[ホーム] > [ プロセス一覧] > [lsass.exe]
,
Windowsを使用していると、突然操作が遅くなる場合があります。
タスクマネージャーを起動すると特定のCPUの負荷率(場合によっては100%)になっている場合もあります。
このプロセスの役割は何?高CPU使用率の場合の対処は?プロセスを止めていいの?などを説明します。
lsass.exe実行中のプロセスが存在するかは、以下のコマンドで確認が可能です。
C:\>tasklist | findstr /I lsass.exe
Local Security Authority Subsystem Service
C:\Windows\system32\lsass.exe(注意)上記は代表的なパスでその他フォルダにもファイルが存在する可能性があります。
-
・ユーザを認証しセキュリティトークンを生成します。
・SAM(Security Account Manager)・・・ローカルユーザに承認
・Active Directory 認証
・Netlogon サービス関連 (ドメイン参加参加クライアント側の処理)
・Netlogon サービスとドメインコントローラのチャネル確立します。
・パスワードポリシー処理します。
・セキュリティイベントログ関連を処理します。
・セキュリティ関連のとても重要なプロセスです。dumpによるパスワード搾取、pass the hash によるハッシュの搾取など攻撃対象になりやすいため、注意が必要です。
必要プロセスのため停止不可。
・アンチウィルスでシステム、及び全部のドライブのアンチウィルスを実行します。(アンチウィルスは最新版に更新すること。更新しないと意味がない。)・所定の場所に存在しないファイルはウィルス、スパイウェア、RATの可能性があるので要注意です。
・Windowsを再起動します。
・以下のsfcコマンドによるシステムファイルチェックを実行します。
C:\>sfc /scannow
[ホーム] > [ プロセス一覧] > [lsass.exe]
,