Lsass.exe או תת רשות הביטחון המקומיתsystem שֵׁרוּת הוא תהליך משולב מיקרוסופט in Windows OSאחראי על בדיקת האותנטיות התחברות מידע את המשתמשים בכל פעם שהם רוצים לגשת למערכת. Lsass.exe מונע גישה למידע אישי של משתמשים רשומים אחרים במערכת (או שלא), תהליך זה מאופיין וכלא סוג של ביטחון. בעת יצירת משתמש כברירת מחדל נוצרה כסדרה של קבצים שמחזיקים מידע לגשת אליו. מידע זה מעובד בכל אימות משתמש המתאימה כדי לקבוע אם יש לו גישה מלאה (administrator) או גישה חלקית (משתמש מוגבל) או אם גישה למשתמש היא זמני או קבועה. כמו כן, Lsass.Exe לנהל ולשנות את הסיסמה שלך שנעשה על ידי המשתמש.
Lsass.exe הוא תהליך חשוב למערכת ואינו ממליץ לבטל או להסיר אותו. אם יש לך ספקות בנוגע לתהליך זה, לבצע סריקה יסודית של המערכת. מיקום הלגיטימציה תהליך זה נמצא בתיקייה C: \Windows\System32. אם אתה מוצא את התהליך הזה בתיקיות אחרות בכונן הקשיח שלך, אז בוודאי שזה וירוס, טרויאני או אחרים תוכנות זדוניות. כמו כן, אם אתה מוצא שני מקרים או יותר של תהליך זה פועל בו זמנית, סביר להניח שהמערכת נגועה. הווירוס הפופולרי ביותר שמסתיר תחת השם lsass.exe הוא Sasser.Worm. זה מנצל נקודות תורפה של יציאות רשת, שמאפשר להם לצדדים שלישיים גישה למידע ונתונים ממערכות וממרחים נגועים מהר מאוד גם ללא התערבות משתמש. ניתן להימנע מהידבקות בווירוס על ידי עדכון תקופתי מערכות.
לוס אנג'לס. Lsass.exe הוא שם גם בשימוש על ידי כמה downloader. מדובר בוירוס או תוכנות ריגול, והוא נועד כדי להוריד תוכנות זדוניות אחרות שרת.
