ပထမဦးဆုံးအလုံးကိုအသုံးပြုသူတွေရဲ့ဖိုင် LSASS နှင့် ISASS ကြောင်းကိုနားလည်ရန်လိုအပ်ပါသည်။ ဒါဟာထိရောက်စွာ run ဖို့စနစ်ဖြင့်လိုအပ်သောအရေးပါဖိုင်အဖြစ်ပိတ်ထားသို့မဟုတ်မရနိုငျသောအရေးပါပြတင်းပေါက်ဖိုင်ဖြစ်ပါသည်။ ဒါဟာဗိုင်းရပ်စ်သို့မဟုတ်ပိုးမသည်နှင့်ထို့ကြောင့်သုံးစွဲသူလွယ်ကူခြင်းနှင့်အတူ built-in function ကိုသုံးလို့ရပါတယ်။ ဖိုင်ကိုတည်ရှိသည်မှာလမ်းကြောင်းက c မှာပုံမှန်အားဖြင့်ဖြစ်ပါသည်: \ windows \ system32 သို့မဟုတ်က c: \ winnt \ system32 ။ ဖိုင်လည်းလုံခြုံရေးခြိမ်းခြောက်မှုကဲ့သို့ဖြစ်ရယူဆသည်။ တခါတရံမှာတီကောင်သို့မဟုတ်ဗိုင်းရပ်စ်ပြဿနာနောက်ကွယ်ကကြောင်းကိစ္စဖြစ်ပါတယ်။
အသုံးပြုသူထို့ကြောင့် antivirus ကိုအလုပ်လွယ်ကူခြင်းနှင့်စိတ်ကျေနပ်မှုနှင့်အတူအမှုကိုပြုရ installed ထားပြီးကြောင်းသေချာစေရန်လိုအပ်ပါသည်။ LSASS ဒေသခံလုံခြုံရေးအာဏာပိုင် subsystem ဝန်ဆောင်မှုကိုဆိုလိုတာပါ။ ဖြစ်နိုင်ချေခြိမ်းခြောက်မှု detection နဲ့ပတ်သက်ဆက်စပ်နေသောဖိုင်တည်နေရာကိုလည်းသင်ခန်းစာ၏အဆုံးစွန်သောစိတျအပိုငျးတှငျဆှေးနှေးပါလိမ့်မည်။
အပိုင်း 1: သံသယဖြစ်စရာဖိုင်ကိုနှင့်အတူကိစ္စများ, သူတို့ရဲ့ detection နဲ့ဆက်စပ်ဖိုင်တည်နေရာ
ဖိုင်ကိုနှင့်ဆက်စပ်လျက်ရှိသည်သောလုံခြုံရေးခြိမ်းခြောက်မှုဖိုင်ကို၏တည်နေရာကိုတိုက်ရိုက်ဆက်စပ်သည်။ အောက်ကဖိုင်နဲ့ဆက်စပ်နေတာနှင့်ဗိုင်းရပ်စ်များနှင့် Trojan များအဖြစ်မှတ်နိုင်ပါတယ်သောကိစ္စများဖြစ်ကြသည်။
•အ lsass.exe လမ်းကြောင်းက C မှာတည်ရှိပါတယ်ပြီဆိုရင်: ထို့နောက်လုံခြုံရေးခြိမ်းခြောက်မှု 80% ဖြစ်ပါတယ် \ Windows ကို။ စုစုပေါင်းဖိုင်အရွယ်အစား 253.952 bytes ဖြစ်ပါတယ်။ ဒီလမ်းကြောင်းနဲ့ဆက်စပ်နေတာကြောင့်ဖိုင်တွေကိုအများစုမှာအဓိက system files ကိုမရှိကြပေ။ ဒါဟာအသုံးပြုသူအလုပ်အလွယ်တကူပြုမိဖို့ antivirus ကိုစကင်ကို run ဖို့လိုအပ်ပါတယ်ဆိုလိုသည်။ ပြတင်းပေါက်လုပ်ပေးအဖြစ်ဤဖိုင်ဖွင့်စတင်သည်။ ဤဖိုင်နှင့်ဆက်စပ်သောကြောင်းအဆိုပါ registry key ကိုစက် \ Run ကို, Winlogon \ Shell က, Run Userinit, exefile, win.ini, Machine \ RunOnceEx, Machine \ RunOnce, Machine \ အသုံးပြုသူ Shell က Folders, အသုံးပြုသူ Shell က Folders, default \ Run ကိုဖြစ်ပါသည် RunOnce, machine \ RunServices ။ အသုံးပြုသူဖိုင်ကိုနေရာချထားခြင်းနှင့်အလွယ်တကူကိစ္စများအဘို့အစစ်ဆေးနိုင်ပါသည်။
