lsass.exe 이해: RAM을 소모하는 이유와 그 중요성

lsass.exe 이해: RAM을 소모하는 이유와 그 중요성

로컬 보안 기관 하위 시스템 서비스라고도 하는 이 lsass.exe프로세스는 Windows 운영 체제의 기능에 필수적입니다.이 프로세스를 수정하려고 하면 시스템 안정성이 위협받을 수 있습니다.이 프로세스는 여러 사용자 계정, 메모리 누수, 손상된 파일, 과도한 백그라운드 애플리케이션, lsass.exe로 위장한 맬웨어 등 다양한 요인으로 인해 RAM 사용량이 급증할 수 있습니다.특정 전략과 예방 조치를 따르면 lsass.exe가 RAM 리소스를 과도하게 사용하는 것을 방지할 수 있습니다.

lsass.exe 이해: 목적과 기능

Windows의 기본 구성 요소로서 lsass.exe보안 조치 시행, 암호 변경 관리, 사용자 로그인 검증에 중요한 역할을 합니다.이 프로세스는 사용자 자격 증명을 메모리에 효과적으로 저장하여 네트워크 도메인 내에서 단일 로그인(SSO) 기술을 통해 원활한 로그인 환경을 제공합니다.

RAM 및 System32와 관련된 Lsass 프로세스의 그림입니다.

C:\Windows\System32일반적으로 디렉토리 에 위치하며, lsass.exe100KB 미만의 메모리를 사용하는 작은 파일이므로 일반적인 사용량은 미미합니다.이 파일은 일상적인 컴퓨터 작업에 필수적인 신뢰할 수 있는 파일로, Netplwiz유틸리티와 상호 작용하여 사용자 계정을 효율적으로 관리합니다.계정을 수정하거나 비밀번호를 변경할 때마다 lsass.exe권한을 확인하고, 보안 자격 증명을 업데이트하고, 정책 변경을 구현합니다.

LSASS와 Netplwiz 사용자 계정 패널 간의 관계를 보여주는 간단한 그래픽 스케치입니다.

lsass.exeWindows 로그인을 위한 자격 증명을 독립적으로 확인하고 사용자 계정을 관리하는 기관과 협력하는 디지털 금고 또는 출입 카드라고 생각해 보세요 netplwiz.인증 과정에서 RAM과 CPU 리소스를 사용하지만, 일반적인 상황에서는 전체 시스템 성능에 미치는 영향은 미미합니다.

lsass.exe와 관련된 높은 RAM 사용량 탐색

기업 환경에서는 lsass.exe네트워크를 관리하는 도메인 컨트롤러 시스템에서 이 서비스가 활성화됩니다.이러한 서버에서는 수많은 비밀번호와 ID를 저장해야 하므로 CPU, RAM 및 I/O 리소스 사용량이 증가합니다.그러나 도메인 컨트롤러가 없는 컴퓨터에서는 그 영향이 훨씬 적습니다.

PC에서 성능을 모니터링하려면 작업 관리자의 프로세스 탭으로 이동하세요.최대 몇 메가바이트 정도의 적당한 RAM 사용량을 확인할 수 있습니다.lsass.exe예를 들어 수 기가바이트 정도의 과도한 RAM 사용량을 보이는 경우, 근본적인 문제가 있을 수 있습니다.

작업 관리자에서 LSASS 프로세스를 보면 최소 메모리 사용량이 10.5MB인 것으로 나타납니다.

RAM 사용량이 증가하는 주요 이유는 lsass.exe다음과 같습니다.

  • lsass.exe로 위장한 맬웨어 : 종종 맬웨어 변종은 파일 이름을 모방하여 lsass.exe잠재적인 시스템 충돌을 야기합니다.
  • 메모리 누수 : 이는 일반적으로 제대로 작동하지 않는 특정 타사 애플리케이션과 관련이 있습니다.
  • 여러 활성 사용자 계정 : 활성 디렉터리가 없는 컴퓨터에서는 여러 사용자 계정이 여러 캐시 데이터 세트를 생성하여 RAM 사용량을 증가시킬 수 있습니다.
  • 손상된 사용자 파일 : 시스템 파일의 손상이나 잘못 구성된 보안 정책으로 인해.과 관련된 성능 문제가 발생할 수 있습니다 lsass.exe.

lsass.exe를 사칭하는 맬웨어 식별 및 처리

악성 프로세스 버전에 주의하십시오 lsass.exe.예를 들어, 이러한 변형은 대문자 “I”(I)를 사용하는 반면, 정상 파일은 소문자 “l”(l)을 사용할 수 있습니다.이름이 매우 유사해 보일 수 있으므로, 두 가지를 구분하기 위해서는 주의 깊게 살펴봐야 합니다.

