Local Security Authority Subsystem Service (original) (raw)
로컬 보안 인증 하위 시스템 서비스(Local Security Authority Subsystem Service, LSASS)는 시스템의 보안 정책을 강화를 위한 윈도우의 프로세스이다. 이것은 윈도우 컴퓨터나 서버에 접속하는 유저들의 로그인을 검사하며, 비밀번호 변경을 관리하고, 액세스 토큰(access tokens)을 생성한다. 또한 Windows Security Log를 작성한다. lsass.exe의 강제적인 종료는 계정의 손실로 인해 재부팅을 유발한다. 그 이유는 lsass.exe는 중요한 시스템 파일이어서, 종종 악성코드에 의해 사칭되기 때문이다. 윈도우에 의해 사용되는 lsass.exe 파일은 Windows\System32 폴더에 위치한다. 만약 이것이 다른 곳에 위치하여 실행 중이라면 그 프로그램은 악성코드일 가능성이 매우 높다. 혼동을 유발하기 위해 악성코드 제작자는 Isass.exe 같은 이름을 짓는 경우도 있다.
| Property | Value |
|---|---|
| dbo:abstract | El Servicio de Subsistema de Autoridad de Seguridad Local (Local Security Authority Subsystem Service, LSASS) es un proceso en los sistemas operativos Microsoft Windows, responsable de hacer cumplir la política de seguridad en el sistema. Verifica que los usuarios inicien sesión en un equipo o servidor Windows, gestiona los cambios de contraseñas y crea . También escribe en el . La terminación forzada de lsass.exe provoca un reinicio de la máquina. Debido a que lsass.exe es un archivo de sistema crucial, su nombre es a menudo falsificado por malware. El archivo lsass.exe utilizado por Windows se encuentra en el directorio Windows\System32. Si se ejecuta desde cualquier otra ubicación, lo más probable es que lsass.exe se trate de un virus, spyware, troyano o gusano. Debido a la forma en que algunos sistemas muestran las fuentes, los desarrolladores malintencionados pueden nombrar el archivo como Isass.exe (mayúscula "i" en lugar de una "L" en minúsculas) para engañar a los usuarios para instalar o ejecutar un archivo malicioso en lugar del sistema de confianza archivo. (es) Local Security Authority Server Service (LSASS) is a process in Microsoft Windows operating systems that is responsible for enforcing the security policy on the system. It verifies users logging on to a Windows computer or server, handles password changes, and creates access tokens. It also writes to the Windows Security Log. Forcible termination of lsass.exe will result in the system losing access to any account, including NT AUTHORITY, prompting a restart of the machine. Because lsass.exe is a crucial system file, its name is often faked by malware. The lsass.exe file used by Windows is located in the directory %WINDIR%\System32 and the description of the file is Local Security Authority Process. If it is running from any other location, that lsass.exe is most likely a virus, spyware, trojan or worm. Due to the way some systems display fonts, malicious developers may name the file something like Isass.exe (capital "i" instead of a lowercase "L") in efforts to trick users into installing or executing a malicious file instead of the trusted system file. Sasser (computer worm) spreads by exploiting a buffer overflow in the LSASS on Windows XP and Windows 2000 operating systems. (en) lsass.exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows. Il assure l'identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les versions postérieures, les utilisateurs du domaine sont identifiés d'après les informations de l'annuaire Active Directory. Les utilisateurs locaux sont identifiés d'après les informations de la SAM. Cet exécutable existait dès la première version de Windows NT en 1993. Il a peu fait parler de lui, sauf en 2004 où il a été la cible du ver sasser. Microsoft avait livré un correctif de sécurité le 13 avril 2004, mais le ver est arrivé 17 jours plus tard et de nombreuses personnes n'avaient pas encore installé le correctif. (fr) 로컬 보안 인증 하위 시스템 서비스(Local Security Authority Subsystem Service, LSASS)는 시스템의 보안 정책을 강화를 위한 윈도우의 프로세스이다. 이것은 윈도우 컴퓨터나 서버에 접속하는 유저들의 로그인을 검사하며, 비밀번호 변경을 관리하고, 액세스 토큰(access tokens)을 생성한다. 또한 Windows Security Log를 작성한다. lsass.exe의 강제적인 종료는 계정의 손실로 인해 재부팅을 유발한다. 그 이유는 lsass.exe는 중요한 시스템 파일이어서, 종종 악성코드에 의해 사칭되기 때문이다. 윈도우에 의해 사용되는 lsass.exe 파일은 Windows\System32 폴더에 위치한다. 만약 이것이 다른 곳에 위치하여 실행 중이라면 그 프로그램은 악성코드일 가능성이 매우 높다. 혼동을 유발하기 위해 악성코드 제작자는 Isass.exe 같은 이름을 짓는 경우도 있다. (ko) Сервис проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) — часть операционной системы Windows, отвечающая за авторизацию локальных пользователей отдельного компьютера. Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе. Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя. При заражении вирусами или при получении полного доступа к данному сервису система подчиняется злоумышленнику, который может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля. Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети. (ru) Local Security Authority Subsystem Service (LSASS), em português Serviço do Subsistema de Autoridade de Segurança Local, é um processo nos sistemas operacionais Microsoft Windows que é responsável por impor a no sistema. Ele verifica os usuários que se conectam a um computador ou servidor Windows, lida com alterações de senha e cria . Ele também ecreve no . O encerramento forçado do processo lsass.exe resultará na perda de acesso do sistema a qualquer conta, incluindo o NT AUTHORITY, solicitando a reinicialização da máquina. Como o lsass.exe é um arquivo de sistema crucial, seu nome costuma ser falsificado por malwares. O arquivo lsass.exe usado pelo Windows está localizado no diretório %WINDIR%\System32. Se estiver sendo executado de qualquer outro local, o lsass.exe provavelmente é um vírus, spyware, trojan ou worm. Devido à forma como alguns sistemas exibem as fontes, os desenvolvedores mal-intencionados podem nomear o arquivo como Isass.exe ("i" maiúsculo em vez de "L" minúsculo) na tentativa de induzir os usuários a instalar ou executar um arquivo malicioso em vez do arquivo de sistema confiável. O worm de nome Sasser explora uma vulnerabilidade no LSASS em computadores instalados com o sistema Windows XP e Windows 2000. Este worm é particularmente poderoso pois ele se espalha sem a ajuda da interação humana, ao contrário da maioria dos worms, que são difundidos através de mensagens de e-mail, por exemplo. (pt) 本地安全認證子系統服務(Local Security Authority Subsystem Service,縮寫 LSASS),是微軟視窗作業系統的一個內部程序,負責執行Windows系統安全政策。它在用戶登入時電腦單機或伺服器時,驗證用戶身份,管理用戶密碼變更,並產生存取字符。它也會在視窗安全記錄檔中留下應有的記錄。 (zh) |
| dbo:wikiPageExternalLink | http://www.microsoft.com/technet/security/topics/identitymanagement/idmanage/p2pass_1.mspx http://msdn.microsoft.com/en-us/library/windows/desktop/aa378326%28v=vs.85%29.aspx https://technet.microsoft.com/en-us/library/cc961760.aspx |
| dbo:wikiPageID | 632227 (xsd:integer) |
| dbo:wikiPageLength | 2657 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1070900963 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Spyware dbr:Computer_virus dbr:Security_policy dbc:Windows_NT_architecture dbr:Windows_2000 dbr:Windows_XP dbr:Directory_(computing) dbr:Process_(computing) dbc:Windows_components dbr:Access_token dbc:Access_control_software dbc:Microsoft_Windows_security_technology dbr:Trojan_horse_(computing) dbr:Buffer_overflow dbr:Microsoft_Windows dbr:Operating_system dbr:Sasser_(computer_worm) dbr:Windows_Security_Log dbr:Worm_(computing) |
| dbp:wikiPageUsesTemplate | dbt:Mono dbt:Refimprove dbt:Reflist dbt:Short_description dbt:Windows_Components |
| dct:subject | dbc:Windows_NT_architecture dbc:Windows_components dbc:Access_control_software dbc:Microsoft_Windows_security_technology |
| gold:hypernym | dbr:Process |
| rdf:type | yago:WikicatAuthenticationMethods yago:WikicatWindowsComponents yago:Ability105616246 yago:Abstraction100002137 yago:Cognition100023271 yago:Component105868954 yago:Concept105835747 yago:Content105809192 yago:Idea105833840 yago:Know-how105616786 yago:Method105660268 yago:Part105867413 yago:PsychologicalFeature100023100 dbo:Election |
