При мониторинге LSASS.EXE на Win 10 box заметил следующую активность:
Запрещена запись в реестр для 'LSASS.EXE' в '\REGISTRY\MACHINE\System\CurrentControlSet\Services\W32Time\SecureTimeLimits'
(К вашему сведению - эта запись была предотвращена политикой изоляции Symantec Endpoint Protection)
Это подняло пару вопросов:
- Что такое реестр SecureTimeLimits?
- Зачем LSASS.EXE пытаться записать этот ключ?
Кто-нибудь еще видел такое поведение? Или какие-либо идеи относительно этого поведения LSASS.EXE?