파일의 진위 여부를 확인하려면 Microsoft Word에서 다음 단계를 따르세요.

  • 파일 이름을 복사하여 문서에 붙여넣습니다.
  • 대소문자 변경 기능을 사용하여 텍스트를 대문자 로 변환합니다.
Microsoft Word에서 Lsass 제목 대소문자 변환기를 보여주는 예입니다.

또한, .lsass.exe는 한 위치에만 존재해야 합니다.C:\Windows\System32다른 폴더에 있는 경우 유해한 파일일 가능성이 높으므로 지체 없이 삭제해야 합니다.보안 강화를 위해 종합적인 바이러스 백신 검사를 수행하여 악성 프로세스를 제거하는 것이 좋습니다.또는 명령 프롬프트를 사용하여 악성 파일을 삭제할 수도 있습니다.

불필요한 독점 프로그램 또는 타사 프로그램 제거

많은 브랜드 노트북에는 리소스를 많이 사용하는 전용 애플리케이션이 사전 설치되어 있어 전반적인 성능을 저하시킬 수 있습니다.예를 들어, Dell 노트북 사용자는 종종 “Dell SupportAssist” 프로그램을 사용하는데, 이 프로그램은 과도한 RAM을 소모하여 종종 7~10GB를 소모합니다.흥미롭게도, 기기에 RAM을 더 많이 추가할수록 이 애플리케이션의 메모리 사용량도 증가하는 경향이 있습니다.

이전 버그를 근절하기 위해 Windows 운영 체제를 클라우드 재설정한 후에도 이러한 고용량 RAM 애플리케이션이 다시 나타나는 경우가 많아 유지 관리의 일환으로 정기적인 제거가 필요합니다.

시스템 상태를 위한 DISM 및 SFC 명령 활용

DISM(배포 이미징 서비스 및 관리 도구) 및 (시스템 파일 검사기) 명령을 사용하면 SFC손상되거나 손상된 파일 문제를 효과적으로 해결할 수 있으며, 이는 높은 RAM 사용량의 원인이 될 수 있습니다.lsass.exe보안 프로토콜을 적용하므로 원활한 작동에 필수적입니다.실행하면 sfc /scannow이러한 DISM /Online /Cleanup-Image /RestoreHealth문제를 크게 해결할 수 있습니다.

Sysinternals의 Autoruns를 사용하여 lsass.exe RAM 사용량 제어

시스템 부풀리기를 유발하는 불필요한 사용자 계정을 파악하려면 Sysinternalslsass.exe 공식 페이지에서 Autoruns 애플리케이션을 다운로드하세요.압축을 푼 후 파일을 실행하세요.Autoruns64

추출된 폴더에서 Autoruns64를 시작합니다.

로그온LSA 공급자 탭 에 집중하세요.로그온 탭은 기기의 모든 활성 사용자 계정을 표시하며, 여러 사용자 세션이 있으면 의 활동이 증폭될 수 있습니다 lsass.exe.한편, LSA 공급자 탭은 인증 패키지와 불필요한 타사 DLL을 표시합니다.관련 없는 애플리케이션을 제거하여 이러한 타사 DLL을 줄이면 성능을 향상시킬 수 있습니다.

검토 중

또한 Microsoft Process Explorer와 같은 도구를 사용하면 실행 중인 각 프로세스의 메모리 사용량을 자세히 볼 수 있으며, .exe와 같은 프로세스의 RAM 사용량에 대한 심층적인 정보를 제공합니다 lsass.exe.검색 메뉴에 입력하기만 하면 액세스할 수 있는 Windows 기본 리소스 모니터는 resmon작업 관리자에 표시되는 정보 외에도 메모리 사용량에 대한 포괄적인 정보를 제공합니다.

과도한 RAM 사용과 관련된 문제가 발생하면 시스템 복원을 수행하는 것이 효과적인 해결책이 될 수 있습니다.복원을 통해 시스템을 이전의 안정적인 상태로 되돌릴 수 있으며, 잘못된 업데이트나 문제가 있는 타사 애플리케이션으로 인해 발생하는 문제를 해결하고 리소스 부담을 줄일 수 있습니다.

출처 및 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다