当前位置: windows系统之家 > 微软资讯 > 微软 Defender 在 Win11 LSASS 凭据转储保护测试中获得满分
简单介绍一下,LSASS(本地安全机构子系统服务)中的转储凭据:LSASS 是 Windows 操作系统中的一个进程,负责在系统上实施安全策略。它验证登录到 Windows 计算机或服务器的用户,处理密码更改并创建访问令牌。用户登录后,将生成各种凭据并将其存储在内存中的本地安全授权子系统服务 LSASS 进程中,以便用户不必在每次访问系统资源时重复登录。
也正因为这个原因,攻击者经常会使用 LSASS 流程通过转储从域用户那里窃取有用的凭据。然后藉此在目标网络内肆意横行。
在此次测试中,测试人员使用了 15 种不同的攻击方法,而 Defender for Endpoint 很好地阻止了它们。除此之外,Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky EDR Expert 也完美通过了测试。
微软资讯推荐
win10系统推荐
系统教程推荐