Lsass.exe은 (는) 무엇이고 왜 실행됩니까?

그래서 당신은 lsass를 발견했습니다.exe는 Windows 시스템에서 실행됩니다. 바이러스인지 바이러스인지 알고 싶을 것입니다. 좋은 소식이 있습니다. 이 프로세스는 바이러스가 아니며 lsass.exe는 Microsoft에 의해 작성되었으며 Windows에 내장 된 핵심 시스템“Local Security Authority Process”입니다. 그러나 사본 고양이 파일의 위험이 있습니다. 자세한 내용은 계속 읽으십시오.

로컬 보안 인증으로 알려진서버에서이 파일은 WinLogon 서비스에서 사용자 인증을 담당하는 프로세스를 생성합니다. 이 프로세스는 기본 msgina.dll과 같은 인증 패키지를 사용하여 수행됩니다. 인증에 성공하면 lsass.exe는 사용자 액세스 토큰을 생성하며,이 토큰은 초기 셸을 시작하는 데 사용됩니다. 사용자가 시작한 다른 프로세스는이 토큰을 상속합니다.

프로세스 탐색기에서 lsass.exe를 보면 Windows에서 3 가지 기본 인증 서비스를 처리한다는 것을 알 수 있습니다.

• EFS (파일 시스템 암호화)
  • NTFS 파일 시스템 볼륨에 암호화 된 파일을 저장하는 데 사용되는 핵심 파일 암호화 기술을 제공합니다. 이 서비스가 중지되거나 비활성화되면 응용 프로그램에서 암호화 된 파일에 액세스 할 수 없습니다.
• KeyIso (CNG 키 격리)
  • CNG 키 격리는 LSA에서 호스팅됩니다방법. 이 서비스는 공통 기준에 따라 개인 키 및 관련 암호화 작업에 대한 키 프로세스 격리를 제공합니다. 이 서비스는 공통 기준 요구 사항을 준수하는 안전한 프로세스에서 오래 사용 된 키를 저장하고 사용합니다.
• SamSs (보안 계정 관리자)
  • 이 서비스의 시작은 다른 신호SAM (Security Accounts Manager)이 요청을 승인 할 수있는 서비스. 이 서비스를 비활성화하면 SAM이 준비 될 때 시스템의 다른 서비스에 알림이 표시되지 않아 서비스가 올바르게 시작되지 않을 수 있습니다. 이 서비스를 비활성화해서는 안됩니다.

lsass.exe도 로컬 IPSEC 정책을 처리합니다. Windows Server에서 ISAKMP / Oakley (IKE)와 IP 보안 드라이버를 관리하고 시작합니다.

취약점

보안 정보에서이 프로세스는 안전합니다. 그러나 복제 고양이 바이러스는 시스템을 감염시키는 것으로 알려져 있습니다. 주로 악성 프로세스의 이름은 isass.exe (Isass.exe = bad)이며 Lsass.exe (lsass.exe = good)와 유사합니다. 프로세스가 소문자 "L"대신 대문자 "i"로 시작하면 시스템이 감염된 것입니다.

이것은“사실입니다.exe”는 Sasser 웜으로 알려진 트로이 바이러스입니다. 이 웜의 목적은 시스템을 은밀하게 감염시키고 데이터 수집을 시작하는 것입니다. 이 바이러스는 입력 한 모든 키 입력을 기록하며 특히 사기성 금융 이익을 위해 사용될 수있는 계정 사용자 이름, 비밀번호, 신용 카드 번호 및 기타 민감한 데이터를 기록합니다. 컴퓨터가 감염된 경우 Microsoft 맬웨어 제거 도구를 사용하여이 바이러스를 제거 할 수 있습니다.

다행스럽게도 모방범은“사실입니다.exe”바이러스는 몇 년 동안 발견되지 않았습니다. Microsoft는 오랫동안 바이러스가 Windows를 감염시킬 수있는 취약점을 패치했습니다. 따라서 항상 시스템을 최신 상태로 유지하는 것이 중요합니다.

결론

전반적인 lsass.xe는 로그온 보안을 제어하는 ​​기본 시작 프로세스입니다. 이 프로세스는 안전하고 Windows 기능에 필수적입니다. 시스템 공간이 적지 만 Windows가 없으면 Windows를 제대로 실행할 수 없으므로 메모리 사용량과 관련이 없습니다. 컴퓨터에 업데이트가 설치되어 있지 않은 경우 복제 고양이 바이러스에 감염 될 가능성이 있지만 여전히 Windows XP 또는 그 이전 버전을 실행하지 않는 한 그럴 가능성은 없습니다.