В чем заключается роль службы LSASS в системе аутентификации Windows?

Служба LSASS (Local Security Authority Subsystem Service) отвечает за управление аутентификацией и авторизацией пользователей, а также за обработку политик безопасности и защиту системы от несанкционированного доступа в операционной системе Windows. www.securitylab.ru

Некоторые функции службы:

• Проверка учётных записей пользователей. www.securitylab.ru LSASS проверяет логины, изменения паролей, токены доступа и административные привилегии у пользователей системы или сервера. rb.ru
• Контроль доступа к защищённым ресурсам. www.securitylab.ru Сохранённые учётные данные позволяют пользователям получать доступ к сетевым ресурсам, таким как общие папки, почтовые ящики Exchange Server и сайты SharePoint, без повторного ввода учётных данных для каждой удалённой службы. learn.microsoft.com
• Хранение паролей и ключей шифрования. www.securitylab.ru LSASS хранит в памяти такие аутентификационные данные, как зашифрованные пароли, НТ-хэши, LM-хэши и билеты Kerberos. rb.ru
• Мониторинг активности пользователей. techlasi.com LSASS следит за действиями пользователей и применяет ограничения безопасности на основе настроенных политик. techlasi.com
• Генерация журналов аудита. techlasi.com Служба создаёт журналы аудита для событий аутентификации и нарушений политик безопасности. techlasi.com

LSASS является критическим сервисом, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе. ru.wikipedia.org