Как LSASS защищает систему от несанкционированного доступа?

LSASS (сервис проверки подлинности локальной системы безопасности) защищает систему от несанкционированного доступа, проверяя логины, изменения паролей, токены доступа и административные привилегии у пользователей системы или сервера. rb.ru

Некоторые способы, как LSASS обеспечивает безопасность:

• Хранение аутентификационных данных. rb.ru В памяти сервиса хранятся зашифрованные пароли, НТ-хэши, LM-хэши и билеты Kerberos. rb.ru Это позволяет пользователям работать с файлами во время активных сеансов Windows, не вводя учётные данные каждый раз, когда нужно выполнить какую-либо задачу. rb.ru
• Передача SID. xakep.ru Эта информация помогает предотвратить несанкционированный доступ к рабочему столу, например, если ввести пароль одного пользователя, а попробовать получить доступ к столу другого. xakep.ru
• Использование Credential Guard. rb.ru en.wikipedia.org Это механизм безопасности, который создаёт изолированный процесс LSASS (LSAIso), безопасно хранит все учётные данные и взаимодействует с основным LSASS для проверки пользователей. rb.ru

При заражении вирусами или при получении полного доступа к сервису LSASS система может оказаться под контролем злоумышленника, который получит полные права для доступа к целевому компьютеру. ru.wikipedia.org