সিএনজি (ক্রিপ্টোগ্রাফিক নেক্সট জেনারেশন) কী বিচ্ছিন্নতা পরিষেবা সাধারণ মানদণ্ড অনুসারে ব্যক্তিগত কীগুলির মূল প্রক্রিয়া বিচ্ছিন্নতা এবং সংশ্লিষ্ট ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপগুলির একটি সংখ্যা প্রদান করে . CNG কী আইসোলেশন পরিষেবার সাথে সম্পৃক্ত এক্সিকিউটেবলের ডিফল্ট পথ হল C:\ windows \ system32 \ lsass.exe।
সিএনজি কী বিচ্ছিন্নতা ব্যাখ্যা করা হয়েছে
সিএনজি কী বিচ্ছিন্নতা পরিষেবাটি একটি শেয়ার্ড প্রসেসে একটি লোকালসিস্টেম হিসাবে চলে (LSA এ হোস্ট করা হয়েছে৷ প্রক্রিয়া)। পরিষেবাটি Winlogon পরিষেবাতে ব্যবহারকারীদের প্রমাণীকরণের জন্য দীর্ঘস্থায়ী কী সঞ্চয় করে৷ উদাহরণস্বরূপ, সিএনজি কী আইসোলেশন পরিষেবা একটি ওয়্যারলেস নেটওয়ার্ক কী বা একটি স্মার্ট কার্ডের জন্য প্রয়োজনীয় ক্রিপ্টোগ্রাফিক তথ্য সংরক্ষণ করবে। CNG কী আইসোলেশন পরিষেবা দ্বারা সম্পাদিত সমস্ত অপারেশন সাধারণ মানদণ্ড অনুসরণ করে সঞ্চালিত হয় প্রয়োজনীয়তা।
সিএনজি কী আইসোলেশন পরিষেবা লোড বা আরম্ভ করতে ব্যর্থ হলে, আচরণটি ইভেন্ট লগ-এ রেকর্ড করা হয় . বেশিরভাগ সময়, পরিষেবাটি শুরু হতে ব্যর্থ হয় কারণ রিমোট প্রসিডিউর কল (RPC) পরিষেবা জোরপূর্বক বন্ধ বা অক্ষম করা হয়। যদি সিএনজি কী আইসোলেশন পরিষেবা বন্ধ করা হয়, তাহলে এক্সটেনসিবল অথেনটিকেশন প্রোটোকল (EAP) শুরু করতে এবং স্টার্টআপে আরম্ভ করতে ব্যর্থ হবে।
আপনি নিচে দেখতে পাবেন, CNG কী আইসোলেশন পরিষেবা একটি এক্সিকিউটেবল শেয়ার করে (lsass.exe ) অন্যান্য অনেক পরিষেবার সাথে।
Lsass.exe কি?
LSASS মানে স্থানীয় নিরাপত্তা কর্তৃপক্ষ সাবসিস্টেম সার্ভিস . আসল lsass.exe উইন্ডোজ পরিবেশের একটি বৈধ সফ্টওয়্যার উপাদান অংশ। এক্সিকিউটেবলটিকে একটি মূল সিস্টেম হিসাবে গণ্য করা হয় স্থানীয় কর্তৃপক্ষের প্রক্রিয়া যা উইন্ডোজে তৈরি করা হয়। ডিফল্ট অবস্থান os lsass.exe C:\ Windows \ System 32-এ আছে .
Lass.exe প্রক্রিয়া Windows এ চারটি প্রধান প্রমাণীকরণ পরিষেবা পরিচালনা করে:
- KeyIso (CNG কী বিচ্ছিন্নতা) - LSA প্রক্রিয়ায় হোস্ট করা সবচেয়ে গুরুত্বপূর্ণ প্রমাণীকরণ পরিষেবা। এটি ব্যক্তিগত কী এবং সংশ্লিষ্ট ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপগুলিতে মূল প্রক্রিয়া বিচ্ছিন্নতা প্রদান করে।
- EFS (এনক্রিপ্টিং ফাইল সিস্টেম) - একটি মূল ফাইল এনক্রিপশন প্রযুক্তি যা মূলত এনটিএফএস ফাইল সিস্টেম ভলিউমে এনক্রিপ্ট করা ফাইল সংরক্ষণ করতে ব্যবহৃত হয়। এই পরিষেবাটি বন্ধ করা আপনার সিস্টেমকে এনক্রিপ্ট করা ফাইল অ্যাক্সেস করতে বাধা দেবে।
- SamSS (নিরাপত্তা অ্যাকাউন্ট ম্যানেজার) – এই পরিষেবার মূল উদ্দেশ্য হল একটি বীকন হিসাবে কাজ করা এবং অন্যান্য পরিষেবাগুলিকে সংকেত দেওয়া যখন নিরাপত্তা অ্যাকাউন্ট ম্যানেজার (SAM) অনুরোধ গ্রহণ করার জন্য প্রস্তুত। এই পরিষেবাটি বন্ধ করা নিরাপত্তা অ্যাকাউন্ট ম্যানেজারের উপর নির্ভরশীল অন্যান্য পরিষেবাগুলিকে অবহিত করা থেকে আটকাবে৷ এটি একটি স্নোবল প্রভাব তৈরি করবে যা অনেক নির্ভরশীল পরিষেবাগুলিকে ব্যর্থ বা ভুলভাবে শুরু করবে৷
- স্থানীয় IPSEC নীতি – পরিচালনা করে এবং শুরু করেISAKMP/Oakley (IKE) এবং উইন্ডোজ সার্ভারে বিভিন্ন আইপি নিরাপত্তা ড্রাইভার .
lsass.exe এর সাথে সম্ভাব্য নিরাপত্তা ঝুঁকি
কিছু উইন্ডোজ ব্যবহারকারী দেখেন যে Lsass এক্সিকিউটেবল অনেক সিস্টেম রিসোর্স ব্যবহার করে এবং সন্দেহ করে lsass.exe ভাইরাস বা অন্য ধরনের ম্যালওয়্যার হওয়ার কারণে। যদিও এটি অবশ্যই সম্ভব, এটি হওয়ার সম্ভাবনা কম।
যাইহোক, একটি পরিচিত কপি-ক্যাট ভাইরাস রয়েছে যা Lsass এক্সিকিউটেবলের মধ্যে ছদ্মবেশের মাধ্যমে সিস্টেমগুলিকে সংক্রামিত করতে পরিচিত। প্রক্রিয়াটি একই রকম, কিন্তু প্রকৃতস্থানীয় নিরাপত্তা কর্তৃপক্ষ সাবসিস্টেম পরিষেবার অনুরূপ নয় . ক্ষতিকারক প্রক্রিয়াটির নাম isass.exe, lsass.exe নামে বৈধ প্রক্রিয়ার বিপরীতে . আপনি যদি দেখেন যে প্রক্রিয়াটি একটি মূলধন দিয়ে শুরু হয় I একটি ছোট হাতের L পরিবর্তে , আপনার সিস্টেম সম্ভবত সংক্রামিত।
আপনি lsass.exe এর অবস্থান পরীক্ষা করে এই তত্ত্বটি নিশ্চিত করতে পারেন। সাধারণত, যদি Lsass হয় এক্সিকিউটেবল C:\ Windows \ System 32-এ অবস্থিত , আপনি নিরাপদে ধরে নিতে পারেন যে এটি বৈধ স্থানীয় নিরাপত্তা কর্তৃপক্ষ সাবসিস্টেম পরিষেবা . এটি করতে টাস্ক ম্যানেজার খুলুন (Ctrl + Shift + Esc ) এবং প্রসেস তালিকায় স্থানীয় নিরাপত্তা কর্তৃপক্ষ প্রক্রিয়াতে স্ক্রোল করুন। এটিতে ডান-ক্লিক করুন এবং ফাইল অবস্থান খুলুন চয়ন করুন৷ . যদি প্রক্রিয়াটি সিস্টেম 32-এ অবস্থিত না হয়, তাহলে আপনি নিশ্চিত হতে পারেন যে আপনি একটি ম্যালওয়্যার সংক্রমণের সাথে মোকাবিলা করছেন৷
