LSASS (Local Security Authority Subsystem Service) обеспечивает безопасность локальной системы Windows следующим образом:

• Проверяет логины, изменения паролей, токены доступа и административные привилегии у пользователей системы или сервера. 1 При успешной авторизации служба выставляет флаг о возможности входа. 3
• Сохраняет в памяти учётные данные пользователей с активными сеансами Windows. 2 Сохранённые учётные данные позволяют пользователям легко получать доступ к сетевым ресурсам, таким как общие папки, почтовые ящики Exchange Server и сайты SharePoint, без повторного ввода учётных данных для каждой удалённой службы. 2
• Обрабатывает смену пароля и создаёт маркеры доступа. 4
• Записывает данные в журнал безопасности Windows. 4

LSASS запускается при старте операционной системы и работает в фоновом режиме. 5