lsass.exeとは マルウェアの可能性や機能の停止、削除は可能か、ほか
lsass.exeは、Windowsオペレーティングシステムのコアプロセスファイルで、システムにセキュリティポリシーを適用する処理などを行っています。
lsass.exe Local Security Authority Process
lsass.exeとは
lsass.exeは、Windowsにサインインしているユーザー情報を確認して、パスワードの変更やアクセストークンの作成処理を実行します。
| ファイル名 | lsass.exe |
| ファイルの場所 | C:\Windows\System32 |
| ファイルサイズ | 58KB |
| ファイルの説明 | Local Security Authority Process |
| 製品名 | Microsoft Windows Operating System |
| 著作権 | Microsoft Corporation. All rights reserved. |
| デジタル署名 | Microsoft Windows Publisher |
| 元のファイル名 | lsass.exe |
また、lsass.exeはWindowsユーザーのサインイン情報ほか、セキュリティログへの書き込み処理も実行しています。
lsass.exeはWindowsを起動する上で、必須となるコアファイルであり、機能の停止やファイルの削除などは推奨されません。
lsass.exeが、ウィルス・マルウェアである可能性
lsass.exeはWindowsの重要なシステムファイルであり、マルウェアによって名前が偽装されるケースは少なくないとされています。
Local Security Authority Subsystem Service – Wikipedia
タスクマネージャーなどから、不審な動きをしているlsass.exeファイルが見つかった場合、ファイルの場所(C:\Windows\System32)や著作権情報(Microsoft Corporation. All rights reserved.)、デジタル署名(Microsoft Windows Publisher)などを確認する必要があります。
lsass.exeのプロセスの停止や終了は可能か
lsass.exeはWindowsを起動する上で重要なコアファイルになります。
基本的にはlsass.exeの機能を停止したり、終了、あるいはファイルを削除するといった事は避けるべきです。
lsass.exeの機能を停止・終了した場合、Windowsのシステムはアカウントの情報にアクセスできなくなりOSの再起動が必要な状態になります。