lsass.exe是什麼程式

lsass.exe是一個系統程序，用於微軟Windows系統的安全機制，以及本機安全性和登入原則；lsass.exe也有可能是Windang.worm、irc.ratsou.b等創建的，病毒透過軟碟、群發郵件和P2P檔案共用進行傳播。

推薦：《程式設計影片》

lsass.exe是一個系統進程，用於微軟Windows系統的安全機制。它用於本地安全和登陸策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創建的，病毒透過軟碟、群發郵件和P2P檔案共用進行傳播。

進程資訊

進程檔案：lsass 或lsass.exe

進程名稱：Local Security Authority Service、本機安全性權限服務

#出品者：Microsoft Corp.

屬於：Microsoft Windows Operating System

系統流程：是

後台程式：是

使用網路：是

使用連接埠：49154 （TCP）

硬體相關：否

常見錯誤：未知N/A

記憶體使用：未知N/A

安全等級(0-5)： 0

間諜軟體：否

廣告軟體：否

病毒： 否

#木馬：否

進程描述

本機安全權限服務控制Windows安全機制，這是一個系統進程，它會隨著系統啟動而自動啟動。

管理IP安全性原則以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式等，是一個本地的安全授權服務，並且它會為使用winlogon服務的授權使用者產生一個程序。這個進程是透過使用授權的套件，例如預設的msgina.dll來執行的。如果授權是成功的，lsass就會產生使用者的進入令牌，令牌別使用啟動初始的shell。其他的由使用者初始化的進程會繼承這個令牌的。而windows活動目錄遠端堆疊溢出漏洞，正是利用LDAP 3搜尋請求功能對使用者提交請求缺少正確緩衝區邊界檢查，建構超過1000個"AND"的請求，並發送給伺服器，導致觸發堆疊溢出，使Lsass .exe服務崩潰，系統在60秒內重新啟動。並且會導致一些功能失效 [1]  。

以上是lsass.exe是什麼程式的詳細內容。更多資訊請關注PHP中文網其他相關文章！