能同经闻

　　lsass.exe是一个系统进程，用于微软Windows系统的安全机制，以及本地安全和登录策略；lsass.exe也有可能是Windang.worm、irc.ratsou.b等创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

　　：《编程视频》

　　lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

　　进程信息

　　进程文件：lsass 或者 lsass.exe

　　进程名称：Local Security Authority Service、本地安全权限服务

　　出品者：Microsoft Corp.

　　属于：Microsoft Windows Operating System

　　系统进程：是

　　后台程序：是

　　使用网络：是

　　使用端口：49154 （TCP）

　　硬件相关：否

　　常见错误：未知N/A

　　内存使用：未知N/A

　　安全等级 (0-5)： 0

　　间谍软件：否

　　广告软件：否

　　病毒： 否

　　木马：否

　　进程描述

　　本地安全权限服务控制Windows安全机制，这是一个系统进程，它会随着系统启动而自动启动。

　　管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在60秒内重新启动。并且会导致一些功能失效 [1] 。