「lsass.exe」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> lsass.exe とは、Windows の lsass の実行ファイルです。 '''読み方''' ;lsass.exe: __TOC__ == 概要 == ...」) |
|||
(同じ利用者による、間の1版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[lsass.exe]] とは、[[Windows]] の [[lsass]] の実行ファイルです。 | [[lsass.exe]] とは、[[Windows]] の [[lsass]] の実行ファイルです。 | ||
'''読み方''' | '''読み方''' | ||
− | ;[[lsass.exe]]: | + | ;[[lsass.exe]]:らさす いくぜ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | |||
[[lsass.exe]] は、Local Security Authentication Server です。 lsass は、パソコンやサーバーのユーザーログオンの正当性を検証します。[[Winlogon]] サービスのために認証するユーザのためにプロセスを生成します。これは、デフォルトの Msgina.dll (GINA は [[Windows XP]] で使われてましたが、[[Windows Vista]] と [[Windows 7]] では、 Credential Provider system に置き換えられました)という認証パッケージによって行われます。もし、認証が成功したら、 lsass は、ユーザーのアクセストークンを生成し、そのトークンを用いて最初のシェルを起動します。ユーザ開始するほかのプロセスは、このトークンを継承します。 | [[lsass.exe]] は、Local Security Authentication Server です。 lsass は、パソコンやサーバーのユーザーログオンの正当性を検証します。[[Winlogon]] サービスのために認証するユーザのためにプロセスを生成します。これは、デフォルトの Msgina.dll (GINA は [[Windows XP]] で使われてましたが、[[Windows Vista]] と [[Windows 7]] では、 Credential Provider system に置き換えられました)という認証パッケージによって行われます。もし、認証が成功したら、 lsass は、ユーザーのアクセストークンを生成し、そのトークンを用いて最初のシェルを起動します。ユーザ開始するほかのプロセスは、このトークンを継承します。 | ||
[[lsass.exe]] ファイルは、C:\Windows\System32 のフォルダにあります。 | [[lsass.exe]] ファイルは、C:\Windows\System32 のフォルダにあります。 | ||
− | 他のケースでは、[[lsass.exe]] は、[[コンピュータウイルス]] | + | 他のケースでは、[[lsass.exe]] は、[[コンピュータウイルス]]、スパイウェア、trojan や ワーム です。 |
− | + | ||
== 関連項目 == | == 関連項目 == | ||
− | * [[lsass]] | + | * [[Local Security Authority Subsystem Service]] ([[lsass]]) |
* [[Winlogon]] | * [[Winlogon]] | ||
* [[Windowsセキュリティ]] | * [[Windowsセキュリティ]] | ||
* [[Windowsアカウントのパスワードをクラッキングする方法]] | * [[Windowsアカウントのパスワードをクラッキングする方法]] | ||
* [[lslsass]] | * [[lslsass]] | ||
+ | <!-- | ||
+ | vim: filetype=mediawiki | ||
+ | --> |
2016年1月11日 (月) 21:18時点における最新版
lsass.exe とは、Windows の lsass の実行ファイルです。
読み方
- lsass.exe
- らさす いくぜ
概要
lsass.exe は、Local Security Authentication Server です。 lsass は、パソコンやサーバーのユーザーログオンの正当性を検証します。Winlogon サービスのために認証するユーザのためにプロセスを生成します。これは、デフォルトの Msgina.dll (GINA は Windows XP で使われてましたが、Windows Vista と Windows 7 では、 Credential Provider system に置き換えられました)という認証パッケージによって行われます。もし、認証が成功したら、 lsass は、ユーザーのアクセストークンを生成し、そのトークンを用いて最初のシェルを起動します。ユーザ開始するほかのプロセスは、このトークンを継承します。
lsass.exe ファイルは、C:\Windows\System32 のフォルダにあります。 他のケースでは、lsass.exe は、コンピュータウイルス、スパイウェア、trojan や ワーム です。