1.这种重要进程有可能被病毒感染。这类病毒普通杀毒软件很难查杀。其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒通常会导致lsass.exe系统错误的提示。
lsass.exe文件不在C:\WINDOWS\system32目录下;发现有两个或多个lsass.exe在运行;可以通过任务管理器将其终止(此进程正常情况下是无法被终止的);出现错误提示;如果你的系统发现以上4中情况中的一种或多种,建议你尽快更新杀毒软件病毒库后进行全盘查杀。
2.在 Windows 中安装安全更新 3067505 后,Lsass.exe 进程中发生内存泄漏。
扩展资料
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。
管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDap 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在60秒内重新启动。并且会导致一些功能失效
参考资料:百度百科LSASS.EXE
lsass.exe占用CPU大的解决办法如下:
1、点击开始运行,输入cmd,进入管理员命令提示符。
2、然后输入RD /s /q "%USERPROFILE%\appData\Roaming\Microsoft\Protect"。
这样子就解决了。
lsass.exe进程是微软为Windows操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。
其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。
扩展资料:
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4359.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
