当前位置:主页 > 聚焦 >

lsass.exe是什么程序

时间:2020-12-18 07:30:27

  lsass.exe是一个系统进程,用于微软Windows系统的安全机制,以及本地安全和登录策略;lsass.exe也有可能是Windang.worm、irc.ratsou.b等创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

  :《编程视频》

  lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

  进程信息

  进程文件:lsass 或者 lsass.exe

  进程名称:Local Security Authority Service、本地安全权限服务

  出品者:Microsoft Corp.

  属于:Microsoft Windows Operating System

  系统进程:是

  后台程序:是

  使用网络:是

  使用端口:49154 (TCP)

  硬件相关:否

  常见错误:未知N/A

  内存使用:未知N/A

  安全等级 (0-5): 0

  间谍软件:否

  广告软件:否

  病毒: 否

  木马:否

  进程描述

  本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。

  管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在60秒内重新启动。并且会导致一些功能失效 [1] 。

热点推荐
1 0x0ddf...a902:ETH空单浮亏扩大至287.67万美元

消息,地址pension-USDT.ETH的ETH空单浮亏已扩大至287.67万美元,亏损比例达到9.82%。该地址的均价...

2 美股大赢家:dram空单增持11654.40枚,当前

消息,dram空单增持11,654.40枚,约合759,230.00美元,持仓规模达到7,281,801.76美元,均价从64.88美元...

3 ESMA警告Polymarket:欧盟规则可能触发零售

消息,欧洲证券和市场管理局警告称,欧盟内提供的预测市场合约可能已符合现有金融规则,...

4 CZ:Michael Saylor对比特币行业的积极影响

消息,CZ表示,Michael Saylor对比特币行业绝对是一个净积极因素,称其为声誉良好的比特币死忠...

5 比特币多头头寸仍占主导,清算潜力达

消息,分析师指出,1个月的清算水平显示出有趣的现象。尽管短期内空头头寸已被清算,但多...

6 哥伦比亚总统佩特罗:特朗普此前

消息,哥伦比亚总统佩特罗:特朗普此前并不知道我被列入美国财政部海外资产控制办公室制...

7 沙特若进一步发动袭击

消息,也门胡塞武装:沙特若进一步发动袭击,将遭到针对沙特机场及重要利益目标的打击。...

8 巴基斯坦与特朗普家族加密项目签署谅解

巴基斯坦今年1月与特朗普家族加密项目World Liberty Financial关联方SC Financial Technologies签署谅解备...

9 美股大赢家:INTC多单平仓割肉,持仓规模

消息,波段交易员在INTC多单上已完全平仓,平仓前持仓规模为3,278,776.64美元。该交易员资金体...

10 美股大赢家:DRAM空单增持13021.30枚,当前

消息,DRAM空单增持13,021.30枚,约合820,922.86美元,持仓规模为5,852,854.21美元,均价为64.84美元,...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。