Сервер проверки подлинности локальной системы безопасности

Сервис проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) — часть операционной системы Windows, отвечающая за авторизацию локальных пользователей отдельного компьютера. Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.

Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.

При заражении вирусами или при получении полного доступа к данному сервису система подчиняется злоумышленнику, который может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля.

Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.

Неполадки

править

В случае неполадки с LSASS.EXE Windows XP перезагрузит компьютер, отобразив окно об ошибке. Такое может происходить при заражении вирусом[1]. Если этот файл удалён, Windows XP отобразит чёрный экран с белым курсором.[2]

Примечания

править
  1. Решите проблему, связанную с LSA Shell Export Version, файлом lsass.exe и проблему выключения ПК за 60 секунд. Дата обращения: 17 января 2013. Архивировано 21 января 2013 года.
  2. PC Starts to Black Screen With Only a White Arrow (Windows XP) HP Pavilion 901 CTO Desktop PC | HP® Support. Дата обращения: 17 января 2013. Архивировано из оригинала 25 августа 2013 года.