Local Security Authority Subsystem Service (lsass.exe)

LSASS — часть операционной системы отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem Service). Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.

Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.

При заражении трояном или при получении полного доступа к днному сервису система полностю «обезоруживается» — злоумышленник может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передается не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля.

Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.

 Эта статья находится под лицензией GNU Free Documentation License. Она использует материалы из Википедеи.