lsass.exe开机联网是正常的？

smarts

这个网址是干什么的？

nvwcc

有微软数字签名的就是正常的
lsass.exe（Local Security Authority Subsystem Service）是 Windows 操作系统中的一个重要进程，负责处理安全策略、用户身份验证、登录会话管理和访问控制等任务。它是一个关键的系统进程，任何与身份验证相关的操作都会通过 lsass.exe 来进行，因此它涉及大量的安全日志和痕迹。

Hedron

mmzz2688

你如果用防火墙禁止它联网，你会发现操作不影响你以后的任何使用，它不影响系统自身的更新，因为系统更新不需要它，仁者见仁智者见智吧。

mmzz2688

Hedron 发表于 2025-5-25 23:25

我在用win10的时候，火绒捕捉到它的联网行为，到了win11了，反而一次都没联网过，火绒已经设成 程序需要联网时提醒我和自动放行系统核心程序未勾选。（或许火绒在偷懒）所以我现在主动把它加到禁止联网的规则里面，系统用的也挺好，更新都正常。

神龟Turmi

LetsEncrypt的OCSP域名
验证域名的SSL是否存在于吊销名单的
只能说明两个问题
1.发起了https连接
2.目标服务器没有正确配置OCSP装订（否则不需要客户端来请求OCSP）

啊松

这种可以用微步检测一下，检测出白名单的可以在规则里把拦截的目标加白名单

https://s.threatbook.com/report/ ... 1aeb065cb87465a3dfe

smarts

每次开机 lsass.exe都连不同ip
IP地址         184.28.95.138
风险等级         中风险
风险评分         80 （0-99，数值越大风险越高）
是否为代{过}{滤}理         否
23.213.141.180

23.205.145.39

72.247.137.52

yyt3150

1、正常：lsass.exe开机联网，大家都会遇到。
2、不正常：系统正常运行，不需要lsass.exe开机联网。
总结：料敌从宽，禁了。