• 62% အန္တရာယ်မှုနှုန်းနှင့်အတူအသုံးပြုသူရဲ့ပရိုဖိုင်းကိုဖိုင်တွဲမှာတည်ရှိပါတယ်ကြောင်းဖိုင်ကိုပြန် core ကိုစနစ်ကဖိုင်မဟုတ်ပါဘူး။ ဒါဟာ 229.621 bytes စုစုပေါင်းအရွယ်အစားရှိပါတယ်။ စိတ်ကူးနှင့်ဆက်စပ်ကြောင်းအဆိုပါ registry key ကိုစက် \ Run ကို, Winlogon \ Shell က, Run Userinit, exefile, win.ini, Machine \ RunOnceEx, Machine \ RunOnce, Machine \ အသုံးပြုသူ Shell က Folders, အသုံးပြုသူ Shell က Folders, default \ Run ကိုဖြစ်ပါသည် RunOnce, machine \ RunServices ။ ဤဖိုင်ထိန်းချုပ်မှုယူနှင့်အစီအစဉ်များကို manipulate နိုင်ဖြစ်ပါတယ်။
•အကို C မှာတည်ရှိပါတယ်ခဲ့ပြီးသောဖိုင်ကို: \ ကို Windows folder ကို 79% အန္တရာယ်များကြောင်း lsass.exe ဖိုင်ဖြစ်ပါသည်။ စုစုပေါင်းဖိုင်အရွယ်အစား 107.520 bytes ဖြစ်ပါတယ်။ စနစ်များတွင်စုစုပေါင်းကွိ၏ 8% ကဒီဖိုင်ကိုနှင့်ဆက်စပ်လျက်ရှိသည်
•ဖိုင်ကို C အတည်ရှိပြီး အကယ်. : \ Program ကိုလုနီးပါး 57% ဖြစ်ပါတယ်ဆက်နွယ်သောစွန့်စားမှုဖိုင်များကို။ စုစုပေါင်းဖိုင်အရွယ်အစား 94.208 ဖြစ်ပါတယ်။
•လမ်းကြောင်းက C မှာတည်ရှိပါတယ်ဖိုင်: \ Windows \ System32 \ drivers တွေကို 44% ၏လုံခြုံရေးခြိမ်းခြောက်မှုအဆင့်သတ်မှတ်ချက်ရှိပါတယ်။ စုစုပေါင်းဖိုင်အရွယ်အစား 110.592 bytes နီးပါးရှိပါတယ်ဆက်စပ်လျက်ရှိသောလုံခြုံရေးမျိုးကွဲတစ်ခုဖြစ်သည် 200+
အပိုင်း 2: lsass.exe နှင့်ဆက်စပ်သောကိစ္စရပ်များပြင်ပေးဖို့လုပ်ငန်းစဉ်
အောက်မှာဖေါ်ပြတဲ့အတိုင်းဤကိစ်စတှငျနောက်တော်သို့လိုက်ခံရဖို့ဖြစ်ကြောင်းအဆိုပါခြေလှမ်းများနေသောခေါင်းစဉ်:
1. အဆိုပါ URL ကို https://technet.microsoft.com/library/security/ms04-011 သင် browse ခံရဖို့ဖြစ်ပါတယ်။ ဒါဟာ lsass.exe ဖိုင် related ကြောင်းစာစောင်မှအသုံးပြုသူဦးဆောင်လမ်းပြပါလိမ့်မယ်:
2. အဆိုပါအသုံးပြုသူပြီးတော့ရင်ဆိုင်ခဲ့ရသည်ခံသောကိစ္စနှင့်ဆက်နွယ်သောဖိုင်ကို download လုပ်ပါရန်လိုအပ်ပါသည်:
3. ဖိုင်ကိုဒေါင်းလုပ်လုပ်ပြီးတာနဲ့အသုံးပြုသူကိုချက်ချင်းတပ်ဆင်ဖို့ကနှစ်ချက်နှိပ်ပါရန်လိုအပ်ပါသည်:
