本文介绍了如何知道哪些进程访问lsass.exe的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在寻找一种构建保护的方法,以便像MIMIKATZ这样的应用程序不应该能够读取lsass.exe的进程内存。我想到的一种可能的方法是枚举未知/违规进程的句柄并查找lsass的任何打开的
句柄。想知道任何干净的系统进程真的需要阅读lsass。在Windows 7和8.1中强化lsass的最佳方法是什么?
谢谢
解决方案
I am looking at a way of building protection so that no application like MIMIKATZ should be able to read the process memory of lsass.exe . One possible way I am thinking of is enumerating the handles of the unknown/offending process and looking for any open handle to lsass. Want to known any clean system process really need to read lsass. What are the best possible way to harden lsass in windows 7 and 8.1
Thanks
解决方案
这篇关于如何知道哪些进程访问lsass.exe的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!