Lsass.exe vai Local Security Authority Subsystem Service este un proces de sistem integrat de Microsoft iekšā Windows OS, responsabil pentru verificarea autenticitati informatiilor de logare ale userilor ori de cate ori acestia vor sa acceseze sistemul. Lsass.exe previne accesarea informatiilor cu caracter personal de catre alti useri inregistrati de sistem (sau nu), acest proces fiind mai degraba caracterizat ca o forma de securitate. La creearea unui user sunt create implicit si o serie de fisiere care detin informatiile de acces ale acestuia. Aceste informatii sunt procesate la fiecare autentificare a respectivului user pentru a se stabili daca acesta are acces total (administrators) vai acces partial (user restrictionat) sau daca accesul userului este permanent sau cu caracter temporar. De asemenea, lsass.exe administreaza si modificarile de parola facute de user.
Lsass.exe este un proces important pentru sistem si nu se recomanda dezactivarea sau dezinstalarea acestuia. Daca aveti indoieli in privinta acestui proces, efectuati o scanare amanuntita a sistemului. Locatia legitima a acestui proces se afla in folderul C:WindowsSystem32. Daca localizati acest proces in alte foldere pe hard-drive, atunci cu siguranta este vorba de vīrussVerdzība Trojas zirgs sau alt program malware. De asemenea, daca descoperiti doua sau mai multe instante ale acestui proces ruland simultan, este foarte probabil ca sistemul sa fie infectat. Cel mai popular virus care se ascunde sub denumirea lsass.exe este Sasser.Worm. Acesta exploateaza vulnerabilitatile porturilor de retea, permitindu-le unor terte persoane sa acceseze informatiile si datele din sistemele infectate si se raspandeste foarte repede chiar si fara interventia userului. Infectarea cu acest virus poate fi evitata prin updatarea periodica a sistemelor.
THE. Lsass.exe este denumirea folosita si de un anumit downloader. Acesta vine la pachet cu un virus sau un spyware si are rolul de a downloada alte programe malware in sistem.
