문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Microsoft Windows/커널 (문단 편집) === lsass.exe === lsass는 로컬 보안 인증 하위 시스템('''L'''ocal '''S'''ecurity '''A'''uthority '''S'''ubsystem '''S'''ervice)의 약자로 윈도우의 보안 시스템을 관리한다. 컴퓨터에 접속하려는 사용자의 인증을 검증하며 로그인 중인 사용자들을 관리한다. 윈도우 부팅 중에 실행된다. 윈도우 계정을 관리하는 프로세스다보니 lsass.exe의 메모리를 덤프해서 컴퓨터에 로그온 중인 계정의 정보를 빼내는 해킹 기법도 있다. 물론 MS도 이를 알고 있기에 일반적으로 방법으로 lsass.exe의 메모리를 덤프할 수 없다. lsass.exe의 핸들을 얻으려고 하면 바로 액세스 거부가 발생한다. 또한 덤프하더라도 덤프된 메모리 파일을 백신이 악성 코드로 판단하여 바로 삭제해버린다. 진단명은 대개 lsassDump가 들어가 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기