Что такое LSASS и за какие функции он отвечает в операционной системе Windows?

LSASS (Local Security Authority Subsystem Service) — это служба подсистемы локальной безопасности в операционной системе Windows. www.securitylab.ru Она отвечает за управление аутентификацией и авторизацией пользователей, а также за обработку политик безопасности и защиту системы от несанкционированного доступа. www.securitylab.ru

Некоторые функции LSASS:

• Проверка учётных записей пользователей. www.securitylab.ru LSASS проверяет логины, изменения паролей, токены доступа и административные привилегии у пользователей системы или сервера. rb.ru
• Контроль доступа к защищённым ресурсам. www.securitylab.ru LSASS контролирует доступ к объектам и использует привилегии пользователей. win10.io
• Хранение паролей и ключей шифрования. www.securitylab.ru Благодаря этому пользователи могут работать с файлами во время активных сеансов Windows, не вводя учётные данные каждый раз, когда нужно выполнить какую-либо задачу. rb.ru
• Генерация журналов аудита безопасности. win10.io На основе системных политик LSASS создаёт журналы аудита, в которых записывает события, связанные с безопасностью: успешные и неудачные попытки входа, доступ к объектам и использование привилегий. win10.io