본문 바로가기
컴퓨터팁

lsass.exe 정체는? 삭제해도 될까?

by 봉잡스 2018. 11. 16.

lsass.exe는 Local Security Authority Subsystem Service(로컬 보안 인증 하위 시스템 서비스)의 약자입니다. 


lsass.exe는 시스템에 접속하는 유저들의 로그인을 검사하며, 비밀번호 변경을 관리하고, 엑세스 토큰을 생성하는 등 시스템의 보안 정책을 강화하는 역할을 하는 윈도우 기본 프로세스입니다. 


lsass.exe는 임의로 종료할 수 없습니다. 강제적으로 종료하면 시스템이 자동으로 재부팅됩니다.



lsass.exe와 바이러스


lsass.exe는 백그라운드에서 항상 실행되는 시스템 파일이기 때문에, 여러 바이러스나 악성코드에 의해 곧잘 사칭되는 파일이기도 합니다. lsass.exe가 PC 자원을 과도하게 점유하는 등과 같은 이상한 낌새가 확인된다면 아래의 방법으로 lsass.exe가 정상적인 파일인지 바이러스인지 구분해볼 필요가 있습니다.


1. 파일 위치 확인


작업관리자를 열고 lsass.exe가 올바른 위치에 있는지 확인해주세요. lsass.exe의 정상적인 위치는 C:\Windows\System32\ 폴더입니다. 이 외의 폴더에 위치하고 있다면 바이러스나 악성코드일 가능성이 높습니다.

 


2. 종료해보기


작업관리자에서 lsass.exe 프로세스를 종료해보세요. lsass.exe를 임의로 종료하면 PC가 자동으로 재부팅됩니다. PC가 자동으로 재부팅되지 않는다면 바이러스나 악성코드에 감염되었을 가능성이 큽니다.



위 방법을 통해 확인을 마쳤음에도 불구하고 PC 자원 사용률이 과도하게 높는 등과 같은 현상이 지속되는 경우, 아래에 링크해둔 이전 포스팅을 참고하여 전반적인 PC 검사를 진행할 것을 강력히 권장드립니다.




이상입니다. 도움이 되셨으면 좋겠네요. 

반응형

댓글