当前位置:主页 > 聚焦 >

lsass.exe是什么程序

时间:2020-12-18 07:30:27

  lsass.exe是一个系统进程,用于微软Windows系统的安全机制,以及本地安全和登录策略;lsass.exe也有可能是Windang.worm、irc.ratsou.b等创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

  :《编程视频》

  lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

  进程信息

  进程文件:lsass 或者 lsass.exe

  进程名称:Local Security Authority Service、本地安全权限服务

  出品者:Microsoft Corp.

  属于:Microsoft Windows Operating System

  系统进程:是

  后台程序:是

  使用网络:是

  使用端口:49154 (TCP)

  硬件相关:否

  常见错误:未知N/A

  内存使用:未知N/A

  安全等级 (0-5): 0

  间谍软件:否

  广告软件:否

  病毒: 否

  木马:否

  进程描述

  本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。

  管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在60秒内重新启动。并且会导致一些功能失效 [1] 。

热点推荐
1 币安周净流出达12.3亿美元,以太坊提现创

消息,币安在过去一周记录了12.3亿美元的净流出,以太坊的提现量激增,达到了三年来的最高...

2 主力24小时动向:BTC大户成交限价买单共

消息,主力在最近24小时内的成交数据显示,BTC累计成交4.1亿美元,其中买成交2.19亿美元,卖...

3 伊朗举国哀悼哈梅内伊,新最高领袖仍未

现任伊朗统治者在首轮打击中受伤,自3月接掌政权以来从未公开露面。在这场冲突中,他鲜有...

4 Michael Saylor:强共识是Bitcoin的免疫系统,

消息,Michael Saylor在X平台表示,强共识是Bitcoin的免疫系统,手续费为区块空间定价,节点制定...

5 南非税务局发布加密资产税收草案指南

消息,南非税务局于7月1日发布《加密资产税收草案指南》,就南非税务居民如何处理和披露加...

6 世界杯:英格兰队抵达墨西哥城——球迷

英格兰队抵达墨西哥城酒店时,遭到了球迷的嘘声!比赛期间雷电交加,还有人担心间谍活动...

7 美股大赢家:HYPE空单平仓止盈,持仓规模

消息,HYPE空单已完全平仓,平仓前持仓规模为1,012,941.22美元,地址为0x4e23288cee4960f9f962195c2294...

8 南非税务局发布加密资产税收指南草案,

消息,南非税务局于2026年7月1日发布加密资产税收指南草案,拟为约580万至600万名南非加密货...

9 Coinbase:上半年推进“每种资产、每个市

消息,Coinbase于7月1日发布月度回顾,称其上半年围绕每种资产、每个市场、一个平台推进产品...

10 特朗普承诺保护5000万比特币持有者自我托

消息,美国总统特朗普公开承诺保护5000万美国比特币持有者的自我托管权,并表示加密货币的...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。