| rdfs:comment | 로컬 보안 인증 하위 시스템 서비스(Local Security Authority Subsystem Service, LSASS)는 시스템의 보안 정책을 강화를 위한 윈도우의 프로세스이다. 이것은 윈도우 컴퓨터나 서버에 접속하는 유저들의 로그인을 검사하며, 비밀번호 변경을 관리하고, 액세스 토큰(access tokens)을 생성한다. 또한 Windows Security Log를 작성한다. lsass.exe의 강제적인 종료는 계정의 손실로 인해 재부팅을 유발한다. 그 이유는 lsass.exe는 중요한 시스템 파일이어서, 종종 악성코드에 의해 사칭되기 때문이다. 윈도우에 의해 사용되는 lsass.exe 파일은 Windows\System32 폴더에 위치한다. 만약 이것이 다른 곳에 위치하여 실행 중이라면 그 프로그램은 악성코드일 가능성이 매우 높다. 혼동을 유발하기 위해 악성코드 제작자는 Isass.exe 같은 이름을 짓는 경우도 있다. (ko) 本地安全認證子系統服務(Local Security Authority Subsystem Service,縮寫 LSASS),是微軟視窗作業系統的一個內部程序,負責執行Windows系統安全政策。它在用戶登入時電腦單機或伺服器時,驗證用戶身份,管理用戶密碼變更,並產生存取字符。它也會在視窗安全記錄檔中留下應有的記錄。 (zh) El Servicio de Subsistema de Autoridad de Seguridad Local (Local Security Authority Subsystem Service, LSASS) es un proceso en los sistemas operativos Microsoft Windows, responsable de hacer cumplir la política de seguridad en el sistema. Verifica que los usuarios inicien sesión en un equipo o servidor Windows, gestiona los cambios de contraseñas y crea . También escribe en el . La terminación forzada de lsass.exe provoca un reinicio de la máquina. (es) Local Security Authority Server Service (LSASS) is a process in Microsoft Windows operating systems that is responsible for enforcing the security policy on the system. It verifies users logging on to a Windows computer or server, handles password changes, and creates access tokens. It also writes to the Windows Security Log. Forcible termination of lsass.exe will result in the system losing access to any account, including NT AUTHORITY, prompting a restart of the machine. (en) lsass.exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows. Il assure l'identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les versions postérieures, les utilisateurs du domaine sont identifiés d'après les informations de l'annuaire Active Directory. Les utilisateurs locaux sont identifiés d'après les informations de la SAM. (fr) Local Security Authority Subsystem Service (LSASS), em português Serviço do Subsistema de Autoridade de Segurança Local, é um processo nos sistemas operacionais Microsoft Windows que é responsável por impor a no sistema. Ele verifica os usuários que se conectam a um computador ou servidor Windows, lida com alterações de senha e cria . Ele também ecreve no . O encerramento forçado do processo lsass.exe resultará na perda de acesso do sistema a qualquer conta, incluindo o NT AUTHORITY, solicitando a reinicialização da máquina. (pt) Сервис проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) — часть операционной системы Windows, отвечающая за авторизацию локальных пользователей отдельного компьютера. Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе. Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети. (ru) |
| rdfs:label | Servicio de Subsistema de Autoridad de Seguridad Local (es) Local Security Authority Subsystem Service (fr) Local Security Authority Subsystem Service (en) 로컬 보안 인증 하위 시스템 서비스 (ko) Local Security Authority Subsystem Service (pt) Сервер проверки подлинности локальной системы безопасности (ru) 本地安全認證子系統服務 (zh) |
| owl:sameAs | freebase:Local Security Authority Subsystem Service yago-res:Local Security Authority Subsystem Service wikidata:Local Security Authority Subsystem Service dbpedia-es:Local Security Authority Subsystem Service dbpedia-fr:Local Security Authority Subsystem Service dbpedia-he:Local Security Authority Subsystem Service dbpedia-ko:Local Security Authority Subsystem Service dbpedia-no:Local Security Authority Subsystem Service dbpedia-pt:Local Security Authority Subsystem Service dbpedia-ru:Local Security Authority Subsystem Service dbpedia-zh:Local Security Authority Subsystem Service https://global.dbpedia.org/id/2mu2K |
| prov:wasDerivedFrom | wikipedia-en:Local_Security_Authority_Subsystem_Service?oldid=1070900963&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Local_Security_Authority_Subsystem_Service |
| is dbo:wikiPageDisambiguates of | dbr:LSA |
| is dbo:wikiPageRedirects of | dbr:Lsass.exe dbr:LSASS dbr:Local_Security_Authority |
| is dbo:wikiPageWikiLink of | dbr:Cain_and_Abel_(software) dbr:Samba_(software) dbr:Timeline_of_computer_viruses_and_worms dbr:Lsass.exe dbr:Credential_Guard dbr:Pass_the_hash dbr:Spybot_worm dbr:Agobot dbr:Windows_NT_booting_process dbr:Local_Inter-Process_Communication dbr:Login_session dbr:Graphical_identification_and_authentication dbr:List_of_Microsoft_Windows_components dbr:ReactOS dbr:Sasser_(computer_worm) dbr:Service_Control_Manager dbr:LSA dbr:Windows_Security_Log dbr:LSASS dbr:Local_Security_Authority |
| is foaf:primaryTopic of | wikipedia-en:Local_Security_Authority_Subsystem_Service |