4. အသုံးပြုသူယခုတည်ဆောက်ခဲ့ပြီးသော firewall ကဖွင်ကြောင်းသေချာစေရန်လိုအပ်ပါသည်:
5. ပြတင်းပေါက် updates များကိုအလုပ်အသုံးပြုသူရဲ့လိုအပ်ချက်နဲ့အညီလုပ်ဆောင်ကြောင်းသေချာစေရန် install လုပ်ဖို့လည်းရှိပါတယ်။ ပြဿနာကိုရင်ဆိုင်ခဲ့လျှင်နေဆဲကပြဿနာအသုံးပြုသူများအတွက်လုံးဝ fixed ရရန်က MS ကိုယ်စားလှယ်အဘို့အကြည့်ဖို့အကြံပေးသည်။ အဆိုပါဖြစ်စဉ်ကိုလည်းလုံးဝဤနေရာတွင်အဆုံးသတ်:
အပိုင်း 3: lsass.exe အမှားများကိုကျော်လွှားရန်အခြားလုပ်ငန်းစဉ်သည်
အသုံးပြုသူအောက်ပါအဆင့်တွေကိုလုံးဝအခွအေနေကိုထိန်းချုပ်ရန်ကွပ်မျက်ခံရဖြစ်ကြောင်းသေချာစေရန်လိုအပ်ပါသည်။ ဒါဟာမဆိုပြဿနာနှင့်နှောင့်ရှက်ခြင်းမရှိဘဲပြုအလုပ်ရရှိသွားတဲ့တဲ့လူသိများသည့်လုပ်ငန်းစဉ်သည်:
\ Windows \ System32 \ drivers \ etc: 1. ဤကိစ်စနှငျ့ ပတျသကျ. အတွက်အသုံးပြုသူလိုက်နာရကြောင်းအဆိုပါလမ်းကြောင်းကိုကို C ဖြစ်ပါတယ်။ ဒါက lmhost ဖိုင်များအသုံးပြုသူဦးဆောင်လမ်းပြပါလိမ့်မယ်:
2. အဆိုပါအသုံးပြုသူအဲဒီနောက်အဲဒီဖိုင်ကိုညာဘက်အောက်မှာဖော်ပြထားတဲ့အတိုင်းပြထားတဲ့အတိုင်းမီနူးဖွင့်ဖို့နှိပ်လိုက်ကြောင်းသေချာစေရန်လိုအပ်ပါသည်:
3. ဖိုင်ဖွင့်လှစ်ရမည်ထို့နောက်ဖြစ်ပါတယ်။ အဆိုပါ OS ကိုဖွင့်လှစ်ဆော့ဖျဝဲကိုတောငျးလျှင်အသုံးပြုသူသိမ်းထားခဲ့တဲ့သို့မဟုတ် notepad ကိုရွေးချယ်သင့်ပါတယ်:
4. notepad ဖွင့်လှစ်ခဲ့တာဖြစ်ပါတယ်ပြီးတာနဲ့သူက check လုပ်ထားရမည်။ # key ကိုအတူမစတင်ထားဘူးမလိုင်းရှိသင့်ပါသည်။ အသုံးပြုသူကိုရှာဖွေသင့်ကြောင်းအခြားစာပိုဒ်တိုများ Microsoft.com, windowsupdate သို့မဟုတ်ပါကအခြားမည်သည့် antivirus program ကအမည်အားနိုင်ပါတယ်ဖြစ်ကြသည်။ ဤရွေ့ကားစာပိုဒ်တိုများပြတင်းပေါက်အတွင်းရှိမဖြစ်သင့်:
5. အသုံးပြုသူကအထက်တွင်ဖော်ပြခဲ့သောဖြစ်ကြောင်းအမည်များရှိပါတယ်ထို့နောက်ယိုယွင်းလျက်ရှိသည်ဆိုဖိုင်ကိုတွေ့ပါ။ အသုံးပြုသူမဆိုဤကဲ့သို့သောဖိုင် founds လျှင်ဖိုင်တွဲကိုပိတ်ထားသင့်ပါတယ်။ အသုံးပြုသူထို့နောက်အဓိက interface ကိုသွားသင့်ပါတယ်။ ဖိုင်ကို၏နာမတော် lmhosts.ch ဖို့အတွက်ပြောင်းလဲခံရဖို့ဖြစ်ပါသည်:
6. အမည်အသုံးပြုသူထို့နောက်စနစ်ပြန်လည်စတင်ရန်ရန်လိုအပ်သည်ကိုပြောင်းလဲခဲ့ပြီးပြီပြီးတာနဲ့:
