Lsass.exe

LSASS, o la autoridad local de servicio de seguridad del subsistema, es un proceso que funciona como parte del sistema operativo Windows de Microsoft. En esencia, LSASS es parte del proceso para el mantenimiento y la aplicación de los protocolos de seguridad en el sistema operativo. Con este fin, LSASS desempeña varias funciones importantes para garantizar que el sistema sigue siendo libre el acceso no autorizado y está protegido de una amplia gama de virus y errores.

¿Qué LSASS específicamente?

Tal vez la tarea más común que supervisa LSASS es el acceso a un ordenador o servidor. LSASS reconoce las restricciones al acceso a la información en el disco duro o en el servidor, y asegurarse de que sólo reconoce códigos de acceso u otras credenciales de acceso que las personas puedan interactuar con los archivos de datos. Esto significa que LSASS entra en juego cada vez que alguien inicia sesión en el servidor, o utiliza una computadora de escritorio y obtiene acceso a archivos protegidos por contraseña.

LSASS también puede permitir a los administradores o cualquier usuario que se conceda la debida privilegios para hacer cambios y actualizaciones de contraseñas y perfiles de usuario. Por ejemplo, es a través de LSASS que el personal autorizado puede borrar, cambiar o crear nuevas contraseñas y archivos de usuario. Los cambios se observan en el registro de seguridad de Windows.

¿Cómo se relacionan los gusano Sasser a LSASS?

El gusano Sasser es un gusano electrónico que fue creado específicamente para aprovechar una vulnerabilidad de diseño en las versiones de LSASS que fueron encontrados en Windows 2000 y Windows XP. Esencialmente, el gusano se haría uso de LSASS para crear lo que se conoce como un desbordamiento de búfer. Este desbordamiento haría posible que el gusano de utilizar los recursos del sistema que se propague a otras máquinas en la red. A diferencia de muchos otros gusanos, el gusano Sasser no se propaga por correo electrónico. Pero una vez que se infecta un ordenador particular, podría extenderse rápidamente a otros ordenadores que estaban conectados a la misma red.

¿Puede un infectados LSASS ser reparado?

Funcionalidad completa Sí, es posible eliminar cualquier tipo gusano Sasser de LSASS y restaurar, sin dañar ninguno de los aspectos del proceso. Dado que esos gusanos puede causar LSASS a fin abruptamente, LSASS parpadeará un temporizador en la pantalla, advirtiendo a los usuarios guardar los trabajos en curso antes de los sistemas operativos se apaga. Una vez que el sistema está caído, es posible reiniciar el sistema en Modo Seguro y utilizar programas de software antivirus para aislar el gusano, extirparlo del sistema y restaurar la función del LSASS.