Msa программа что это

Содержание

Управляемые учетные записи служб (MSA) — это тип субъекта безопасности, доступный в текущих поддерживаемых версиях служб домена Active Directory. Они имеют общие характеристики субъектов безопасности и компьютера, и пользователя. Они могут добавляться в группы безопасности, могут выполнять проверку подлинности и доступ к ресурсам в сети. Они предназначены для использования службами, пулами приложений IIS и запланированными задачами.

Преимущества управляемых учетных записей служб

Управляемые учетные записи служб позволяют решить конкретные вопросы, связанные с использованием учетных записей пользователей для выполнения служб, запланированных задач и пулов приложений IIS.

Автоматическое управление паролями
Упрощенное управление именем субъекта службы (SPN)
Не может использоваться для интерактивного входа в Windows
Простой контроль того, какие компьютеры авторизованы проверять подлинность MSA и выполнять код в их контексте

Оценки по запросу, которые могут использовать управляемые учетные записи служб

Управляемые учетные записи служб можно настроить для работы со следующими оценками по запросу

Различия SOA и микросервисной архитектуры за 9 минут

Active Directory
Безопасность Active Directory
System Center Configuration Manager
SharePoint
SQL Server
Клиент Windows
Windows Server

Управляемые учетные записи служб официально не поддерживаются службой поддержки пользователей Майкрософт для некоторых конфигураций среды. Хотя они работают в большинстве сценариев, может потребоваться использовать учетную запись домена, когда конфигурации среды препятствуют использованию управляемой учетной записи службы.

Подготовка управляемых учетных записей служб

Предварительным требованием для настройки запланированной задачи оценки для выполнения в качестве MSA является подготовка или создание MSA в службах домена Active Directory. Каждая из поддерживаемых оценок указывает требования по авторизации и доступу к учетной записи запланированной задачи, чтобы она была успешно выполнена. Чтобы узнать требования к доступу для учетной записи запланированной задачи, обратитесь к документам о начале работы с оценками и документам о предварительных требованиях.

Существует два типа управляемых учетных записей служб. Обе можно настроить для запланированной задачи поддерживаемой оценки.

Отдельные управляемые учетные записи служб (также известные как виртуальные учетные записи) могут быть авторизованы только для проверки подлинности на компьютере, подключенном к одному домену.
Групповые управляемые учетные записи служб могут быть авторизованы для проверки подлинности на компьютерах, подключенных к нескольким доменам.

Сценарий 1: отдельная управляемая учетная запись служб

Для успешной подготовки отдельных управляемых учетных записей служб (sMSA) необходимо использовать схему леса служб домена Active Directory минимум на компьютере Windows Server 2008 R2. Компьютеры, выполняющие запланированные задачи под учетными записями sMSA, должны работать на Windows Server 2012 или более поздней версии.

Для подготовки sMSA к выполнению оценок по запросу необходимо сделать три шага.

Создать sMSA с использованием командлета New-ADServiceAccount PowerShell.
Авторизовать компьютер по сбору данных на получение пароля для sMSA с использованием командлета Add-ADComputerServiceAccount PowerShell.
Предоставить sMSA требуемый доступ к оцениваемой среде в соответствии с документацией о предварительных требованиях для релевантной настраиваемой оценки.

Создать отдельную управляемую учетную запись служб

Чтобы создать sMSA, выполните следующую команду в рамках сеанса PowerShell из контроллера домена или члена домена с установленным модулем Windows PowerShell Active Directory, используя учетную запись с необходимыми правами для создания учетных записей в Active Directory (по умолчанию необходимые права есть у операторов учетных записей или администраторов домена).

New-ADServiceAccount -Name -RestrictToSingleComputer

Пример: PS C:> New-ADServiceAccount -Name sMSA-SVC -RestrictToSingleComputer

Авторизовать компьютер по сбору данных для использования sMSA

Чтобы авторизовать компьютер по сбору данных на получение пароля для sMSA, выполните следующую команду в рамках сеанса PowerShell из контроллера домена или члена домена с установленным модулем Windows PowerShell Active Directory, используя учетную запись с необходимыми правами для создания учетных записей в Active Directory (по умолчанию необходимые права есть у операторов учетных записей или администраторов домена).

Add-ADComputerServiceAccount -Identity “datacollectionmachine$” -ServiceAccount “sMSA samaccountname”

Пример: Add-ADComputerServiceAccount -Identity «OMS-AD-Tools $» -ServiceAccount «sMSA-SVC$»

Установка sMSA на компьютер для сбора данных

Предварительное кэширование sMSA на компьютере для сбора данных — важный шаг для подтверждения того, что учетная запись подготовлена правильно и компьютер для сбора данных сможет успешно получить пароль sMSA и использовать эту учетную запись. На компьютере для сбора данных с установленным модулем Active Directory Powershell выполните:

Install-ADServiceAccount -Identity “sMSA samaccountname”

Пример: Install-ADServiceAccount -Identity «sMSA-SVC$»

Если в ответ возвращается ошибка «командлет не найден», установите модуль Active Directory Powershell так, как объяснено в разделе Подготовка управляемых учетных записей служб.

Для других ошибок просмотрите канал журнала событий Microsoft-Windows-Security-Netlogon/Operational для событий категории MSA.

Сценарий 2: групповая управляемая учетная запись служб

Для успешной подготовки групповых управляемых учетных записей служб (gMSA) необходимо использовать схему леса служб домена Active Directory минимум на компьютере Windows Server 2012. Компьютеры, выполняющие запланированные задачи под учетными записями gMSA, должны работать на Windows Server 2012 или более поздней версии.

