Forum > [R�solu] -Alerte LSA Shell

Major Fatal

Oct 26 2006, 23:23

Bonsoir,

J'ai un petit soucis avec Zone Alarm :

Il me lance l'alerte suivante :

"LSA Shell (Export Version) veut accepter des connexions d'Internet"

Je refuse la connexion sans que cela nuise au bon fonctionnemnt de l'ordi, mais je voudrais bien savoir quel est ce programme et surtout, � quoi il sert...

D'avance merci...

Gerard

Oct 27 2006, 07:26

Bonjour,

Voir ==ICI== diff�rentes explications et solutions. Bon courage.

Major Fatal

Oct 27 2006, 08:12

QUOTE(Gerard @ vendredi 27 octobre 2006 � 07:26)

Bonjour,

Voir ==ICI== diff�rentes explications et solutions. Bon courage.
[right][snapback]96632[/snapback][/right]

Merci G�rard.

J'avais cependant d�j� effectu� une recherche sur Google, mais je dois dire que les r�ponses trouv�es ne sont pas tr�s claires (en tous cas pour moi

).

Ce qui est plus ou moins s�r, c'est que je ne suis pas infect� par Sasser (j'ai le patch correctif et mon ordinateur ne red�marre pas tout seul

). Mais je ne comprends toujours pas exactement � quoi sert ce LSA Shell et pour quelle raison il me demande d'accepter une connexion. Ben oui, il me faut des explications simples

Gerard

Oct 27 2006, 08:16

J'avoue n'avoir pas tout compris �galement, c'est pourquoi j'avais mis le lien sur google.
Assez obscure ce LSA Shell

, c'est vrai, que accepter une connexion, lorsque l'on ne sait pas ce quoi elle sert est d�rangeant.

Ben

Oct 27 2006, 10:17

Quand on a ce genre de probl�me, il y a pas mieux que d'aller chercher la r�ponse chez M.Microsoft. Donc, un r�sum� de ce qu'on trouve chez lui :

lsass signifie "Local Security Authority System Service"
Il fait partie int�grante du syst�me de logon depuis NT. Il a pour charge, entre autres, de valider les demandes d'ouverture de session et est responsable de la strat�gie de s�curit� qui s'applique.
Quand on entre son identifiant et son mot de passe sous windows, ces info sont transmises � LSA qui v�rifie si l'identifiant existe puis il hash le mot de passe pour obtenir sa cl� qu'il compare � celle stock�e dans la base SAM. Si les deux concordent LSA autorise l'ouverture de session sinon il renvoie un message d'erreur.

Pour le probl�me du pare-feu, LSA est �galement responsable des ouvertures de session distantes. Ce qui veut dire que si ton firewall t'avertit c'est que quelqu'un essaie d'ouvrir une session � distance. Comme ce n'est pas toi qui requiert cette ouverture je ne saurai que trop te conseiller de bloquer cette demande.

Major Fatal

Oct 27 2006, 12:52

QUOTE(Ben @ vendredi 27 octobre 2006 � 10:17)

Quand on a ce genre de probl�me, il y a pas mieux que d'aller chercher la r�ponse chez M.Microsoft. Donc, un r�sum� de ce qu'on trouve chez lui :

lsass signifie "Local Security Authority System Service"
Il fait partie int�grante du syst�me de logon depuis NT. Il a pour charge, entre autres, de valider les demandes d'ouverture de session et est responsable de la strat�gie de s�curit� qui s'applique.
Quand on entre son identifiant et son mot de passe sous windows, ces info sont transmises � LSA qui v�rifie si l'identifiant existe puis il hash le mot de passe pour obtenir sa cl� qu'il compare � celle stock�e dans la base SAM. Si les deux concordent LSA autorise l'ouverture de session sinon il renvoie un message d'erreur.

Pour le probl�me du pare-feu, LSA est �galement responsable des ouvertures de session distantes. Ce qui veut dire que si ton firewall t'avertit c'est que quelqu'un essaie d'ouvrir une session � distance. Comme ce n'est pas toi qui requiert cette ouverture je ne saurai que trop te conseiller de bloquer cette demande.
[right][snapback]96647[/snapback][/right]

Bon, ok : je bloque !

Merci

Gerard

Oct 27 2006, 14:51

Cas R�solu

Ceci est une r�ponse automatique