LSARPCプロトコルはどのように機能しますか？

LSARPCは、実際にはRPCで「ローカルセキュリティ機関」と呼ばれるシステムに送信される一連の呼び出しです。これは、Microsoft/Windowsの世界では、リモートマシンからドメインセキュリティポリシーの管理タスクを実行するために使用されていました。プロトコルは MS-LSAD で説明されています。トランスポートメディアはRPCで、「サーバーメッセージブロック」プロトコルの一部です（ MS-SMB 、 MS-SMB2 ）。

したがって、LSARPCはセキュリティに影響を与えるものを管理するために使用されるプロトコルですが、ネットワークプロトコルとしては、「単に」Microsoftジェネリックのサブケースです。 SMBプロトコル、そのセキュリティは "questionable" として説明できます（不可解な運命ではありませんが、何度も間違っていたため、適切に実装することは明らかに困難です）。明るい側（または角度によっては暗い側）の場合、LSARPCはWindowsドメイン内で発生するほとんどのネットワークアクティビティと同じくらい安全です。これは、ほとんどがSMBを使用しているためです。