Un administrateur système exécute un utilitaire d’analyse de fichiers sur un ordinateur Windows et constate la présence d’un fichier lsass.exe dans le répertoire Program Files. Que doit-il faire?

Un administrateur système exécute un utilitaire d'analyse de fichiers sur un ordinateur Windows et constate la présence d'un fichier lsass.exe dans le répertoire Program Files. Que doit-il faire?

• Ouvrez le gestionnaire des tâches, cliquez avec le bouton droit de la souris sur le processus lsass et choisissez Fin de Tâche.
• Supprimer le fichier, car il s'agit probablement d'un programme malveillant.
• Désinstaller l'application lsass, car il s'agit d'une application héritée dont Windows n'a plus besoin.
• Le déplacer dans le répertoire Program Files (x86), car il s'agit d'une application 32 bits.

Explication: Sur les ordinateurs Windows, le service LSASS (Service de sous-système de l'autorité de sécurité locale), exécuté sous la forme lsass.exe, est en charge de l'application des stratégies de sécurité et de la surveillance de la sécurité. Il doit être exécuté à partir du répertoire Windows\System32. Si un fichier portant ce nom ou un nom camouflé, tel que 1sass.exe, est en cours d'exécution ou s'exécute dans un autre répertoire, il pourrait s'agir d'un malware.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • À quoi sert l’algorithme DH?
  • Quelle technologie est utilisée pour vérifier l’intégrité des fichiers et s’assurer qu’ils n’ont pas été modifiés pendant le transfert?
  • Quels sont les mots clés que vous pouvez utiliser dans une liste de contrôle d’accès pour remplacer un masque générique, ou un couple d’adresse et de masque générique? (Choisissez deux réponses.)
  • Quelle déclaration de liste d’accès unique correspond à l’ensemble des réseaux suivants ? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0
  • Quelle affirmation décrit une fonctionnalité d’un pare-feu de politique basé sur les zones?