CONHEÇA OS LIVROS DO BABOO
BABOO
  • Últimas
  • Segurança Digital
  • Inteligência Artificial
  • CURSOS

Mais resultados

  • Windows 12
  • Windows 11
  • Windows 10
  • Tutoriais
  • DESINFORMAÇÃO
  • Base de Conhecimento
  • Perguntas e Respostas
BABOO

LSASS (lsass.exe): conheça em detalhe

por Baboo
27 de fevereiro de 2024
em Base de Conhecimento, Últimas
A A
0
CompartilharTweetarCompartilharPostarEnviar

O LSASS ou lsass.exe é o Local Security Authority Subsystem Service, o processo do Windows responsável pelas políticas de segurança e autenticação do sistema operacional.

LSASS (lsass.exe): conheça ele em detalhe

Quando você faz login em uma conta de usuário local ou em um servidor, o lsass.exe verifica as credenciais de login (usuário e senha, por exemplo) e com base nessas informações, ele permite ou nega o acesso ao Windows.

Além disso, o LSASS também é responsável pela execução das políticas de segurança, gerenciando mudança de senha, criação de tokens de acesso e outras informações essenciais de segurança.

Quais são as principais funções do LSASS (lsass.exe)?

O LSASS (Local Security Authority Subsystem Service) é um componente crucial do Windows que gerencia a autenticação, autorização e segurança do sistema. Ele atua como guardião do seu PC, protegendo-o contra acessos não autorizados e malwares.

Funções Essenciais do LSASS:

Autenticação de Usuário: garante que apenas usuários legítimos acessem o sistema, verificando nomes de usuário e senhas

Autorização de Acesso: define quais recursos e permissões cada usuário possui após o login

Serviços de Domínio do Windows: em sistemas com Active Directory, o LSASS autentica e autoriza usuários do domínio

Gerenciamento de Políticas de Segurança: aplica políticas de segurança definidas pelo administrador, como requisitos de senha e auditoria.

Por ser um componente central da segurança, o LSASS é um alvo frequente de ataques . Malwares podem tentar obter as senhas dos usuários armazenadas na memória RAM do LSASS, geralmente através do processo lsaas.exe.

Embora as senhas estejam criptografadas ali, mesmo assim é possível obtê-las usando funções internas do próprio Windows .

O arquivo executável do LSASS é chamado lsass.exe e está localizado no diretório %WINDIR%\System32. Se você encontrar um processo lsass.exe em execução em qualquer outro lugar, certamente ele é um malware.

Por causa disso a Microsoft criou o Credential Guard , abordado na aula 09 do curso W11FP.

O Credential Guard cria uma área virtual protegida pra executar o lsass.exe, onde nenhum software tem acesso direto a ela e impedindo com isso que esses programas roubem as senhas dos usuários.

Você quer saber mais sobre o LSASS e outros processos e pastas do Windows? Eu abordo isso nas aulas 21 do curso W11FP.

Conteúdo relacionado
TIWorker.exe e TrustedInstaller.exe SENHAS FORTES: domine a arte de criá-las RuntimeBroker.exe: conheça-o em detalhe
Tags Segurança
Artigo anterior

Explorer.exe: saiba tudo sobre este processo

 Próximo artigo

msedgewebview2.exe: saiba tudo sobre o WebView2
Baboo

Baboo

Engenheiro Mecânico especialista em Windows e Segurança Digital com 20 anos contínuos de reconhecimento internacional pelo profissionalismo, competência e foco em ajudar a comunidade brasileira de usuários de Windows.
Consultor independente com mais de 15 mil horas de consultoria em Windows e Segurança Digital solucionando problemas em todo tipo de empresas: de usuários domésticos a multinacionais. Leia mais em https://www.baboo.com.br/baboo

Conteúdo Relacionado
Artigo

Por que o Windows domina no desktop?

6 de março de 2026
Base de Conhecimento

Trilogia do Windows: três livros do BABOO

5 de novembro de 2025
Cursos

Curso do BABOO: Manutenção Total de Windows versão 2.0

26 de outubro de 2025
Segurança Digital

Os melhores antivírus de 2025 para os brasileiros

15 de fevereiro de 2025
Carregar Mais
Próximo artigo

msedgewebview2.exe: saiba tudo sobre o WebView2

RuntimeBroker.exe: conheça-o em detalhe

Conteúdo aleatório
Reportar erro ou sugestão
BABOO
Windows e Segurança Digital
levados a sério desde 1999

 2025 Todos os direitos reservados

Sobre Aurélio "Baboo"
Política de Privacidade
Contato para marketing
Comunicar erro no site
Sugerir conteúdo
Entediado? Jogue Tetris :)

Mais resultados

  • Últimas
  • Segurança Digital
  • Inteligência Artificial
  • Cursos
  • Windows 12
  • Windows 11
  • Windows 10
  • Tutoriais
  • Artigo
  • Desinformação
  • Base de Conhecimento
  • Perguntas e Respostas

© 2025 BABOO - Windows e Segurança Digital levados a sério desde 1999