Accesso al disco ogni secondo - Buffer Overflow su registro

derekz · 10-03-2011, 12:13

Sui pc in ufficio ho una problematica presente su più pc.
(Premetto che tutti i pc sono iscritti a dominio)

In pratica il led dell' hardisk emette un lampeggio quasi ogni secondo.

Sono andato a controllare tramite il software Process Monitor ed è venuto fuori
che c'e' un accesso continuo al registro e ottengo continuamente questo errore:

HKLM\SECURITY\Policy\SecDesc\(Default)
Operation: RegQueryValue
Result: BUFFER OVERFLOW
process name: C:\WINDOWS\system32\lsass.exe

Non sono sicuro che possa dipendere da questo ma vedo che questo buffer overflow sta su tutti i pc.

Styb · 10-03-2011, 14:02

Io inizierei a leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

derekz · 11-03-2011, 11:47

non ci sono virus/malware

AndyWarrior · 11-03-2011, 12:33

Quote:

Originariamente inviato da derekz

non ci sono virus/malware

Sinceramente, se lsass.exe in C:\Windows\System32 ha una dimensione superiore ai 33.792 bytes è considerato pericoloso all'89%

Per essere l'originale di windows dovrebbe avere una delle seguenti dimensioni

13.312 byte (92% di tutte le occorrenze), 11.776 byte, 7.680 byte, 9.728 byte, 14.848 byte, 22.528 byte, 14.336 byte, 33.792 byte

Personalmente il mio è di 22.528 bytes

Per poterlo vedere devi levare la spunta, in Opzioni cartella/Visualizzazione, a Nascondi file di sistema.

Per concludere io non mi preoccuperei più di tanto (se fosse l'originale), lsass è infatti famoso per inviare informazioni a MS e non influisce minimamente sull funzionalità di win e della LAN, io infatti, prima su XP ed ora su 7, l'ho sempre completamente bloccato con il firewall Comodo, senza nessun problema di sorta, ormai da anni

Seangel · 11-03-2011, 14:40

sicur di non essere infetto? e poi hai provato ad aggiornare il S.O.?

derekz · 14-03-2011, 13:27

s.o. tutto aggiornato
lsass.exe è di 13312byte

10-03-2011, 12:13	#1
derekz Senior Member Iscritto dal: Jun 2006 Messaggi: 582	Accesso al disco ogni secondo - Buffer Overflow su registro Sui pc in ufficio ho una problematica presente su più pc. (Premetto che tutti i pc sono iscritti a dominio) In pratica il led dell' hardisk emette un lampeggio quasi ogni secondo. Sono andato a controllare tramite il software Process Monitor ed è venuto fuori che c'e' un accesso continuo al registro e ottengo continuamente questo errore: HKLM\SECURITY\Policy\SecDesc\(Default) Operation: RegQueryValue Result: BUFFER OVERFLOW process name: C:\WINDOWS\system32\lsass.exe Non sono sicuro che possa dipendere da questo ma vedo che questo buffer overflow sta su tutti i pc.

11-03-2011, 14:40	#5
Seangel Senior Member Iscritto dal: Mar 2002 Messaggi: 1819	sicur di non essere infetto? e poi hai provato ad aggiornare il S.O.? __________________ Core I7 950 - Asrock X58 Deluxe3 1.80 - 2*3 GB Ram Corsaire - ASUS Ati 5850 1GB - RAID 0 (2HDD WESTERN DIGITAL) - Monitor VW224T - 2 ASUS DRW-22B2ST - Win 7 Pro 64 Bit

10-03-2011, 14:02	#2
Styb Senior Member Iscritto dal: Jan 2009 Messaggi: 10145	Io inizierei a leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

11-03-2011, 11:47	#3
derekz Senior Member Iscritto dal: Jun 2006 Messaggi: 582	non ci sono virus/malware

14-03-2011, 13:27	#6
derekz Senior Member Iscritto dal: Jun 2006 Messaggi: 582	s.o. tutto aggiornato lsass.exe è di 13312byte

Strumenti
Mostra una versione stampabile Invia questa pagina per email