El Servicio del Subsistema de Autoridad de Seguridad Local ( LSASS ) [1] es un proceso en los sistemas operativos Microsoft Windows que es responsable de hacer cumplir la política de seguridad en el sistema. Verifica que los usuarios inicien sesión en una computadora o servidor con Windows, maneja los cambios de contraseña y crea tokens de acceso . [2] También escribe en el Registro de seguridad de Windows .
La terminación forzosa de lsass.exe provocará que el sistema pierda el acceso a cualquier cuenta, incluida NT AUTHORITY, lo que provocará un reinicio de la máquina. Debido a que lsass.exe es un archivo crucial del sistema, su nombre a menudo es falsificado por malware. El archivo lsass.exe utilizado por Windows se encuentra en el directorio %WINDIR%\System32 y la descripción del archivo es Proceso de la autoridad de seguridad local . Si se ejecuta desde cualquier otra ubicación, lo más probable es que lsass.exe sea un virus , software espía , troyano o gusano . Debido a la forma en que algunos sistemas muestran las fuentes, los desarrolladores malintencionados pueden nombrar el archivo como Isass.exe ("i" mayúscula en lugar de "L" minúscula) en un esfuerzo por engañar a los usuarios para que instalen o ejecuten un archivo malicioso en lugar del sistema confiable. archivo. [3] El gusano Sasser se propaga aprovechando un desbordamiento del buffer en el LSASS en los sistemas operativos Windows XP y Windows 2000 .