Servicio del subsistema de autoridad de seguridad local

Servicio del Subsistema de Autoridad de Seguridad Local (LSASS) es un proceso en los sistemas operativos Microsoft Windows que es responsable de hacer cumplir la política de seguridad en el sistema. Verifica que los usuarios inicien sesión en una computadora o servidor con Windows, maneja los cambios de contraseña y crea tokens de acceso. También escribe en el registro de seguridad de Windows.

La terminación forzosa de lsass.exe provocará que el sistema pierda el acceso a cualquier cuenta, incluida NT AUTHORITY, lo que provocará un reinicio de la máquina.

Debido a que lsass.exe es un archivo crucial del sistema, su nombre a menudo es falsificado por malware. El archivo lsass.exe utilizado por Windows se encuentra en el directorio %WINDIR%System32 y la descripción del archivo es < b>Proceso de la Autoridad de Seguridad Local. Si se ejecuta desde cualquier otra ubicación, lo más probable es que lsass.exe sea un virus, software espía, troyano o gusano. Debido a la forma en que algunos sistemas muestran las fuentes, los desarrolladores malintencionados pueden nombrar el archivo con un nombre parecido a Isass.exe ("i" mayúscula en lugar de minúscula " L") en un esfuerzo por engañar a los usuarios para que instalen o ejecuten un archivo malicioso en lugar del archivo de sistema confiable. El gusano Sasser se propaga aprovechando un desbordamiento del búfer en LSASS en los sistemas operativos Windows XP y Windows 2000.