LSASSとは【用語集詳細】
LSASSはLocal Security Authority Subsystem Serviceの略語であり、Windows OSの基本となるプロセスの1つです。OSがシステムに対してセキュリティポリシーを実行する役割を持つ他、クレデンシャル情報を保持します。
攻撃者が用いるMimikatzやProcdumpといったツールはLSASSプロセスを取得できるため(LSASSクレデンシャル・ダンピング)、システム侵害のターゲットとなる傾向があります。
関連項目
LSASSはLocal Security Authority Subsystem Serviceの略語であり、Windows OSの基本となるプロセスの1つです。OSがシステムに対してセキュリティポリシーを実行する役割を持つ他、クレデンシャル情報を保持します。
攻撃者が用いるMimikatzやProcdumpといったツールはLSASSプロセスを取得できるため(LSASSクレデンシャル・ダンピング)、システム侵害のターゲットとなる傾向があります。
関連項目