LSASS是Windows操作系统中的一个进程负责在系统上实现安全策略

安全评测公司AV—Comparatives对企业级反恶意软件解决方案进行了LSASS证书转储保护测试在测试的产品中，微软的Endpoint Defender获得了满分

简单介绍一下LSASS中的转储凭证:LSASS是Windows操作系统中的一个进程，负责在系统上实现安全策略它对登录Windows计算机或服务器的用户进行身份验证，处理密码更改并创建访问令牌用户登录后，会生成各种凭证，并存储在内存中的本地安全授权子系统服务LSASS进程中，这样用户就不用在每次访问系统资源时重复登录

为此，攻击者经常使用LSASS进程通过转储来窃取域用户的有用凭证然后在目标网络中自由漫游

在这次测试中，测试人员使用了15种不同的攻击方法，Endpoint的Defender很好地阻止了它们此外，Avast Ultimate Business Security，Bitdefender Gravity Zone Business Security Enterprise和卡巴斯基EDR专家也完美通过了测试

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。