[Windows] - Windows 주요 프로세스

Windows 주요 프로세스 & 기능[lass.exe]1. Local Security Authority Subsystem Services· 보안 정책 적용을 담당하고 있는 프로세스· 패스워드 변경, access tokens 생성, 사용자 인증 등을 담당· 악성코드가 자주 사용하는 이름 중 하나2. Anomalies· 실행 이미지의 경로가 %systemroot%\system32가 아닌 경우· 자식 process 를 가지고 있는 경우· 프로세스 시작 시간이 시스템 부팅 시간과 동떨어진 경우· CPU 점유율이 과도하게 높은 경우[svchost.exe]1. 프로세스의 목적 및 기능· Service host· 동적 라이브러리 (DLL) 에서 실행되는 윈도우의 각종 서비스를 제어· 윈도우 부팅시 레지스트리의 서비스 부분을 검사· 로드해..........

원문링크 : [Windows] - Windows 주요 프로세스