프로세스

lsass.exe

sungtg 2008. 7. 13. 23:22

질 문

사용자 삽입 이미지

아래의 대문자 LSASS, 도대체 정체가 뭡니까?
c:\windows 폴더에 떡하니 들어앉아 있는데

처치가 안 됩니다 -_-;

아, 그리고 농협 스파이웨어로 진단하면 Riskware.w32.lsass라고 나오고,
혹시 이게 익스플로러 오류와 관련있는지도 질문합니다.

해 결



윈도우의 업데이트를 이용해서 패치를 받으세요
웜바이러스이므로 패치를 받으면 제대로 돌아 갈겁니다.

lsass.exe는
윈도우 로그온시 계정과 윈도우의 보안정책을 이어주는 가교 역할을 합니다.

윈도우에서는 없어서는 안되는 필수 프로세스입니다.

윈도우의 약점을 이용한 웜바이러스 이므로
꼭 윈도우의 업데이트를 통해 패치를 받아야 합니다.



추 가




사용자 삽입 이미지

프로세스 익스플로러라고 하는 프로그램으로 윈도우의 내부를 보면
위의 그림과 같습니다

상단에 보면 system이 있고
밑에 winlogon.exe
하위에 lsass.exe가 있는 것을 확인 할 수 있을 겁니다.

로그온이 되고 로그온의 계정을 읽어서 윈도우의 사용자계정과
이어주는 고리 입니다.

윈도우의 로그온이 되는 계정과는 별개의 시스템에서 이끄는 프로세스이므로
꼭 필요한 프로세스입니다.
이것을 삭제를 하면 계속 재부팅이 되겠지요.

복구하는 방법은 윈도우 cd가 있어야 하고..
윈도우cd를 부팅을 한다음

복구메뉴로 들어가서
cd의 i386폴더에 있는 lsass.e_ 로 되어 있는 파일을 찾아서
expand 명령으로 압축을 풀어서 다시 system32 폴더에 넣으면 되는데...

엊그저께 부터 lsass.exe로 검색이 많이 들어와서 무슨일인가 봤더니..
안철수 문제였네요..

당 하신 분들은 황당 하셨겠네요..
재부팅이 계속 되었을 테니까요..

어쩝니까...
이번에 한번의 실수로 회사가 망할수도 있다는 사실도 배워야 할 것이고..
백업이 중요하다는 것도 배웠을 겁니다.

12년동안 수도 없이 포맷때문에 데이타 날라가서 살리는 방법 없냐고
물어보는 사람들 거의 매주 한통 씩은 질문을 받으니까요.
암튼 서로에게 한가지 씩은 배웠으니까...

서로 돕고 사는 민족아닙니까..
잘 나가는 it업체 이번에 혼쭐 한 번 내주고 끝내는게...