Local Security Authority Subsystem Service (LSASS), em português Serviço do Subsistema de Autoridade de Segurança Local, é um processo nos sistemas operacionais Microsoft Windows que é responsável por impor a política de segurança no sistema. Ele verifica os usuários que se conectam a um computador ou servidor Windows, lida com alterações de senha e cria tokens de acesso.[1] Ele também ecreve no log de segurança do Windows.

O encerramento forçado do processo lsass.exe resultará na perda de acesso do sistema a qualquer conta, incluindo o NT AUTHORITY, solicitando a reinicialização da máquina.

Como o lsass.exe é um arquivo de sistema crucial, seu nome costuma ser falsificado por malwares. O arquivo lsass.exe usado pelo Windows está localizado no diretório %WINDIR%\System32. Se estiver sendo executado de qualquer outro local, o lsass.exe provavelmente é um vírus, spyware, trojan ou worm. Devido à forma como alguns sistemas exibem as fontes, os desenvolvedores mal-intencionados podem nomear o arquivo como Isass.exe ("i" maiúsculo em vez de "L" minúsculo) na tentativa de induzir os usuários a instalar ou executar um arquivo malicioso em vez do arquivo de sistema confiável.[2]

O worm de nome Sasser explora uma vulnerabilidade no LSASS em computadores instalados com o sistema Windows XP e Windows 2000. Este worm é particularmente poderoso pois ele se espalha sem a ajuda da interação humana, ao contrário da maioria dos worms, que são difundidos através de mensagens de e-mail, por exemplo.

Referências

  1. «Windows 7 Services | Windows CMD». SS64.com. Consultado em 24 de maio de 2016
  2. «The Best Way To Remove Lsass.exe Virus - Fix Lsass Process». Errorboss.com. Consultado em 24 de maio de 2016

Ligações externas

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.