lsass.exe ( Local Security Authority Subsystem ) er en eksekverbar fil , der kræves for at Windows fungerer korrekt.
Det sikrer identifikation af brugere ( domænebrugere eller lokale brugere). I Windows 2000 og nyere identificeres domæne brugere baseret på oplysninger i Active Directory . Lokale brugere identificeres på baggrund af oplysninger fra SAM .
Denne eksekverbare eksisterede fra den første version af Windows NT i 1993. Det har ikke været talt om meget, bortset fra i 2004, hvor det var målet for Sasser- ormen . Microsoft leverede en sikkerhedsopdatering den13. april 2004, men ormen ankom 17 dage senere, og mange mennesker havde endnu ikke installeret rettelsen.
Under Windows NT- startprocessen starter den første Winlogon lsass.exe .
Teoretisk set forårsager stop af lsass.exe en genstart af computeren (dette blev gjort for at sikre sikkerhed).
Faktisk er dette kun tilfældet, hvis session manager ( smss.exe ) er til stede. Dette blev påpeget af Mark Russinovich .
Under Windows XP (Service Pack 2 eller ej) genstarter ikke Windows XP , hvis du stopper smss.exe efterfulgt af stop af lsass.exe . Dog kan brugeren ikke længere gøre noget, han er forpligtet til at nulstille computeren (eller at lukke den elektrisk).
De mulige identifikationsprotokoller er:
De vigtigste tjenester, der bruger lsass.exe, er:
De DLL'er, der bruges af lsass.exe til Active Directory, er ntdsa.dll (NT Directory System Agent) og esent.dll (Extensible Storage Engine NT).