LSASS (Local Security Authority Subsystem Service) — это служба подсистемы локальной безопасности в операционной системе Windows. 1 Она отвечает за управление аутентификацией и авторизацией пользователей, а также за обработку политик безопасности и защиту системы от несанкционированного доступа. 1

Некоторые функции LSASS:

• Проверка учётных записей пользователей. 1 LSASS проверяет логины, изменения паролей, токены доступа и административные привилегии у пользователей системы или сервера. 2
• Контроль доступа к защищённым ресурсам. 1 LSASS контролирует доступ к объектам и использует привилегии пользователей. 3
• Хранение паролей и ключей шифрования. 1 Благодаря этому пользователи могут работать с файлами во время активных сеансов Windows, не вводя учётные данные каждый раз, когда нужно выполнить какую-либо задачу. 2
• Генерация журналов аудита безопасности. 3 На основе системных политик LSASS создаёт журналы аудита, в которых записывает события, связанные с безопасностью: успешные и неудачные попытки входа, доступ к объектам и использование привилегий. 3