lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
进程文件:lsass 或者 lsass.exe
进程名称:Local Security Authority Service、本地安全权限服务
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
使用网络:是
使用端口:49154 (TCP)
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级 (0-5): 0
间谍软件:否
广告软件:否
病毒: 否
木马:否
进程描述
本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。
管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在60秒内重新启动。并且会导致一些功能失效。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
该(这些)病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
更多web开发知识,请查阅 HTML中文网 !!
以上就是lsass.exe是什么程序?的详细内容,更多请关注易知道|edz.cc其它相关文章!