로컬 보안 기관 서브시스템 서비스
Local Security Authority Subsystem Service | 이 글은 검증을 위해 추가 인용문이 필요합니다.찾기 : 서비스 · · · (2009년 7월 ( 템플릿메시지 및 ) |
Local Security Authority Server Service(LSASS)[1]는 Microsoft Windows 운영 체제의 프로세스로 시스템에 보안 정책을 적용합니다.윈도우즈 시스템 또는 서버에 로그온하는 사용자를 확인하고 암호 변경을 처리하고 액세스 [2]토큰을 생성합니다.또, Windows 시큐러티 로그에도 기입합니다.
강제 종료lsass.exe를 사용하면 NT AUTHORITY를 포함한 모든 계정에 대한 액세스가 상실되어 머신이 재부팅됩니다.
왜냐면 이건 미친 짓이니까.exe는 중요한 시스템 파일이며, 그 이름은 종종 악성코드에 의해 위조됩니다.그 당나귀.Windows에서 사용되는 exe 파일은 %WINDIR%\ 디렉토리에 있습니다.System32 및 파일의 설명은 Local Security Authority Process 입니다.다른 장소에서 동작하고 있는 경우는, 그 lsass 입니다.exe는 바이러스, 스파이웨어, 트로이 목마 또는 웜일 가능성이 높습니다.일부 시스템의 글꼴 표시 방식 때문에 악의적인 개발자는 신뢰할 수 있는 시스템 [3]파일 대신 악의적인 파일을 설치 또는 실행하도록 사용자를 속이기 위해 파일 이름을 Isass.exe(소문자 "L" 대신 대문자 "i")로 지정할 수 있습니다.Saser(컴퓨터 웜)는 Windows XP 및 Windows 2000 운영체제시스템에서 LSASS의 버퍼 오버플로를 이용하여 확산됩니다.
레퍼런스
- ^ "Configuring Additional LSA Protection". Microsoft. Retrieved 2022-02-04.
- ^ "Windows 7 Services Windows CMD". SS64.com. Retrieved 2016-05-24.
- ^ "The Best Way To Remove Lsass.exe Virus - Fix Lsass Process". Errorboss.com. Retrieved 2016-05-24.