“Isass.exe” এটি একটি ট্রোজান ভাইরাস যার কী-লগিং বৈশিষ্ট্য রয়েছে যা স্যাসার ওয়ার্ম নামে পরিচিত পরিবার. এর প্রধান উদ্দেশ্য হল আপনার সিস্টেম থেকে নীরবে ডেটা সংগ্রহ করা। আপনার টাইপ করা প্রতিটি কীস্ট্রোক নিবন্ধন করার মাধ্যমে, ভাইরাসটিকে অ্যাকাউন্ট ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্য কোনো সংবেদনশীল ডেটার পরে যাওয়ার জন্য কনফিগার করা হয় যা শেষ পর্যন্ত একটি অবৈধ আর্থিক লাভের জন্য ব্যবহৃত হয়।
ভাইরাসটি বেশ কয়েক বছর ধরে রয়েছে এবং মাইক্রোসফ্ট ইতিমধ্যে এর বিরুদ্ধে ব্যবস্থা নিয়েছে। আপনি যদি দেখেন যে আপনি সংক্রামিত হয়েছেন, আপনি স্যাসার ওয়ার্মের কোনো চিহ্ন মুছে ফেলতে Microsoft ম্যালওয়্যার রিমুভাল টুল ব্যবহার করতে পারেন। . কয়েক মাস ধরে অগণিত Windows 7 এবং XP ব্যবহারকারীদের সংক্রামিত করার পর, মাইক্রোসফ্ট সেই দুর্বলতাকে প্যাচ করেছে যা ভাইরাসটিকে উইন্ডোজ মেশিনে সংক্রমিত করতে দেয়। এখন পর্যন্ত, আপনার কাছে সর্বশেষ Windows নিরাপত্তা আপডেট থাকলে Sasser কৃমিতে আক্রান্ত হওয়া আর সম্ভব নয়৷
আমার কি CNG কী আইসোলেশন পরিষেবা অক্ষম করা উচিত?
না। সিএনজি কী আইসোলেশন সার্ভিস একটি গুরুত্বপূর্ণ সিস্টেম প্রক্রিয়া যা ক্রিপ্টোগ্রাফিক তথ্য নিরাপদে সংরক্ষণ করার জন্য প্রয়োজন। কোনো অবস্থাতেই বৈধ সিএনজি কী আইসোলেশন (কীআইএসও) পরিষেবা স্থায়ীভাবে অক্ষম করা উচিত।
টাস্ক ম্যানেজারে lsass.exe প্রক্রিয়া শেষ করা CNG কী আইসোলেশন পরিষেবাও বন্ধ করে দেবে। কিন্তু মনে রাখবেন যে এটি আপনার সিস্টেমকে জোরপূর্বক বন্ধ করে দিতে পারে। যেহেতু এটি লগ অন সিকিউরিটির সবচেয়ে গুরুত্বপূর্ণ অংশ নিয়ন্ত্রণ করে, তাই সিএনজি কী আইসোলেশন উইন্ডোজের একটি অপরিহার্য ফাংশন।
তবে, আপনার সন্দেহ হলে সিএনজি কী আইসোলেশন পরিষেবা সঠিকভাবে কাজ করছে না বা আপনার সিস্টেমে সমস্যা সৃষ্টি করছে, আপনি পরিষেবাটি পুনরায় চালু করার চেষ্টা করতে পারেন। এটি করার জন্য, একটি রান উইন্ডো খুলুন (উইন্ডোজ কী + R ) এবং services.msc টাইপ করুন . তারপর, এন্টার টিপুন পরিষেবা খুলতে উইন্ডো।
পরিষেবাগুলিতে উইন্ডো, CNG কী বিচ্ছিন্নতা-এ স্ক্রোল করুন সেবা পরিষেবাটিতে ডান-ক্লিক করুন এবং তারপরে পুনঃসূচনা করুন চয়ন করুন৷ জোর করে পুনরায় দীক্ষা নিতে।
দ্রষ্টব্য: মনে রাখবেন যে CNG কী আইসোলেশন পরিষেবা বর্তমানে ব্যবহার করা হচ্ছে কিনা তা নির্ভর করে, আপনি একটি অপ্রত্যাশিত সিস্টেম রিবুটের সম্মুখীন হতে পারেন। আপনার কাছে এটি করার বৈধ কারণ না থাকলে এই পরিষেবাটি পুনরায় চালু করবেন না৷
৷