
Filtro +3 Excelente+2 Profundo+1 Útil0 NeutralVer todos-1 Off Topic-2 Quemando-3 SPAMNuevos PrimeroAntiguos Primero50 posts25 posts15 posts5 posts