Local Security Authority Subsystem Service

Local Security Authority Subsystem Service (LSASS), em português Serviço do Subsistema de Autoridade de Segurança Local, é um processo nos sistemas operacionais Microsoft Windows que é responsável por impor a política de segurança no sistema. Ele verifica os usuários que se conectam a um computador ou servidor Windows, lida com alterações de senha e cria tokens de acesso.^[1] Ele também ecreve no log de segurança do Windows.

O encerramento forçado do processo lsass.exe resultará na perda de acesso do sistema a qualquer conta, incluindo o NT AUTHORITY, solicitando a reinicialização da máquina.

Como o lsass.exe é um arquivo de sistema crucial, seu nome costuma ser falsificado por malwares. O arquivo lsass.exe usado pelo Windows está localizado no diretório %WINDIR%\System32. Se estiver sendo executado de qualquer outro local, o lsass.exe provavelmente é um vírus, spyware, trojan ou worm. Devido à forma como alguns sistemas exibem as fontes, os desenvolvedores mal-intencionados podem nomear o arquivo como Isass.exe ("i" maiúsculo em vez de "L" minúsculo) na tentativa de induzir os usuários a instalar ou executar um arquivo malicioso em vez do arquivo de sistema confiável.^[2]

O worm de nome Sasser explora uma vulnerabilidade no LSASS em computadores instalados com o sistema Windows XP e Windows 2000. Este worm é particularmente poderoso pois ele se espalha sem a ajuda da interação humana, ao contrário da maioria dos worms, que são difundidos através de mensagens de e-mail, por exemplo.

Referências

↑ «Windows 7 Services | Windows CMD». SS64.com. Consultado em 24 de maio de 2016
↑ «The Best Way To Remove Lsass.exe Virus - Fix Lsass Process». Errorboss.com. Consultado em 24 de maio de 2016

Ligações externas editar

[1] «Windows 7 Services | Windows CMD». SS64.com. Consultado em 24 de maio de 2016

[2] «The Best Way To Remove Lsass.exe Virus - Fix Lsass Process». Errorboss.com. Consultado em 24 de maio de 2016

[1]

[2]