lsass.exe은(는) 무엇이고 안전합니까?

수천 개의 움직이는 부품이 있는 자동차를 상상해 보십시오. 후드 아래를 보면 모든 부품이 윙윙거리고 회전하는 것을 볼 수 있습니다. 그들 중 하나가 예상치 못한 일을 하기 전까지는 그 일을 기대하기 어렵습니다. 그러나 당신은 무언가가 옳지 않을 때를 확실히 압니다.

일부 Windows 프로세스가 그러하며 lsass.exe(lsass.exe ) 가 그 중 하나입니다. lsass.exe가 작업을 수행할 때 아무도 신경 쓰지 않습니다. lssas.exe의 CPU 사용량이 높거나 충돌이 발생하면 우리는 알아차리고 왜 거기에 있는지 궁금해합니다.

lsass.exe은(는) 무엇이고 안전합니까?(What Is lsass.exe and Is It Safe?)

잘못된 손에 있는 모든 도구는 무기입니다. lssas.exe 의 lsass 는 (lsass)Local Security Authorization Subsystem Service 의 약자입니다 . 로컬 보안 인증(Security Authorization) 은 사용자를 인증하고 로그온하는 시스템입니다. 또한 보안 정책을 추적하고 보안과 관련된 이벤트에 대한 시스템 로그 경고를 생성합니다. 

lsass.exe가 작업을 수행할 때 강력한 도구이며 매우 안전하다고 상상할 수 있습니다. 당신은 또한 그것이 제 역할을 하지 않을 때 상황이 나빠질 것이라고 상상할 수 있습니다. 

How to Remove lsass.exe From Windows 11/10

가짜 lsass.exe가 확실하지 않으면 Windows 에서 lsass.exe를 제거하지 마십시오 . 이것은 Windows 11/10 에 매우 중요합니다 . Windows 11/10 에서 lsass.exe 프로세스 를 종료하려고 하면 시스템 프로세스 '로컬 보안 기관 프로세스'를 종료하시겠습니까?라는 (Do you want to end the system process ‘Local Security Authority Process’? ) 오류 메시지가 나타 납니다.

그렇게 하도록 선택하면 Windows 가 종료되고 저장하지 않은 작업이 손실됩니다. 어떤 이유로든 lsass.exe가 실패하면 Windows(Windows) 가 즉시  종료됩니다 .

lsass.exe가 실제인지 확인하는 방법(How to Check If lsass.exe Is Real or Not)

lsass.exe가 문제를 일으키는 것으로 의심되면 먼저 실제 lsass.exe인지 확인하십시오.

lsass.exe 이름을 자세히 확인하십시오.(Check the lsass.exe Name Closely)

소문자 L, 대문자 i(I), 숫자 1은 눈을 속일 수 있습니다. 해커는 하나를 다른 것으로 대체합니다. 실제 lsass.exe라고 생각하는 것은 Isass.exe 또는 1sass.exe일 수 있습니다.

가짜 프로세스의 이름에도 약간의 철자가 다를 수 있습니다. 아마도 하나의 S가 너무 많거나 공백이 있거나 다른 작고 간과하기 쉬운 차이가 있을 수 있습니다.

Lsass.exe 디지털 서명 및 파일 위치 확인(Check Lsass.exe Digital Signature and File Location)

  1. Ctrl + Shift + Esc 를 눌러 작업 (Ctrl )관리자(Task Manager) 를 엽니다 . 추가 세부 정보(More Details) 를 선택 합니다.

  1. 아래로 스크롤하여 Local Security Authority Process 를 찾습니다 . 마우스 오른쪽 버튼으로 클릭하고 속성 을 선택 합니다(Properties) .

  1. 일반(General ) 탭 의 위치(Location ) 옆에 C:\Windows\System32 또는 해당 시스템에 해당하는 내용이 표시되어야 합니다. 크기(Size ) 는 58KB에 매우 가깝습니다. 2배 이상이면 문제가 있을 수 있습니다.

  1. 디지털 서명(Digital Signatures ) 탭에서 서명자의 이름 (Name of signer )Microsoft Windows Publisher 여야 합니다 .

Microsoft Defender로 Lsass.exe 검사(Scan Lsass.exe With Microsoft Defender)

  1. 작업 관리자에서 로컬 보안 기관 프로세스(Local Security Authority Process ) 를 다시 찾습니다. 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기(Open File Location) 를 선택 합니다.

  1. 파일 탐색기(File Explorer) 가 열리고 lsass.exe가 선택됩니다. 마우스 오른쪽 버튼으로 클릭하고 Microsoft Defender로 스캔을(Scan with Microsoft Defender) 선택 합니다.

