Un administrador del sistema ejecuta una utilidad de análisis de archivos en una PC con Windows y observa el archivo lsass.exe en el directorio de archivos de programa. ¿Qué debe hacer el administrador?

Un administrador del sistema ejecuta una utilidad de análisis de archivos en una PC con Windows y observa el archivo lsass.exe en el directorio de archivos de programa. ¿Qué debe hacer el administrador?

• Desinstalar la aplicación lsass porque es una aplicación heredada y ya no es necesaria por Windows.
• Abrir el Administrador de tareas, hacer clic con el derecho en el proceso lsass y seleccionar Finalizar tarea .
• Eliminar el archivo porque es probable que sea malware.
• Moverlo a Archivos de programa (x86) porque es una aplicación de 32 bits.

Explique: En computadoras con Windows, el Servicio de subsistema de autoridad de seguridad local (LSASS), que funciona como lsass.exe, lleva a cabo el registro de la seguridad y la aplicación de políticas de seguridad. Debe ejecutarse desde el directorio Windows\System32. Si un archivo con este nombre, o uno camuflado como 1sass.exe, se está ejecutando o se está corriendo desde otro directorio, podría ser malware.

Más preguntas: Examen de punto de control: Examen del Grupo, Protocolos y Archivos de registro
Más preguntas: Examen de punto de control: Evaluación de alertas de seguridad