Service de sous-système de l'autorité de sécurité locale - Local Security Authority Subsystem Service
Service Local Security Authority Subsystem ( de LSASS ) est un processus dans Microsoft Windows systèmes d'exploitation qui est responsable de l' application de la politique de sécurité du système. Il vérifie les utilisateurs qui se connectent à un ordinateur ou un serveur Windows, gère les changements de mot de passe et crée des jetons d'accès . Il écrit également dans le journal de sécurité Windows .
La résiliation forcée de lsass.exe entraînera la perte d'accès du système à n'importe quel compte, y compris NT AUTHORITY, ce qui entraînera un redémarrage de la machine.
Étant donné que lsass.exe est un fichier système crucial, son nom est souvent simulé par des logiciels malveillants. Le fichier lsass.exe utilisé par Windows se trouve dans le répertoire % WINDIR% \ System32 . S'il s'exécute à partir d'un autre emplacement, ce lsass.exe est probablement un virus , un logiciel espion , un cheval de Troie ou un ver . En raison de la façon dont certains systèmes affichent les polices, les développeurs malveillants peuvent nommer le fichier quelque chose comme Isass.exe («i» majuscule au lieu d'un «L» minuscule) dans le but d'inciter les utilisateurs à installer ou exécuter un fichier malveillant au lieu du système de confiance déposer. Sasser (ver informatique) se propage en exploitant un buffer overflow dans le LSASS sur les systèmes d'exploitation Windows XP et Windows 2000 .