首頁  >  文章  >  lsass.exe是什麼程式

lsass.exe是什麼程式

藏色散人
藏色散人原創
2020-12-15 10:25:385111瀏覽

lsass.exe是一個系統程序,用於微軟Windows系統的安全機制,以及本機安全性和登入原則;lsass.exe也有可能是Windang.worm、irc.ratsou.b等創建的,病毒透過軟碟、群發郵件和P2P檔案共用進行傳播。

lsass.exe是什麼程式

推薦:《程式設計影片

lsass.exe是一個系統進程,用於微軟Windows系統的安全機制。它用於本地安全和登陸策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創建的,病毒透過軟碟、群發郵件和P2P檔案共用進行傳播。

進程資訊

進程檔案:lsass 或lsass.exe

進程名稱:Local Security Authority Service、本機安全性權限服務

#出品者:Microsoft Corp.

屬於:Microsoft Windows Operating System

系統流程:是

後台程式:是

使用網路:是

使用連接埠:49154 (TCP)

硬體相關:否

常見錯誤:未知N/A

記憶體使用:未知N/A

安全等級(0-5): 0

間諜軟體:否

廣告軟體:否

病毒: 否

#木馬:否

進程描述

本機安全權限服務控制Windows安全機制,這是一個系統進程,它會隨著系統啟動而自動啟動。

管理IP安全性原則以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式等,是一個本地的安全授權服務,並且它會為使用winlogon服務的授權使用者產生一個程序。這個進程是透過使用授權的套件,例如預設的msgina.dll來執行的。如果授權是成功的,lsass就會產生使用者的進入令牌,令牌別使用啟動初始的shell。其他的由使用者初始化的進程會繼承這個令牌的。而windows活動目錄遠端堆疊溢出漏洞,正是利用LDAP 3搜尋請求功能對使用者提交請求缺少正確緩衝區邊界檢查,建構超過1000個"AND"的請求,並發送給伺服器,導致觸發堆疊溢出,使Lsass .exe服務崩潰,系統在60秒內重新啟動。並且會導致一些功能失效 [1]  。

以上是lsass.exe是什麼程式的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn