Reglas para procesos dudosos


  • 0

    Pues resulta que tengo dos procesos, dandome la coña todo el tiempo y no se muy bien si permitir o no. A ver si alguno sabe mejor que yo ke son y ke hacer con ellos.

    Sobre el lsass.exe he encontrado esto, pero aun asi no se si fiarme,

    WinTasks Process Library

    lsass - lsass.exe - Process Information

    Process File: lsass or lsass.exe
    Process Name: Local Security Authority Service
    Description: The Windows Local Security Authority Server Process Handles Windows Security Mechanisms
    Common Errors: N/A
    System Process: Yes

    SuPeRGoRk



  • 1

    Si no estas seguro de lo que es cada proceso lo mejor es negarlo totalmente, y hacer que genere un log con esa regla (en la parte de abajo de la ventana, en "Log when this rule matches"). De esa forma sabrás que es lo que está haciendo/intentando dicho proceso.

    Yo tengo las tres reglas que hacen referencia al lsass.exe negadas. Esta reglas creo que vienen así por defecto.

    · LSA Shell (Kerberos)
    · LSA Shell (LDAP)
    · LSA Shell

    Ningno de estos procesos ha intentado nunca salir al exterior, ni ha recibido intentos de conexión, al menos en mi caso. (con router en multipuesto)





Has perdido la conexión. Reconectando a Hardlimit.