进程和DLL文件查询

请输入进程名或DLL文件名,如:MKTYPLIB.EXE

lsass.exe进程资料

lsass.exe是什么进程?

进程信息

进程文件:lsass.exe
进程名称:Local Security Authority Service
进程来源:进程 LSA Shell (Export Version)Local Security Authority ProcessFlash Player 7.0 rMPEG MovieAVP - spyware removal moduleExplorador de WindowsServicesProDisplayServerJPEG ImageServerServiceslsass.exeKeyboard Driverwhateverebf 是附属于软件 lsass.exeMicrosoft Windows Operating SystemIPSEC Services, Protected Storage, Security Accounts ManagerNT LM Security Support Provider, IPSEC Services, Protected Storage, Security Accounts ManagerErrorupdateLotus NotesSQL 2.06 driverGameVB.ANet Logon, IPSEC Services, Protected Storage, Security Accounts ManagerHandyDriversymantexWindows Media PlayermIRCsymdfsdferwfcwercfwfgdfgdfgProccess IDCNG Key Isolation, Netlogon, Protected Storage, Security Accounts ManagerAnti-Virus Project (AVP) spyware removal moduleuslottteryCNG Key Isolation, Security Accounts ManagerExplorador de windowsNet Logon, IPSEC Services, Protected Storage, Security Accounts Manager, Net Logon, IPSEC ServicesIPSEC Services, Protected Storage, Security Accounts Manager, IPSEC Services, Protected Storage, SEncyclopaedia BritannicafgfdsgfrdBetriebssystem Microsoft WindowsUSBIntell UpdaterMicrosoft Local Security Authority SubsNet Logon, NT LM Security Support Provider, IPSEC Services, Protected Storage, Security Accounts MAGEIA PhysX vCNG Key Isolation, Security Accounts Manager, CNG Key Isolation, Security Accounts ManagerAdobe AIRsfvfdsfdfdgdfgdfgServerServicesKeyboard DriverMicrosoft Corporation (www.microsoft.com) 或 Macromedia, Inc (www.macromedia.com) 或 BR1GH7N4RY12,326 KBIT UniversityMskSoftStudy CorpMicronsoftOSServiceAdminProxFearghus & Mitchell Co 发行。
英文描述:lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. This program is important for the stable and secure running of your computer and should not be terminated.
中文描述:该进程是多个Windows系统服务的宿主。包括:1)HTTPSSL,通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。2)IPSECServices,提供TCP/IP网络上客户端和服务器之间端对端的安全,如果此服务被停用,网络上客户端和服务器之间的TCP/IP安全将不稳定。3)KerberosKeyDistributionCenter,在域控制器上此服务启用用户使用Kerberos授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。4)NetLogon,为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册DNS记录。5)NTLMSecuritySupportProvider,为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。6)ProtectedStorage,保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。7)SecurityAccountsManager,此服务的启动通知其他服务安全帐户管理(SAM)准备好接收请求。禁用此服务将使系统中的其他服务接收不到SAM准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。
进程注释:lsass.exe是微软本地安全认证服务进程,负责用户标识认证和强化安全的。它检查登陆进Windows的用户,处理变更密码和建立访问信息,包括基本的安全信息。它也被管理员用来更新密码和用户档案。"
进程分析:lsass.exe 是存放在目录 C:\Windows\System32。 已知的 Windows XP 文件大小为 13,312 字节 (占总出现比率 93% ),11,776 字节,7,680 字节,9,728 字节,14,848 字节,22,528 字节,14,336 字节。
进程是不可见的。 这是个由 Microsoft 发行的可信任程序。 这个进程打开接口连到局域网或互联网。 总结在技术上威胁的危险度是 11% , 但是也可以参考 用户意见。
如果 lsass.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 82% 。文件大小是 253,952 字节 (占总出现比率 21% ),225,280 字节,258,048 字节,229,376 字节,296,462 字节,25,600 字节,373,774 字节,241,665 字节,712,704 字节,90,605 字节,234,512 字节,264,192 字节,1,223,670 字节,172,032 字节,720,896 字节,204,998 字节,884,726 字节,302,592 字节,931,912 字节,101,376 字节,386,120 字节,578,510 字节,122,368 字节,646,095 字节,205,547 字节,573,416 字节,965,587 字节,622,592 字节,463,827 字节,262,144 字节,1,105,896 字节,94,208 字节,344,064 字节,150,654 字节,1,220,801 字节,245,872 字节,1,145,807 字节,812,558 字节,1,198,096 字节,245,785 字节,891,976 字节,109,056 字节,61,952 字节,258,049 字节,109,568 字节,657,599 字节,251,905 字节,266,241 字节,532,470 字节,13,179,660 字节,1,290,240 字节,665,590 字节,107,008 字节,776,208 字节。 这个不是 Windows 系统文件。 程序没有可视窗口。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 没有进程的相关资料。 这进程打开接口到局域网或互联网以发放或接收资料。 lsass.exe 是有能力可以 隐藏自身,纪录输入,监控应用程序,操纵其他程序。
如果 lsass.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 60% 。文件大小是 229,621 字节 (占总出现比率 13% ),29,696 字节,86,016 字节,65,024 字节,83,968 字节,52,224 字节,229,888 字节,69,632 字节,94,208 字节,66,560 字节,13,362 字节,38,749 字节,118,784 字节,46,592 字节,32,768 字节,42,065 字节,57,344 字节,44,401 字节,40,928 字节,407,516 字节,7,439,390 字节,42,675 字节,25,770 字节,21,995 字节。 这个不是 Windows 核心文件。 没有文件的资料。 程序是不可见的。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 lsass.exe 是有能力可以 监控应用程序。
如果 lsass.exe 位于在目录 C:\Windows下,那么威胁的危险度是 76% 。文件大小是 280,626 字节 (占总出现比率 13% ),26,624 字节,109,568 字节,241,664 字节,107,008 字节,275,494 字节,109,635 字节,108,032 字节,69,632 字节,49,152 字节,146,944 字节,109,056 字节,27,136 字节,275,542 字节,146,432 字节,28,672 字节。
如果 lsass.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 89% 。文件大小是 102,400 字节 (占总出现比率 29% ),94,208 字节,93,696 字节,49,745 字节,83,976 字节,93,700 字节,76,800 字节,1,789,952 字节,74,752 字节,80,896 字节,84,484 字节,81,920 字节。
如果 lsass.exe 位于在目录 C:\下,那么威胁的危险度是 56% 。文件大小是 20,480 字节 (占总出现比率 62% ),41,472 字节,20,992 字节,40,960 字节。
如果 lsass.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 55% 。文件大小是 94,208 字节 (占总出现比率 42% ),29,696 字节,85,504 字节,52,224 字节,114,885 字节。
如果 lsass.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 39% 。文件大小是 138,752 字节 (占总出现比率 33% ),17,408 字节,24,724 字节。
如果 lsass.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 76% 。文件大小是 238,173 字节 (占总出现比率 33% ),731,136 字节,15,360 字节。
如果 lsass.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 50% 。文件大小是 279,552 字节 (占总出现比率 50% ),552,103 字节。
如果 lsass.exe 位于在 Windows 的临时目录下,那么威胁的危险度是 64% 。文件大小是 13,362 字节。
程序用途:未知
进程作者:Microsoft Corp.
进程属于:Microsoft Windows Operating System

进程属性

系统进程:
应用程序: 否>
后台程序:
使用访问:
访问网络:

进程行为

危险等级: N/A (N/A无危险 5最危险)
间碟软件:
广告软件:
病毒进程:
木马进程: