-
Pues resulta que tengo dos procesos, dandome la coña todo el tiempo y no se muy bien si permitir o no. A ver si alguno sabe mejor que yo ke son y ke hacer con ellos.
Sobre el lsass.exe he encontrado esto, pero aun asi no se si fiarme,
WinTasks Process Library
lsass - lsass.exe - Process Information
Process File: lsass or lsass.exe
Process Name: Local Security Authority Service
Description: The Windows Local Security Authority Server Process Handles Windows Security Mechanisms
Common Errors: N/A
System Process: YesSuPeRGoRk
-
Si no estas seguro de lo que es cada proceso lo mejor es negarlo totalmente, y hacer que genere un log con esa regla (en la parte de abajo de la ventana, en "Log when this rule matches"). De esa forma sabrás que es lo que está haciendo/intentando dicho proceso.
Yo tengo las tres reglas que hacen referencia al lsass.exe negadas. Esta reglas creo que vienen así por defecto.
· LSA Shell (Kerberos)
· LSA Shell (LDAP)
· LSA ShellNingno de estos procesos ha intentado nunca salir al exterior, ni ha recibido intentos de conexión, al menos en mi caso. (con router en multipuesto)
