O processo Lsass.exe (LSASS significa Local Security Authority Subsystem Service) é um processo sistema nativo do Windows 2000/XP que gere os mecanismos de segurança local e autenticação dos utilizadores via o serviço WinLogon. Trata-se assim de um servidor local de autenticação que serve, no caso de autenticação tida êxito, a criar uma ficha de acesso que permite lançar a sessão.
O serviço Lsass original possui uma falha de segurança, explorada nomeadamente pelo vírus Sasser, que é imperativo corrigir!
