El Servicio de Subsistema de Autoridad de Seguridad Local ( LSASS ) es un proceso en los sistemas operativos Microsoft Windows que es responsable de hacer cumplir la política de seguridad en el sistema. Verifica a los usuarios que inician sesión en una computadora o servidor con Windows, maneja los cambios de contraseña y crea tokens de acceso . [1] También escribe en el registro de seguridad de Windows .
La terminación forzosa de lsass.exe provocará que el sistema pierda el acceso a cualquier cuenta, incluida NT AUTHORITY, lo que provocará el reinicio de la máquina.
Debido a que lsass.exe es un archivo de sistema crucial, su nombre suele ser falsificado por malware. El archivo lsass.exe utilizado por Windows se encuentra en el directorio % WINDIR% \ System32 . Si se ejecuta desde cualquier otra ubicación, lo más probable es que lsass.exe sea un virus , software espía , troyano o gusano . Debido a la forma en que algunos sistemas muestran las fuentes, los desarrolladores malintencionados pueden nombrar el archivo con algo como Isass.exe ("i" mayúscula en lugar de "L" minúscula) en un esfuerzo por engañar a los usuarios para que instalen o ejecuten un archivo malicioso en lugar del sistema de confianza. expediente. [2] Sasser (gusano informático) se propaga aprovechando un desbordamiento de búfer en el LSASS en los sistemas operativos Windows XP y Windows 2000 .
Referencias
- ^ "Servicios de Windows 7 | CMD de Windows" . SS64.com . Consultado el 24 de mayo de 2016 .
- ^ "La mejor manera de eliminar el virus Lsass.exe - Reparar el proceso Lsass" . Errorboss.com . Consultado el 24 de mayo de 2016 .