Welches Programm ist lsass.exe?

lsass.exe ist ein Systemprozess, der für den Sicherheitsmechanismus des Microsoft Windows-Systems sowie für lokale Sicherheits- und Anmelderichtlinien verwendet wird. lsass.exe kann auch von Windang.worm, irc.ratsou.b usw. erstellt werden Der Virus wird über Disketten verschickt und massenhaft per E-Mail und P2P-Dateifreigabe verbreitet.

Empfohlen: „Programmiervideo“

lsass.exe ist ein Systemprozess, der für den Sicherheitsmechanismus des Microsoft Windows-Systems verwendet wird. Es wird für lokale Sicherheits- und Anmelderichtlinien verwendet. Hinweis: lsass.exe kann auch von Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR und Nimos.worm erstellt werden. Der Virus verbreitet sich über Disketten, Massen-E-Mails und P2P-Dateien Teilen.

Prozessinformationen

Prozessdatei: lsass oder lsass.exe

Prozessname: Local Security Authority Service, lokaler Sicherheitsbehördendienst

Herausgeber: Microsoft Corp.

Gehört zu: Microsoft Windows-Betriebssystem

Systemprozess : Ja

Hintergrundinformationen: Ja

Netzwerk verwenden: Ja

Port verwenden: 49154 (TCP)

Hardwarebezogen: Nein

Häufige Fehler: Unbekannt N/A

Speichernutzung: Unbekannt N/A

Sicherheitsbewertung (0-5): 0. Spyware: Nein. Adware: Nein. Virus: Nein. Trojaner: Nein Prozess, der beim Systemstart automatisch startet.

Verwalten Sie IP-Sicherheitsrichtlinien und starten Sie ISAKMP/Oakley (IKE) und IP-Sicherheitstreiber usw. Es handelt sich um einen lokalen Sicherheitsautorisierungsdienst, der einen Prozess für autorisierte Benutzer generiert, die den Winlogon-Dienst verwenden. Dieser Vorgang wird mit autorisierten Paketen durchgeführt, z. B. der Standard-msgina.dll. Wenn die Autorisierung erfolgreich ist, generiert lsass das Zugriffstoken des Benutzers, das nicht zum Starten der anfänglichen Shell verwendet wird. Andere vom Benutzer initiierte Prozesse erben dieses Token. Die Windows Active Directory-Remote-Stack-Overflow-Schwachstelle nutzt die Suchanforderungsfunktion von LDAP 3, um bei vom Benutzer übermittelten Anforderungen keine korrekten Puffergrenzenprüfungen durchzuführen, erstellt mehr als 1.000 „AND“-Anforderungen und sendet sie an den Server, wodurch ein Stapelüberlauf ausgelöst wird und Lsass Der .exe-Dienst stürzte ab und das System startete innerhalb von 60 Sekunden neu. Und es wird einige Funktionsausfälle verursachen [1] .

Das obige ist der detaillierte Inhalt vonWelches Programm ist lsass.exe?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!