In my recent experience, LSADump2 has been crashing Windows boxes. I
was able to verify this on fully patched Windows XP and 2003. In
further examination, LSADump2, when executed, killed the "lsass"
process, and with the "winlogon" process still running, the system was
forced to reboot. As far as I know, LSADump2 is utilizing a DLL
injection technique to dump the contents of LSA secrets.<br>
<br>
Question:<br>
1. Has anyone had this experience? If so, is there a safe method to execute this tool?<br>
2. When I tested LSADump2 on various Windows boxes, not all fully
patched boxes were affected by this issue. What configuration of
Windows is exactly causing &quot;lsass&quot; to fail?