3
Isass.exe auf Port 4500 aktiv
lsass.exe ist auf meinem Rechner aktiv und geht an UDP 4500 !!! Um was genau handelt es sich hierbei, VPN ist nicht im Einsatz !!!
danke im voraus
danke im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25070
Url: https://administrator.de/contentid/25070
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Ist es die lsass.exe oder die isass.exe ?
Das erstere wäre nämlich der lokale Sicherheitsdienst ( lsass.exe = Local Security Authority Subsystem ) Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für deinen PC.
Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!
Ein Remove Tool für diesen Virus findest Du hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.remov ...
Grüsse Mike
Das erstere wäre nämlich der lokale Sicherheitsdienst ( lsass.exe = Local Security Authority Subsystem ) Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für deinen PC.
Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!
Ein Remove Tool für diesen Virus findest Du hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.remov ...
Grüsse Mike
Das ist ein IPSec-Dienst von Windows
genauer der "policyagent"
lsass.exe hört auf Port 4500
um rauszufinden welcher Dienst dahinter stckt hab ich in der Prozessliste
Start -> ausführen -> CMD -> Tasklist /SVC
geschaut welche Dienste von dem Prozess verwaltet werden
Die Suche nach policyagent ergab dann das es sich um einen IPSec-Dienst handelt.
In der Diensteverwaltung steht er auch als "IPSEC-Dienste" mit der folgenden Beschreibung:
"Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber."
Vermutung:
Es geht hier um einen Dienst der generell sichere bzw verschlüsselte Verbindungen für andere Dienste und Anwendungen bereitstellen kann.
Der offene Port hat etwas mit dem IKE Protokoll
zutun. siehe http://de.wikipedia.org/wiki/IPsec
Den Dienst kann man meiner Meinung nach ohne Bedenken beenden, das Spart Resourcen und macht den PC geringfügig sicherer
Ausnahme: bestehtigen die Regel, z.B. wenn man eine sicherer Verbindung (VPN) ins Firmennetz braucht, im Zweifelsfall einfach ausprobieren
ISAKMP: Internet Security Association and Key Management Protocol
genauer der "policyagent"
lsass.exe hört auf Port 4500
um rauszufinden welcher Dienst dahinter stckt hab ich in der Prozessliste
Start -> ausführen -> CMD -> Tasklist /SVC
geschaut welche Dienste von dem Prozess verwaltet werden
Die Suche nach policyagent ergab dann das es sich um einen IPSec-Dienst handelt.
In der Diensteverwaltung steht er auch als "IPSEC-Dienste" mit der folgenden Beschreibung:
"Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber."
Vermutung:
Es geht hier um einen Dienst der generell sichere bzw verschlüsselte Verbindungen für andere Dienste und Anwendungen bereitstellen kann.
Der offene Port hat etwas mit dem IKE Protokoll
zutun. siehe http://de.wikipedia.org/wiki/IPsec
Den Dienst kann man meiner Meinung nach ohne Bedenken beenden, das Spart Resourcen und macht den PC geringfügig sicherer
Ausnahme: bestehtigen die Regel, z.B. wenn man eine sicherer Verbindung (VPN) ins Firmennetz braucht, im Zweifelsfall einfach ausprobieren
ISAKMP: Internet Security Association and Key Management Protocol
Es kann sich aber auch um den Dienst
NT-LM-Sicherheitsdienst handeln, der ebenfalls lsass.exe verwendet. Aber auch diesen Dienst kann man nach meinem Kenntnisstand problemlos im Netz deaktivieren.
Grüße Bernie
NT-LM-Sicherheitsdienst handeln, der ebenfalls lsass.exe verwendet. Aber auch diesen Dienst kann man nach meinem Kenntnisstand problemlos im Netz deaktivieren.
Grüße Bernie
