Den lokala säkerhetsautentiseringstjänsten ( Local S ecurity A uthority S ubsystem Service , LSASS ) är en del av Windows-operativsystemet som ansvarar för auktorisering av lokala användare på en enda dator. Tjänsten är kritisk, för utan den är inloggning för lokala användare (ej registrerade i domänen ) i princip omöjlig.
Processen kontrollerar data för auktorisering, om auktoriseringen lyckas sätter tjänsten en flagga om möjligheten att logga in. Om auktoriseringen startades av användaren, är flaggan för att starta användarskalet också inställd. Om auktoriseringen initierades av en tjänst eller applikation, tilldelas den applikationen användarens rättigheter.
När det är infekterat med virus eller när det får full åtkomst till denna tjänst, är systemet föremål för en angripare som kan få fullständiga rättigheter att komma åt måldatorn. Därför är inte krypteringsmetoden och metoden för överföring av data för auktorisering mellan komponenter dokumenterad. Dessutom överförs lösenordet inte i sin rena form, utan som en hash , som jämförs med hash för det riktiga lösenordet.
Om datorn är en del av en domän är nätverksanvändare auktoriserade på den lokala nätverksservern.
I händelse av problem med LSASS.EXE Windows XP kommer den att starta om datorn och ett felfönster visas. Detta kan hända när man är infekterad med ett virus [1] . Om den här filen raderas kommer Windows XP att visa en svart skärm med en vit markör. [2]