Windows 10의 lsass.exe는 무엇이며 바이러스인지 어떻게 알 수 있습니까?

모든 기계에는 시스템 파일이 있습니다. 이러한 시스템 파일은 다른 프로세스를 처리합니다. 시스템을 켜면 여러 프로세스가 백그라운드에서 실행되기 시작하여 시스템이 올바르게 수행되도록 합니다. 그 중 하나는 lsass.exe 입니다. 그러나 일부 맬웨어 및 바이러스가 시스템 파일로 위장할 수 있다는 사실을 알고 계십니까? 많은 사용자는 이러한 유형의 바이러스 및 맬웨어를 식별하는 방법을 모릅니다. 이로 인해 위협을 시스템 파일로 간주하여 위협을 감지하지 않고 오랫동안 시스템에서 활성 상태로 유지됩니다.

Windows 10 의 lsass.exe 프로세스(Process) 란 무엇입니까?

Windows 10의 Lsass.exe 프로세스

Lsass.exe 는 실행 가능한 Windows 파일이며 Local Security Authority Subsystem Service 를 나타냅니다 . 이 프로세스의 이름에서 볼 수 있듯이 " Security Authority "라는 두 단어가 포함되어 있으며 이 프로세스 는 보안 정책과 관련된 Windows 10 의 작업을 제어합니다 . 예를 들어, 서버에서의 사용자 인증, 로그인 시 사용자 인증, 비밀번호 변경 등

Windows PC에서 계정에 로그인하는 동안 잘못된 암호를 입력하면 " 비밀번호가 일치하지 않습니다(Password does not match) ." 라는 메시지가 표시되는 것은 Lsass.exe 프로세스입니다 . lsass.exe 프로세스가 실패(lsass.exe process fails) 하면 사용자는 즉시 Windows 시스템의 모든 계정에 액세스할 수 없게 됩니다.

작업 관리자에서 lsass.exe 프로세스를 볼 수 있습니다. 이를 위해 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 " 작업 관리자(Task Manager) ." 를 선택합니다. 이제 " 세부 정보(Details) " 탭으로 이동하여 아래로 스크롤하여 Lsass.exe 프로세스를 봅니다.

높은 CPU 및 메모리 사용량 을 (Memory Usage)보여주는 Lsass.exe(Lsass.exe Showing High CPU) 는 무엇입니까 ?

때때로 Lsass.exe 는 높은 CPU 및 디스크 사용 문제를 보여줍니다. 일부 Windows 파일 및 프로세스는 높은 메모리 소비 및 CPU 로드를 보여서는 안 됩니다. 그렇다면 바이러스나 맬웨어가 시스템에 침입했을 가능성이 있는 문제가 있다는 표시입니다.

lsass.exe 프로세스(Process) 를 종료할 수 있습니까 ?

시스템 파일이기 때문에 종료하는 것은 의미가 없습니다. 그러나 그렇게 하려고 하면 보안 하위 시스템 서비스이기 때문에 심각한 시스템 오류에 직면하게 됩니다. 또한 컴퓨터 시스템에서 파일을 삭제하는 것도 삼가야 합니다.

lsass.exe는 바이러스입니까?

이 기사의 앞부분에서 Lsass.exe 가 시스템 파일이라고 설명했습니다. 따라서 이 파일로 인해 컴퓨터 시스템에 대한 위협에 대해 걱정할 필요가 없습니다. 따라서 바이러스나 맬웨어가 아닙니다.

합법적인 lsass.exe 파일은 C:WINDOWSsystem32 폴더에 있습니다. 다른 곳에서 발견된다면 악성코드일 수 있습니다.

또한 이 합법적인 파일의 저작권은 Microsoft Corporation 에 있습니다. 

다른 곳에서 발견된 경우 바이러스 백신 소프트웨어를 사용하여 부팅 시 전체 PC 검사를 실행 해야 합니다.(run a full PC scan at Boot-Time)

여기에서는 실제 Lsass.exe(Lsass.exe) 파일과 가짜 파일을 구별할 수 있는 두 가지 방법을 나열합니다 .

방법 1:

Lsass.exe 파일 의 인증된 서명을 확인할 수 있습니다 . 아래 나열된 단계를 따르십시오.

1] 작업 관리자를 열고 " (Open)자세히(Details) " 탭으로 이동합니다. 아래로 스크롤 하여 (Scroll)Lsass.exe 프로세스 를 찾습니다 . 이제 마우스 오른쪽 버튼으로 클릭하고 " 속성(Properties) ." 을 선택하십시오.

Lsass.exe 프로세스 Windows 10_1

2] 시스템에 새 창이 열립니다. " 디지털 서명(Digital Signature) " 탭에서 서명자의 이름을 볼 수 있습니다. 파일이 실제인 경우 서명자는 Microsoft Windows 게시자(Microsoft Windows Publisher) 가 됩니다. 서명자를 선택하고 " 자세히(Details) " 버튼을 클릭합니다. 게시자의 모든 세부 정보가 포함된 창이 하나 더 열립니다. " 인증서 보기(View Certificate) " 버튼 을 클릭하여 인증서 세부정보를 볼 수도 있습니다 .

Windows 10_2의 Lsass.exe 프로세스

디지털 서명이 Microsoft Corporation 이 아닌 경우 파일은 바이러스 또는 맬웨어일 수 있습니다.

관련(Related) : lsass.exe 종료 및 높은 CPU 또는 디스크 사용 문제 .

방법 2

Lsass.exe 가 악성 프로그램 인지 여부를 확인하는 또 다른 방법 은 위치를 확인하는 것입니다. 이번에 는 작업 관리자에서 Lsass.exe 파일 을 마우스 오른쪽 버튼으로 클릭한 후 " 파일 위치 열기 " 옵션을 선택해야 합니다.(Open File Location)

Windows 10_3의 Lsass.exe 프로세스

그러면 파일이 있는 경로가 열립니다. 파일의 경로가 C:\Windows\System32 가 아닌 경우 바이러스 또는 악성코드일 수 있습니다.

Windows 10_4의 Lsass.exe 프로세스

Lsass.exe 바이러스(Lsass.exe Virus) 또는 맬웨어(Malware) 를 제거하는 방법 ?

여기에 가짜 Lsass.exe 파일을 삭제하는 단계가 나열되어 있습니다.

  1. 먼저 작업 관리자의 " (First)작업 끝내기(End Task) " 옵션을 사용하여 가짜 Lsass.exe 프로세스 를 종료해야 합니다. 오류가 발생할 수 있으므로 실제 프로세스가 아닌 가짜 Lsass.exe 프로세스 만 비활성화하십시오 .(Make)
  2. 그런 다음 " 파일 위치 열기(Open File Location) " 옵션 을 사용하여 폴더가 있는 폴더로 이동하여 삭제합니다. 삭제하기 전에 경로를 확인하십시오. 가짜 파일은 C:\Windows\System32 폴더에 있으면 안 됩니다.
  3. 신뢰할 수 있는 바이러스 백신 프로그램으로 전체 시스템을 검사하십시오.

합법적인 lsass.exe는 Windows 시스템에 중요한 파일입니다. 죽이면 PC가 재부팅될 수 있습니다. 삭제하면 심각한 오류가 발생할 수 있으며 OS를 다시 설치해야 할 수 있습니다. Lsass.exe 바이러스 및 맬웨어 로부터 장치를 보호하려면 항상(Always) 이 문서에 설명된 안전 단계를 따르십시오 .

당신은 또한 좋아할 수 있습니다(You may also like) : Windows에서 svchost.exe는 무엇입니까?



현주 주

About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.


Related posts