LSASS (сервис проверки подлинности локальной системы безопасности) защищает систему от несанкционированного доступа, проверяя логины, изменения паролей, токены доступа и административные привилегии у пользователей системы или сервера. 2

Некоторые способы, как LSASS обеспечивает безопасность:

• Хранение аутентификационных данных. 2 В памяти сервиса хранятся зашифрованные пароли, НТ-хэши, LM-хэши и билеты Kerberos. 2 Это позволяет пользователям работать с файлами во время активных сеансов Windows, не вводя учётные данные каждый раз, когда нужно выполнить какую-либо задачу. 2
• Передача SID. 3 Эта информация помогает предотвратить несанкционированный доступ к рабочему столу, например, если ввести пароль одного пользователя, а попробовать получить доступ к столу другого. 3
• Использование Credential Guard. 24 Это механизм безопасности, который создаёт изолированный процесс LSASS (LSAIso), безопасно хранит все учётные данные и взаимодействует с основным LSASS для проверки пользователей. 2

При заражении вирусами или при получении полного доступа к сервису LSASS система может оказаться под контролем злоумышленника, который получит полные права для доступа к целевому компьютеру. 1