Služba Local Security Authentication Service ( Local S ecurity Authority S subsystem Service , LSASS ) je součástí operačního systému Windows odpovědného za autorizaci místních uživatelů na jednom počítači. Služba je kritická, protože bez ní není přihlášení pro lokální uživatele (neregistrované v doméně ) v zásadě možné.
Proces kontroluje data pro autorizaci, pokud je autorizace úspěšná, služba nastaví příznak o možnosti přihlášení. Pokud byla autorizace spuštěna uživatelem, pak je také nastaven příznak pro spuštění uživatelského shellu. Pokud byla autorizace iniciována službou nebo aplikací, jsou této aplikaci udělena práva daného uživatele.
Při infikování viry nebo při získání plného přístupu k této službě je systém vystaven útočníkovi, který může získat plná práva pro přístup k cílovému počítači. Proto není zdokumentován způsob šifrování a způsob přenosu dat k autorizaci mezi komponentami. Heslo se navíc nepřenáší v čisté podobě, ale jako hash , který je porovnáván s hashem skutečného hesla.
Pokud je počítač součástí domény, uživatelé sítě jsou autorizováni na místním síťovém serveru.
V případě problému s LSASS.EXE Windows XP restartuje počítač a zobrazí chybové okno. To se může stát při infikování virem [1] . Pokud je tento soubor odstraněn, Windows XP zobrazí černou obrazovku s bílým kurzorem. [2]