Serviciul de autentificare locală de securitate ( Local Security Authority Subsystem Service , LSASS ) face parte din sistemul de operare Windows responsabil cu autorizarea utilizatorilor locali pe un singur computer. Serviciul este critic, deoarece fără el, autentificarea pentru utilizatorii locali (neînregistrați în domeniu ) este imposibilă în principiu.
Procesul verifică datele pentru autorizare, dacă autorizarea are succes, serviciul setează un semnalizator despre posibilitatea de autentificare. Dacă autorizarea a fost pornită de utilizator, atunci este setat și steagul pentru pornirea shell-ului utilizatorului. Dacă autorizarea a fost inițiată de un serviciu sau aplicație, aplicației respective i se acordă drepturile utilizatorului respectiv.
Când este infectat cu viruși sau când obține acces deplin la acest serviciu, sistemul este supus unui atacator care poate obține drepturi depline pentru a accesa computerul țintă. Prin urmare, metoda de criptare și metoda de transfer de date pentru autorizare între componente nu sunt documentate. În plus, parola nu este transmisă în forma sa pură, ci ca un hash , care este comparat cu hash-ul parolei reale.
Dacă computerul face parte dintr-un domeniu, utilizatorii rețelei sunt autorizați pe serverul rețelei locale.
În cazul unei probleme cu LSASS.EXE Windows XP , acesta va reporni computerul, afișând o fereastră de eroare. Acest lucru se poate întâmpla atunci când este infectat cu un virus [1] . Dacă acest fișier este șters, Windows XP va afișa un ecran negru cu un cursor alb. [2]