စနစ်ပြီးတာနဲ့ 7 အသုံးပြုသူပြေး command ကိုဖွင့်ဖို့ပြတင်းပေါက် + R ကို key ကိုနှိပ်ဖို့လိုအပ်ပါတယ်ပြန်လည်စတင်ခဲ့တာဖြစ်ပါတယ်။ အဆိုပါအသုံးအနှုန်း nbtstat - R ကိုရိုက်ခံရဖို့ဖြစ်ပါတယ်။ တစ်ဦးကအကျဉ်းချုပ် cmd window ကိုပေါ်လာနှင့်၎င်း၏ကိုယ်ပိုင်အပေါ်ကိုပိတ်လိုက်ပါလိမ့်မယ်။ ပြုထားပြီးပြီးတာနဲ့လုပ်ငန်းစဉ်အပြည့်အဝအတွက်ဤနေရာတွင်အဆုံးသတ်:
မှတ်စု
ဒါဟာအသုံးပြုသူကိုလိုက်နာရန်လိုအပ်ပါသည်တစ်ခုနှစ်ခုတစ်စိတ်တစ်ပိုင်းဖြစ်စဉ်တစ်ခုဖြစ်သည်။ အကောင်းဆုံးကိုရလဒ်များကို for ကြောင့်ပြဿနာကျော်ရရန်အစိတ်အပိုင်းများကိုနှစ်ဦးစလုံးကိုလိုက်နာရန်အကြံပြုထားသည်။ အပြည့်အဝစုံတဲ့ဖြစ်စဉ်ကိုလည်း URL ကို http://www.computerhope.com/issues/ch000913.htm မှာဖော်ပြခဲ့တဲ့ခဲ့တာဖြစ်ပါတယ်။ ဒီအစိတျအပိုငျးကြောင့်ဒါဟာသဘာဝတွင်နည်းပညာပိုင်းဆိုင်ရာနှင့်ပြတင်းပေါက်များအသုံးပြုသူအများဆုံးအားလုံးနည်းပညာပါးရည်နပ်ရည်မှာမဟုတ်ဆိုတဲ့အချက်ကိုမှအသေးစိတ်ခဲ့တာဖြစ်ပါတယ်။
အခြေအနေပေါ် မူတည်. အဆိုပါ lsass.exe ဖိုင်အမှားတစ်စုံတစ်ရာအကြောင်းပြချက်ကြောင့်ဖြစ်နိုင်ပါသည်။ ထို့ကြောင့်သုံးစွဲသူအဖြစ်အထက်ဖြစ်စဉ်များအတိုင်းလိုက်နာသင့်ကြောင်းသေချာစေရန်အကြံပြုသည်။ ဒါဟာအသုံးပြုသူရန်နှင့်အခြားလက်ပေါ်တွင်အကောင်းဆုံးရလဒ်ကိုလည်းသူတို့ကိုလွတ်လွတ်လပ်လပ်လွယ်ကူခြင်းနှင့်အတူစနစ်ကိုအသုံးပြုရန်ခွင့်ပြုပါလိမ့်မယ်လိမ့်မယ်။
- အန္တရာယ်ကင်းကင်းနဲ့လုံးဝအလျင်အမြန်သင်၏ကွန်ပျူတာသိုလှောင်မှုထဲကနေ 550+ ပုံစံများဖြင့်ဖိုင်များကိုပြန်လည်ရှာဖွေတွေ့ရှိခဲ့သည်။
- သငျသညျကွဲပြားခြားနားသောအခြေအနေများအောက်တွင်ပျောက်ဖိုင်တွေ recover ကိုကူညီ 3 recovery mode
- အမှိုက်, hard drive ကို, မှတ်ဉာဏ်ကဒ်, flash drive ကို, ဒစ်ဂျစ်တယ်ကင်မရာနှင့် cam-corders ကနေဒေတာတွေကိုပြန်လည်နာလန်ထူထောကျပံ့
- ပြန်လည်နာလန်ထူမတိုင်မီ preview သင်တစ်ဦးရွေးချယ်ပြန်လည်ထူထောင်ရေးလုပ်ဖို့ခွင့်ပြု
- ထောကျပံ့ OS ကို: Windows ကို 10/8/7 / XP / Vista, Mac OS X မှာ (Mac OS X မှာ 10.6, 10.7, 10.8, 10.9, 10.10, 10,11 အယ်လ် Capitan နှင့် 10,12 Sierra), Mac Pro ကိုစသည်တို့ကို iMac, MacBook, ပေါ်
