Local Security Authority Server Service LSASS

Local Security Authority Server Service (LSASS) aslında hemen hemen hepimizin bir şekilde gördüğü (özellikle yüksek cpu kullanımlarında) ama çoğumuzun pek detayını merak edip araştırmadığı bir Microsoft servisidir. Aslında çok kritik bir servis olan LSASS merkezi bir otoriteden alınan session key başka bir isim ile giriş biletlerini ilgili sunucuda doğrulayan bir servistir. Yani siz domain ortamına girerken kendinizi doğrulayıp grup üyeliklerinizin yetkileri ile beraber bir session key alıp bunu bir file server üzerindeki kaynağa erişirken kullanmak istediğiniz zaman kim sin sen sorusunuz soran ve verdiğiniz cevabı domain controller ile iletişim kurup gerçekten geçerli bir session key olup olmadığını kontrol eden kritik bir servistir.