Local Security Authority Subsystem Service (LSASS) adalah proses dalam sistem operasi Microsoft Windows yang bertanggung jawab untuk menegakkan kebijakan keamanan pada sistem. Ini memverifikasi pengguna masuk ke komputer atau server Windows, menangani perubahan kata sandi, dan membuat token akses. LSASS juga menulis ke Log Keamanan Windows.

Pengakhiran paksa lsass.exe akan menyebabkan layar Selamat Datang kehilangan akunnya, sehingga mesin akan merestart ulang mesin dengan paksa.

Karena lsass.exe adalah file sistem yang penting, namanya sering dipalsukan oleh malware. File lsass.exe yang digunakan oleh Windows terletak di direktori %WINDIR%\System32. Jika dijalankan dari lokasi lain, lsass.exe itu kemungkinan besar adalah virus, spyware, trojan, atau worm. Karena cara beberapa sistem menampilkan font, pengembang jahat dapat memberi nama file tersebut sesuatu seperti Isass.exe (huruf kapital “I”, bukan huruf kecil “l”) dalam upaya untuk menipu pengguna agar menginstal atau mengeksekusi file berbahaya bukannya sistem tepercaya mengajukan.

Tagged: L