lsass.exe 파일 정체와 처리방법
컴퓨터를 정리하다 Isass.exe 프로세스가 이상하게 높은 수치가 보여 어떤 프로세스인지 궁금해하실텐데요. Isass.exe 는 로컬 보안 인증 하위 시스템으로 보안 정책을 강화하기 위한 윈도우 프로세스 파일입니다.
이 프로세스는 유저들의 로그인을 검사하며, 비밀번호 변경을 관리합니다.
특이하게도 이 프로세스를 강제 종료시키면 계정의 손실로 인해 재부팅을 하게 됩니다.
중요한 시스템 파일이라 악성코드로 사칭되기도 하며 동일한 이름으로 악성코드를 생성하는 경우가 있습니다.
Ctrl + Shift + ESC 키를 눌러 작업 관리자 창을 열어줍니다.
세부 정보탭에서 Isass.exe 가 CPU나 메모리가 이상하게 높을경우 악성코드가 아닌지 의심할 필요가 있습니다.
Isass.exe에서 마우스 오른쪽 버튼을 클릭 후 [메뉴 중 파일 위치 열기]를 선택합니다.
윈도우 탐색기 창이 열리고 파일 위치가 C:\Windows\System32 폴더에 위치해 있어야 하며 다른 폴더에 있는경우 악성코드라고 보시면 됩니다.
다른 방법으로 확인할 수 있는데요. 앞서 설명해드렸듯이 중요한 파일이라 프로세스를 강제 종료하게 되면 계정 손실로 인해 다시 시작하게 됩니다.
Isass.exe를 선택 후 [작업 끝내기] 버튼을 클릭해서 종료합니다.
재부팅이 되지 않는다면 역시 악성코드로 의심해봐야 합니다.
일반 백신으로는 해결되지 못하고 밀웨어 프로그램을 사용해야 합니다.
이 프로그램 사용방법은 아래 내용을 참고해주세요
지금까지 lsass.exe 파일 정체와 처리방법을 알아보았습니다.