freeman
Goto Top

Isass.exe auf Port 4500 aktiv

lsass.exe ist auf meinem Rechner aktiv und geht an UDP 4500 !!! Um was genau handelt es sich hierbei, VPN ist nicht im Einsatz !!!

danke im voraus

Content-Key: 25070

Url: https://administrator.de/contentid/25070

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: 23866
23866 02.02.2006 um 19:35:11 Uhr
Goto Top
Ist es die lsass.exe oder die isass.exe ?

Das erstere wäre nämlich der lokale Sicherheitsdienst ( lsass.exe = Local Security Authority Subsystem ) Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für deinen PC.

Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!

Ein Remove Tool für diesen Virus findest Du hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.remov ...


Grüsse Mike
Mitglied: Kratermonster
Kratermonster 28.02.2007 um 00:59:23 Uhr
Goto Top
Das ist ein IPSec-Dienst von Windows
genauer der "policyagent"

lsass.exe hört auf Port 4500
um rauszufinden welcher Dienst dahinter stckt hab ich in der Prozessliste
Start -> ausführen -> CMD -> Tasklist /SVC
geschaut welche Dienste von dem Prozess verwaltet werden

Die Suche nach policyagent ergab dann das es sich um einen IPSec-Dienst handelt.

In der Diensteverwaltung steht er auch als "IPSEC-Dienste" mit der folgenden Beschreibung:
"Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber."

Vermutung:
Es geht hier um einen Dienst der generell sichere bzw verschlüsselte Verbindungen für andere Dienste und Anwendungen bereitstellen kann.
Der offene Port hat etwas mit dem IKE Protokoll
zutun. siehe http://de.wikipedia.org/wiki/IPsec

Den Dienst kann man meiner Meinung nach ohne Bedenken beenden, das Spart Resourcen und macht den PC geringfügig sicherer

Ausnahme: bestehtigen die Regel, z.B. wenn man eine sicherer Verbindung (VPN) ins Firmennetz braucht, im Zweifelsfall einfach ausprobieren

ISAKMP: Internet Security Association and Key Management Protocol
Mitglied: bernie1
bernie1 22.05.2009 um 15:14:56 Uhr
Goto Top
Es kann sich aber auch um den Dienst
NT-LM-Sicherheitsdienst handeln, der ebenfalls lsass.exe verwendet. Aber auch diesen Dienst kann man nach meinem Kenntnisstand problemlos im Netz deaktivieren.

Grüße Bernie