Que é lsass.exe e por que é un proceso de seguranza crítico de Windows?

Se estás a pechar procesos no Xestor de tarefas para optimizar Windows, ten coidado! Aínda que deter algúns non é un gran problema, pechar outros pode ser catastrófico. Este é o caso lsass.exe, un proceso crítico de seguridade de WindowsQue é e por que paga a pena saudalo dende lonxe? Contámoscho todo a continuación.

Que é lsass.exe e por que é un proceso de seguranza crítico de Windows?

Rematar procesos no Xestor de tarefas é unha forma eficaz de liberar recursos do sistema en Windows. Isto é especialmente certo cando hai moitos servizos ou programas executándose en segundo plano. Pero debes ter coidado, xa que Interromper o proceso incorrecto pode causar problemas inesperado e mesmo crítico.

Un dos procesos de Windows que é mellor deixar intactos é lsass.exe. Este acrónimo significa Local Security Authority Subsystem Service (Subsistema de Autoridade de Seguridade Local). Como o seu nome indica, é un proceso fundamental para a seguridade dun ordenador con WindowsQue fai exactamente?

A función principal de lsass.exe é xestionar a política de seguridade local dun PC con WindowsEntre outras cousas, é responsable de controlar e supervisar a autenticación do usuario, a verificación do contrasinal e a creación de tokens de acceso. Garante que vostede, como usuario, poida interactuar co sistema de forma segura, verificando que é quen di ser.

Funcións específicas de lsass.exe

Basicamente, lsass.exe actúa como un porteiro inflexible na entrada dunha discoteca exclusiva: verifica a túa identidade antes de permitirche entrarÉ coma un gardián que decide quen entra no sistema e que pode facer unha vez que está dentro. Detallemos algunhas das súas funcións máis importantes:

Autenticar cada inicio de sesión cando introduzas o teu contrasinal, PIN ou usas Ola de WindowsLSASS comproba a súa validez coa base de datos de seguridade do sistema (SAM). Se ten éxito, xera un token de acceso, como un pase único que define quen es e que podes facer.
Almacenamento na caché das túas credenciaisSe usas dominios corporativos, LSASS almacena na caché as túas credenciais de sesión. Deste xeito, se o servidor do dominio deixa de estar dispoñible, podes seguir traballando cos teus permisos locais almacenados.
Xestionar políticas de seguranzaQue complexidade debe ter un contrasinal e cando caduca? Que pode facer un usuario con dereitos de administrador? Que tipos de eventos de seguranza ocorreron no sistema? Todo isto e moito máis está directamente relacionado con lsass.exe.
Xerar tokens e xestionar sesiónsDespois dunha autenticación satisfactoria, LSASS crea un token de acceso único para esa sesión. Outros procesos verifican este token para garantir que es ti quen realiza unha acción (acceder a un cartafol, executar un programa, etc.).

Contido exclusivo - Fai clic aquí Copiloto de GPT-5.2: como se integra o novo modelo de OpenAI nas ferramentas de traballo

Por que é tan crítico? As consecuencias de detelo

Está claro que lsass.exe é un elemento indispensable para garantir a seguridade do usuario en Windows. Interactúa con outros procesos e servizos para garantir que só os usuarios autorizados poidan acceder ao sistema e realizar determinadas accións. Obviamente, Este proceso ten que executarse en segundo plano, case permanentemente.Pero que ocorre se o detés desde o Xestor de tarefas?

A resposta de Windows será drástica e inmediata: mostrará un mensaje de error indicando que o sistema se está a apagar debido a un fallo nun proceso crítico. O computador reiniciarase entón automaticamente para restaurar o proceso e volver a un estado seguro. Non che dará tempo para gardar o que estás a facer nin esperar a túa confirmación.

E é comprensible por que Windows reacciona deste xeito. Ao finalizar a tarefa lsass.exe, desactivaches completamente o seu sistema de seguridade e autenticación. Noutras palabras, O sistema xa non pode verificar quen é quen nin xestionar os permisosPor este motivo, e para evitar que calquera ameaza aproveite este estado vulnerable, Windows forza un reinicio para devolver todo ao seu estado orixinal.

Contido exclusivo - Fai clic aquí Como bloquear o acceso a sitios web específicos desde o ficheiro hosts de Windows

Consellos de seguridade relacionados con lsass.exe

Convén aproveitar esta sección para revisar algunhas medidas de seguridade que hai que ter en conta con respecto a lsass.exe. Debido ao seu papel como gardián das credenciais, é lóxico que ser obxectivo de ciberatacantesNo seu esforzo por corrompelo, empregan software malicioso avanzado, como a ferramenta Mimikatz, que tenta baleirar a súa memoria e despois extraer as credenciais.

De ahí que sea tan importante manter todo o sistema operativo actualizado á súa versión máis recenteMicrosoft publica regularmente parches de seguranza que solucionan vulnerabilidades en lsass.exe e outros procesos. A instalación destas actualizacións é a primeira liña de defensa contra este e outros ataques.

Algúns programas antivirus tamén ofrecen protección contra o acceso non autorizado á memoria de lsass.exe. As versións profesionais de Windows 10 e Windows 11 agora teñen tecnoloxía de protección de credenciais preactivada. (Credential Guard). Por outra banda, é especialmente importante estar alerta ante un perigo que é máis común entre os peóns.

Contido exclusivo - Fai clic aquí Cómo usar SSH en Windows

Como distinguir entre un lsass.exe lexítimo e un falso

Dado que é un compoñente fundamental para o funcionamento de Windows, ninguén no seu san xuízo tentaría eliminar o executable lsass.exe. Sabendo isto, algúns atacantes Crean virus con nomes semellantes (isass.exe, lsasa.exe, etc.). Isto facilita a camuflada da ameaza e reduce a probabilidade de que un usuario desprevido a elimine do sistema. Tendo en conta esta realidade, como se detecta o impostor? Fácil:

Por su ubicaciónA única localización correcta para o ficheiro lsass.exe é o cartafol System32 en C:\Windows\System32. Para verificar a localización, abre o Xestor de tarefas, fai clic co botón dereito no proceso e selecciona Abrir localización do ficheiro. Se te redirixe a unha localización diferente ao cartafol System32, elimina o ficheiro.
Por su nombre: Comproba a ortografía do nome do ficheiro para detectar erros.
Pola túa sinatura dixitalFai clic co botón dereito no ficheiro en System32, vai a Propiedades - Sinatura dixital e comproba que está asinado por Microsoft Windows.
Pou o seu tamaño e comportamentoO tamaño medio deste ficheiro está entre 13.000 e 22.000 bytes. Non debería consumir recursos excesivos nin xerar conexións pouco comúns.

Xa sabes o que é lsass.exe e por que é un proceso fundamental para a seguridade de Windows. En resumo, non o elimines nin interrompas o seu funcionamento, pero teña coidado cos posibles estafadores. Deste xeito, o seu ordenador con Windows manterase protexido e poderá usalo de forma segura e normal.

Andrés Leal

Desde moi novo, fascináronme todas as cousas científicas e tecnolóxicas, especialmente aqueles avances que nos fan a vida máis doada e agradable. Encántame estar ao día das últimas novidades e tendencias, e compartir as miñas experiencias, opinións e consellos sobre os dispositivos e aparellos que uso. Isto levoume a converterme en escritora web hai pouco máis de cinco anos, centrándome principalmente en dispositivos Android e sistemas operativos Windows. Aprendín a explicar conceptos complexos en termos sinxelos para que os meus lectores poidan entendelos facilmente.