LSA 保護で記録されるイベントについて
本記事はマイクロソフト社員によって公開されております。
こんにちは。Windows Commercial Support Directory Services チームです。今回は以下のマイクロソフトの URL でご案内している LSA 保護について補足させていただきます。
追加された LSA 保護を構成する
LSA 保護とは、lsass.exe を「Protected Process Light (PPL)」として実行し、保護されていないプロセスによるメモリの読み取りやコード インジェクションを防ぐ仕組みです。また、Protected Process Light(PPL)は Windows の特別な保護プロセス モードで、重要プロセスを改ざん・停止・メモリ読み取りから守るための OS レベルの保護機構です。上記 URL では、LSA 保護が有効な状態、また、LSA 保護の監査モードとなって...