Subsystemdienst der lokalen Sicherheitsbehörde - Local Security Authority Subsystem Service
Der Local Security Authority Subsystem Service ( LSASS ) ist ein Prozess in Microsoft Windows- Betriebssystemen , der für die Durchsetzung der Sicherheitsrichtlinie auf dem System verantwortlich ist. Es überprüft Benutzer, die sich an einem Windows-Computer oder -Server anmelden, verarbeitet Kennwortänderungen und erstellt Zugriffstoken . Es wird auch in das Windows-Sicherheitsprotokoll geschrieben .
Die erzwungene Beendigung von lsass.exe führt dazu, dass das System den Zugriff auf ein Konto, einschließlich NT AUTHORITY, verliert und einen Neustart des Computers veranlasst.
Da lsass.exe eine wichtige Systemdatei ist, wird ihr Name häufig von Malware gefälscht. Die von Windows verwendete Datei lsass.exe befindet sich im Verzeichnis % WINDIR% \ System32 . Wenn es von einem anderen Ort aus ausgeführt wird, handelt es sich bei lsass.exe höchstwahrscheinlich um einen Virus , eine Spyware , einen Trojaner oder einen Wurm . Aufgrund der Art und Weise, wie einige Systeme Schriftarten anzeigen, benennen böswillige Entwickler die Datei möglicherweise Isass.exe (Großbuchstabe "i" anstelle eines Kleinbuchstaben "L"), um Benutzer dazu zu verleiten, eine schädliche Datei anstelle des vertrauenswürdigen Systems zu installieren oder auszuführen Datei. Sasser (Computerwurm) verbreitet sich durch Ausnutzen eines Pufferüberlaufs im LSASS unter Windows XP- und Windows 2000- Betriebssystemen.