anglatadi. Qisqacha aytganda, ushbu monitor bir ob'ekt boshqa ob'ektga
kira oladimi-yo'qligini tekshirish uchun javobgardir.
Bundan
tashqari, ushbu monitor maxsus
haydovchidan foydalanadi
(
Ksecdd.sys) bu yadro rejimida ishlaydi.
CRM (yadro rejimi) va LSASS
(foydalanuvchi rejimi) o'rtasida almashish uchun ishlatiladigan qo'ng'iroq
tizimini (ALPC) amalga oshiradigan kishi.
Mahalliy avtorizatsiya quyi tizimi (LSASS)
LSASS
(local security authority subsystem service) lsass
foydalanuvchi rejimi jarayonida ishlaydigan
mahalliy avtorizatsiya
quyi
tizimidir.exe.
Muxtasar qilib aytganda, ushbu kichik tizim mahalliy tizimning xavfsizlik
siyosati, autentifikatsiya qilish va voqealar jurnaliga (voqealar jurnaliga)
xabar yuborish uchun javobgardir. Ushbu kichik tizim mahalliy tizimning
xavfsizlik siyosati sozlamalari bilan o'z ma'lumotlar
bazasiga
ega.
HKLM\Security
registrida
saqlanadi va
ACL
bilan
himoyalangan.
Agar siz ushbu jarayonga "
Process Explorer" da diqqat bilan qarasangiz,
u bir nechta xizmatlarni boshqarayotganini ko'rishingiz mumkin:
SamSs (xavfsizlik hisob menejeri) – mahalliy mashinada foydalanuvchi
bazasi tomonidan boshqariladi.
SAM ma'lumotlar bazasida mahalliy
foydalanuvchilar, ularning guruhlari va parollari
va boshqa atributlar
mavjud. Ushbu ma'lumotlar bazasi
HKLM\SAM registrida saqlanadi.
Netlogon (tarmoq kirish). Foydalanuvchilar
va xizmatlarni tekshirish
uchun kompyuter va domen tekshiruvi o'rtasida
xavfsiz aloqa kanalini
ta'minlaydi.
Do'stlaringiz bilan baham: 