Подготовка корневого ключа KDS

Если корневой ключ KDS еще никогда не создавался в лесу Active Directory, его нужно создать. Чтобы определить, создан ли уже корневой ключ KDS, выполните следующую команду из сеанса PowerShell.

Get-KdsRootKey

Если эта команда не вернула никакого результата, значит корневого ключа в лесу Active Directory нет.

Чтобы создать корневой ключ KDS, выполните следующую команду в рамках сеанса PowerShell из контроллера домена или члена домена с установленным модулем Windows PowerShell Active Directory, используя учетную запись с необходимыми правами для создания учетных записей в Active Directory (по умолчанию необходимые права есть у администраторов предприятия и администраторов домена в корневом домене леса).

Add-KdsRootKey -EffectiveImmediately

Add-KdsRootKey -EffectiveImmediately позволяет создать групповые управляемые учетные записи службы (gMSA) через 10 часов, чтобы гарантировать, что репликация была передана на все контроллеры домена.

Add-KdsRootKey -EffectiveTime ((get-date).addhours(-10))

Add-KdsRootKey -EffectiveTime ((get-date).addhours(-10)) позволяет создать групповые управляемые учетные записи службы (gMSA) немедленно.

При таком подходе возникает риск неудачи при создании или использовании gMSA, так как репликация AD по всему лесу при нормальных условиях работы занимает несколько часов.

Создать групповую управляемую учетную запись служб

Чтобы создать gMSA, выполните следующую команду в рамках сеанса PowerShell из контроллера домена или члена домена с установленным модулем Windows PowerShell Active Directory, используя учетную запись с необходимыми правами для создания учетных записей в Active Directory (по умолчанию необходимые права есть у операторов учетных записей или администраторов домена).

New-ADServiceAccount -Name -DNSHostname -PrincipalsAllowedToRetrieveManagedPassword “data collection machine samaccountname”

Пример: PS C:> New-ADServiceAccount -Name gMSA-SVC -DNSHostName gMSA-SVC.contoso.local -PrincipalsAllowedToRetrieveManagedPassword «oms-ad-tools$»

Установка групповой управляемой учетной записи служб на компьютере для сбора данных

Предварительное кэширование gMSA на компьютере для сбора данных — важный шаг для подтверждения того, что учетная запись подготовлена правильно и компьютер для сбора данных сможет успешно получить пароль gMSA и использовать эту учетную запись. На компьютере для сбора данных с установленным модулем Active Directory Powershell выполните:

Install-ADServiceAccount -Identity “gMSA samaccountname”

Пример: Install-ADServiceAccount -Identity «gMSA-SVC$»

Для других ошибок просмотрите канал журнала событий Microsoft-Windows-Security-Netlogon/Operational для событий категории MSA.

Есть отзывы?

Если вы хотите оставить общий отзыв о Центре ресурсов или контенте, свяжитесь с представителем корпорации Майкрософт. Если у вас есть какие-либо конкретные запросы или обновления контента для Центра служб, свяжитесь с нашей службой поддержки.

Что такое msa.exe

MSA.exe является составной частью программного обеспечения MS Antivirus. MS Antivirus отличается от Microsoft Anti-Virus. Бывший не принадлежит Microsoft и является поддельные антивирусные программы. Это произносит, что он может удалять вирусы, найденные в компьютере с использованием системы Microsoft Windows. Тогда трюки пользователь компьютера купить полную версию программы.

Файл msa.exe инициализацию и позволяет MS Antivirus, чтобы стать активными. Программное обеспечение будет производить всплывающие сообщения, информирующее пользователя, что его компьютер заражен вирусом. Он будет выполнять ложное сканирование на компьютере и даст пользователю отчета о состоянии вирус поддельные.

Тогда это будет убедить пользователя купить программное обеспечение для того, чтобы удалить так называемые вирусы. Независимо пользователь сделать, чтобы выйти из приложения, загрузка окно остается открытым. Сообщения будут постоянно отображаться, если пользователь не делает покупку.

Как я могу остановить msa.exe и я должен?

Большинство процессов несистемные, работающих под управлением может быть остановлен, потому что они не участвуют в управлении операционной системы. msa.exe. используется MS Antivirus, Если вы закрыли msa.exe, он, вероятно, начать все заново на более позднее время или после перезагрузки компьютера или, при старте приложения. Чтобы остановить msa.exe, постоянно нужно удалить приложение, которое работает этот процесс, который в данном случае является MS Antivirus, из вашей системы.

После деинсталляции приложений, что это хорошая идея, чтобы сканировать вам реестр системы на наличие оставшихся следов применения. Registry Reviver по ReviverSoft является отличным инструментом для этого.

Является ли это вирус или другой проблемой безопасности?

Вердикт ReviverSoft безопасности

Эксперты ReviverSoft еще не отзывы msa.exe

Пожалуйста, ознакомьтесь с msa.exe и отправить мне уведомление, как только он имеет
был рассмотрен.

Что такое процесс и как они влияют на мой компьютер?

Процесс обычно частью установленного приложения, такие как MS Antivirus, или ваша операционная система, которая отвечает за функционирование в функции этого приложения. Некоторые приложения требуют, чтобы у них процессы, запущенные все время, так что они могут сделать вещи, такие как проверки обновлений или уведомить вас, когда вы получаете мгновенное сообщение. Некоторые плохо написанные приложения есть много процессов, которые работают, что не может быть потребовано и занимают ценное вычислительной мощности в вашем компьютере.

Является msa.exe Известно, что плохо сказывается на производительности системы?