Lsass.exe는 어떤 프로그램인가요?

lsass.exe는 Microsoft Windows 시스템의 보안 메커니즘과 로컬 보안 및 로그인 정책에 사용되는 시스템 프로세스입니다. lsass.exe는 Windang.worm, irc.ratsou.b 등에 의해 생성될 수도 있습니다. 바이러스는 플로피 디스크를 통해 전송되며 이메일 및 P2P 파일 공유를 통해 대량으로 배포됩니다.

권장: "Programming Video"

lsass.exe는 Microsoft Windows 시스템의 보안 메커니즘에 사용되는 시스템 프로세스입니다. 로컬 보안 및 로그인 정책에 사용됩니다. 참고: lsass.exe는 Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR 및 Nimos.worm에 의해 생성될 수도 있습니다. 바이러스는 플로피 디스크, 대량 이메일 및 P2P 파일을 통해 확산됩니다. 공유.

프로세스 정보

프로세스 파일: lsass 또는 lsass.exe

프로세스 이름: 로컬 보안 기관 서비스, 로컬 보안 기관 서비스

게시자: Microsoft Corp.

소속 기관: Microsoft Windows 운영 체제

시스템 프로세스 : 예

백그라운더: 예

네트워크 사용: 예

포트 사용: 49154(TCP)

하드웨어 관련: 아니요

일반적인 오류: 알 수 없음 N/A

메모리 사용량: 알 수 없음 N/A

보안 등급 (0-5): 0

스파이웨어: 아니요

애드웨어: 아니요

바이러스: 아니요

트로이 목마: 아니요

프로세스 설명

로컬 보안 권한 서비스는 시스템 보안인 Windows 보안 메커니즘을 제어합니다. 시스템이 시작될 때 자동으로 시작되는 프로세스입니다.

IP 보안 정책을 관리하고 ISAKMP/Oakley(IKE) 및 IP 보안 드라이버 등을 시작합니다. 로컬 보안 인증 서비스이며, winlogon 서비스를 사용하여 인증된 사용자에 대한 프로세스를 생성합니다. 이 프로세스는 기본 msgina.dll과 같은 승인된 패키지를 사용하여 수행됩니다. 인증이 성공하면 lsass는 초기 쉘을 시작하는 데 사용되지 않는 사용자 액세스 토큰을 생성합니다. 사용자가 시작한 다른 프로세스는 이 토큰을 상속합니다. Windows Active Directory 원격 스택 오버플로 취약점은 LDAP 3 검색 요청 기능을 사용하여 사용자가 제출한 요청에 대한 올바른 버퍼 경계 검사가 부족하고 1,000개 이상의 "AND" 요청을 구성한 후 서버로 보내 스택 오버플로가 발생하도록 합니다. 및 Lsass .exe 서비스가 중단되고 60초 이내에 시스템이 다시 시작되었습니다. 그리고 일부 기능적 오류가 발생합니다 [1] .

위 내용은 Lsass.exe는 어떤 프로그램인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!