Lsass32.exe是什么进程 有什么用 Lsass32进程查询

Lsass32.exe进程相关信息

• 与病毒相关的Lsass32.exe进程
  • Lsass32.exe是w32/Randex.AR蠕虫病毒相关进程。该病毒通过互联网以电子邮件形式传播，以邮件消息的形式出现，希望收件人打开其恶意附件感染。一旦打开附件就会被感染这种病毒。
  • 它也可能是W32.Qdens.E病毒（一种通过QQ或TM消息传播的新型蠕虫病毒），这种情况下它会复制自身到系统文件夹system或system32下，文件名为lsas32.exe，图标可能为一裸女上半身形象，还会在注册表中新增键值以便开机启动自身，试图停止系统中的各种反病毒程序，监听特定文字相关程序，运行QQ.exe、TM.exe等软件开始传播病毒副本。
• 正常进程与之区分
  • 正常系统中有lsass.exe进程（注意是lsass.exe而非Lsass32.exe），这是微软为Windows操作系统定义的系统进程，用于本地安全认证服务器，为winlogon服务的用户验证生成一个进程。如果身份验证成功，Lsass将生成用户的访问令牌，用于启动初始外壳程序，用户启动的其他进程将继承这一令牌。其文件一般位于C:\Windows\System32目录。如果在其它地方出现名为lsass.exe（容易被误写为Lsass32.exe的类似形式）的文件，那么可能是一个病毒、木马或恶意程序，例如W32.Sasser.E.Worm(Lsasss.exe)、W32.Nimos.Worm等。