「lsass.exe」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[lsass.exe]] とは、[[Windows]] の [[lsass]] の実行ファイルです。 | [[lsass.exe]] とは、[[Windows]] の [[lsass]] の実行ファイルです。 | ||
'''読み方''' | '''読み方''' | ||
| − | ;[[lsass.exe]]: | + | ;[[lsass.exe]]:らさす いくぜ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[lsass.exe]] は、Local Security Authentication Server です。 lsass は、パソコンやサーバーのユーザーログオンの正当性を検証します。[[Winlogon]] サービスのために認証するユーザのためにプロセスを生成します。これは、デフォルトの Msgina.dll (GINA は [[Windows XP]] で使われてましたが、[[Windows Vista]] と [[Windows 7]] では、 Credential Provider system に置き換えられました)という認証パッケージによって行われます。もし、認証が成功したら、 lsass は、ユーザーのアクセストークンを生成し、そのトークンを用いて最初のシェルを起動します。ユーザ開始するほかのプロセスは、このトークンを継承します。 | [[lsass.exe]] は、Local Security Authentication Server です。 lsass は、パソコンやサーバーのユーザーログオンの正当性を検証します。[[Winlogon]] サービスのために認証するユーザのためにプロセスを生成します。これは、デフォルトの Msgina.dll (GINA は [[Windows XP]] で使われてましたが、[[Windows Vista]] と [[Windows 7]] では、 Credential Provider system に置き換えられました)という認証パッケージによって行われます。もし、認証が成功したら、 lsass は、ユーザーのアクセストークンを生成し、そのトークンを用いて最初のシェルを起動します。ユーザ開始するほかのプロセスは、このトークンを継承します。 | ||
[[lsass.exe]] ファイルは、C:\Windows\System32 のフォルダにあります。 | [[lsass.exe]] ファイルは、C:\Windows\System32 のフォルダにあります。 | ||
| − | 他のケースでは、[[lsass.exe]] は、[[コンピュータウイルス]] | + | 他のケースでは、[[lsass.exe]] は、[[コンピュータウイルス]]、スパイウェア、trojan や ワーム です。 |
| − | + | ||
== 関連項目 == | == 関連項目 == | ||
* [[Local Security Authority Subsystem Service]] ([[lsass]]) | * [[Local Security Authority Subsystem Service]] ([[lsass]]) | ||
| 行21: | 行16: | ||
* [[Windowsアカウントのパスワードをクラッキングする方法]] | * [[Windowsアカウントのパスワードをクラッキングする方法]] | ||
* [[lslsass]] | * [[lslsass]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2016年1月11日 (月) 21:18時点における最新版
lsass.exe とは、Windows の lsass の実行ファイルです。
読み方
- lsass.exe
- らさす いくぜ
概要
lsass.exe は、Local Security Authentication Server です。 lsass は、パソコンやサーバーのユーザーログオンの正当性を検証します。Winlogon サービスのために認証するユーザのためにプロセスを生成します。これは、デフォルトの Msgina.dll (GINA は Windows XP で使われてましたが、Windows Vista と Windows 7 では、 Credential Provider system に置き換えられました)という認証パッケージによって行われます。もし、認証が成功したら、 lsass は、ユーザーのアクセストークンを生成し、そのトークンを用いて最初のシェルを起動します。ユーザ開始するほかのプロセスは、このトークンを継承します。
lsass.exe ファイルは、C:\Windows\System32 のフォルダにあります。 他のケースでは、lsass.exe は、コンピュータウイルス、スパイウェア、trojan や ワーム です。