  1. 결과는 현재 위협 없음(No current threats) 이어야 합니다 .

여전히 문제가 있는 경우 신뢰할 수 있는 다른 바이러스 백신(trusted antivirus) 또는 맬웨어 방지 응용 프로그램을 사용하여 동일한 검사를 수행합니다.

위의 검사 중 하나라도 실패하면 컴퓨터에서 바이러스 또는 맬웨어를 제거하는 프로세스를 시작하십시오.

lsass.exe가 CPU, RAM 또는 기타 시스템 리소스 사용량을 높일 수 있습니까?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)

대부분의 중요한 Windows 프로세스(Windows processes) 는 많은 리소스를 사용하지 않습니다. 그들은 제한된 직업을 가지고 있으며 그것을 수행하는 데 거의 필요하지 않습니다. 그러나 lsass.exe는 로그인과 같은 작업을 처리할 때 급증할 수 있지만 1~2초 이내에 거의 아무것도 사용하지 않는 상태로 돌아갑니다.

DC( 도메인 컨트롤러(domain controller) ) 서버 에서 lsass.exe의 CPU 사용량 이 상당히 높으면 많은 사용자의 보안을 처리하기 때문일 수 있습니다. Active Directory 데이터베이스 를 제어 합니다. AD( Active Directory(Active Directory) ) 에 대해 알고 있다면 lsass.exe가 일반 컴퓨터보다 DC에서 더 많은 리소스를 사용한다는 것은 놀라운 일이 아닙니다.

DC에서 lsass.exe는 로그온하거나 로그오프하는 사람들의 피크 시간을 제외하고 CPU 10% 미만으로 유지됩니다. (CPU)PC에서 lsass.exe는 대부분 1% 미만으로 유지됩니다.

lsass.exe의 RAM(RAM) 이나 네트워크 사용량이 높다 면 실제 lsass.exe가 아니거나 감염되었을 가능성이 있습니다. Microsoft Defender로 오프라인 바이러스 검사를 실행하는(running an offline virus scan with Microsoft Defender) 것과 같은 일반적인 예방 조치를 취하십시오 .

보안에 영향을 미치는 모든 것은 lsass.exe가 사용하는 리소스 수에 영향을 줄 수 있습니다. DC와 DC에 연결된 시스템 간의 시간 차이. (Time)정확한 시간은 보안 인증서와 같은 항목에 매우 중요합니다. DC 및 연결된 시스템에서 시간 차이를 확인하십시오. NTP(Network Time Protocol) 서버(use a Network Time Protocol (NTP) server) 를 사용하여 도메인의 모든 장치에 대한 시간을 동기화할 수 있습니다.

손상된(Corrupted) 시스템 파일은 합법적인 lsass.exe의 높은 리소스 사용량의 원인일 수도 있습니다. SFCDISM 명령을 사용하여 시스템 파일을 정리하고 복구해(clean up and repair system files) 보십시오 .

오프라인 바이러스 검사와 SFCDISM 명령을 사용해도 문제가 해결되지 않으면 유일한 옵션은 Windows를 지우고 다시 설치(wipe and reinstall Windows) 하는 것 입니다.

Windows 프로세스에 대한 자세한 내용은 어디에서 확인할 수 있습니까?(Where Can I Learn More About Windows Processes?)

Windows 장치 작동 방식에 관심을 가져 주셔서 감사 합니다! Windows 프로세스 , 제거 가능 여부, 프로세스의 CPU , 메모리, 네트워크 또는 디스크 사용량이 너무 높은 이유 (disk usage that’s too high)에 대한 기사 가 많이 있습니다 . 

또한 SysInternals Process Monitor 및 Process Explorer(how to use SysInternals Process Monitor and Process Explorer) 를 사용하여 문제를 해결 하는 방법 도 보여 줍니다. 궁금한 과정에 대한 기사가 없으면 저희에게 알려주십시오. 기꺼이 작성해 드리겠습니다.



나은 모

About the author

저는 Windows MVP이고 2007년부터 Windows로 작업해 왔습니다. 제 경험에는 소프트웨어 개발, 하드웨어 및 사운드, Windows 앱이 포함됩니다. 저는 항상 제 작업에서 사용자 경험을 개선할 수 있는 최선의 방법을 찾고 있습니다. 따라서 소프트웨어 응용 프로그램을 설계하거나 개발하는 데 도움이 필요하면 제 서비스를 제공할 수 있습니다.


Related posts