如何知道哪些进程访问lsass.exe [英] How to know which processes access lsass.exe

问题描述

我正在寻找一种构建保护的方法，以便像MIMIKATZ这样的应用程序不应该能够读取lsass.exe的进程内存。我想到的一种可能的方法是枚举未知/违规进程的句柄并查找lsass的任何打开的
句柄。想知道任何干净的系统进程真的需要阅读lsass。在Windows 7和8.1中强化lsass的最佳方法是什么？

谢谢

解决方案

你见过 SGX（又名"飞地"） ？

>  在Windows 7和8.1中强化lsass的最佳方法是什么？

使用来自信誉良好的供应商的'安全解决方案'（对不起，不是在VC ++论坛的范围内）

- pa

I am looking at a way of building protection so that no application like MIMIKATZ should be able to read the process memory of lsass.exe . One possible way I am thinking of is enumerating the handles of the unknown/offending process and looking for any open handle to lsass. Want to known any clean system process really need to read lsass. What are the best possible way to harden lsass in windows 7 and 8.1

Thanks

解决方案

Have you seen SGX (a.k.a. "enclaves")?

> What are the best possible way to harden lsass in windows 7 and 8.1

Use a 'security solution' from a reputable vendor (sorry, not in the scope of VC++ forum)

-- pa

这篇关于如何知道哪些进程访问lsass.exe的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！