O que é lsass.exe e por que ele é um processo crítico de segurança do Windows?

Se você estiver encerrando processos no Gerenciador de Tarefas para otimizar o Windows, tenha cuidado! Embora encerrar alguns não seja um grande problema, encerrar outros pode ser catastrófico. Este é o caso lsass.exe, um processo crítico de segurança do WindowsO que é e por que vale a pena cumprimentá-lo de longe? Contaremos tudo sobre ele a seguir.

O que é lsass.exe e por que ele é um processo crítico de segurança do Windows?

Encerrar processos no Gerenciador de Tarefas é uma maneira eficaz de liberar recursos do sistema no Windows. Isso é especialmente verdadeiro quando há muitos serviços ou programas em execução em segundo plano. Mas é preciso ter cuidado, pois Interromper o processo errado pode causar problemas inesperado e até crítico.

Um dos processos do Windows que é melhor deixar intocado é o lsass.exe. Esta sigla significa Serviço de subsistema de autoridade de segurança local (Subsistema de Autoridade de Segurança Local). Como o próprio nome indica, é um processo fundamental para a segurança de um computador WindowsO que exatamente ele faz?

A principal função do lsass.exe é gerenciar a política de segurança local de um PC WindowsEntre outras coisas, ele é responsável por controlar e monitorar a autenticação do usuário, a verificação de senhas e a criação de tokens de acesso. Ele garante que você, como usuário, possa interagir com o sistema com segurança, verificando se você é quem diz ser.

Funções específicas do lsass.exe

Basicamente, lsass.exe atua como um porteiro inflexível na entrada de uma boate exclusiva: verifica sua identidade antes de permitir sua entradaÉ como um porteiro que decide quem entra no sistema e o que pode fazer depois de entrar. Vamos detalhar algumas de suas funções mais críticas:

Autenticar cada login quando você insere sua senha, PIN ou usa Windows OláO LSASS verifica sua validade no banco de dados de segurança do sistema (SAM). Se for bem-sucedido, ele gera um token de acesso, como um passe único que define quem você é e o que você pode fazer.
Armazenando suas credenciais em cacheSe você usa domínios corporativos, o LSASS armazena em cache suas credenciais de sessão. Dessa forma, se o servidor de domínio ficar indisponível, você poderá continuar trabalhando com suas permissões locais armazenadas.
Gerenciar políticas de segurançaQual a complexidade necessária de uma senha e quando ela expira? O que um usuário com direitos de administrador pode fazer? Que tipos de eventos de segurança ocorreram no sistema? Tudo isso e muito mais está diretamente relacionado ao lsass.exe.
Gerar tokens e gerenciar sessõesApós a autenticação bem-sucedida, o LSASS cria o token de acesso exclusivo para a sessão. Esse token é verificado por outros processos para garantir que é você quem está executando uma ação (acessando uma pasta, executando um programa, etc.).

Conteúdo exclusivo - Clique aqui Guia completo para minimizar todas as janelas no Windows 11: melhores atalhos e dicas de produtividade

Por que é tão crítico? As consequências de pará-lo

É evidente que o lsass.exe é um elemento indispensável para garantir a segurança do usuário no Windows. Ele interage com outros processos e serviços para garantir que apenas usuários autorizados possam acessar o sistema e executar determinadas ações. Obviamente, Esse processo precisa ser executado em segundo plano, quase permanentemente.Mas o que acontece se você interromper isso no Gerenciador de Tarefas?

A resposta do Windows será drástica e imediata: exibirá uma Mensagem de erro indicando que o sistema está sendo desligado devido a uma falha crítica em um processo. O computador será reiniciado automaticamente para restaurar o processo e retornar a um estado seguro. Isso não lhe dará tempo para salvar o que você está fazendo ou aguardar sua confirmação.

E é compreensível que o Windows reaja dessa forma. Ao encerrar a tarefa lsass.exe, você desativou completamente o sistema de segurança e autenticação. Em outras palavras, O sistema não pode mais verificar quem é quem, nem gerenciar permissões. Por esse motivo, e para evitar que esse estado vulnerável seja explorado por qualquer ameaça, o Windows força uma reinicialização para retornar tudo ao seu estado original.

Conteúdo exclusivo - Clique aqui Os recursos mais ocultos do aplicativo Fotos do Windows 11

Dicas de segurança relacionadas ao lsass.exe

Vale a pena aproveitar esta seção para revisar algumas medidas de segurança a serem consideradas em relação ao lsass.exe. Devido ao seu papel como guardião de credenciais, é lógico que ser alvo de ciberataquesNa tentativa de corrompê-lo, eles usam malware avançado, como a ferramenta Mimikatz, que tenta esvaziar sua memória e então extrair credenciais.

Por isso é tão importante manter todo o sistema operacional atualizado para sua versão mais recenteA Microsoft lança regularmente patches de segurança que corrigem vulnerabilidades no lsass.exe e em outros processos. Instalar essas atualizações é a primeira linha de defesa contra esse e outros ataques.

Alguns programas antivírus também oferecem proteção contra acesso não autorizado à memória do lsass.exe. As versões profissionais do Windows 10 e do Windows 11 agora têm tecnologia de proteção de credenciais pré-ativada. (Guarda de credencial). Por outro lado, é especialmente importante ficar alerta para um perigo que é mais comum entre pedestres.

Conteúdo exclusivo - Clique aqui O que é o Microsoft Power Pages e como ele pode ajudar sua empresa?

Como distinguir entre um lsass.exe legítimo e um falso

Por ser um componente crítico para o funcionamento do Windows, ninguém em sã consciência tentaria excluir o executável lsass.exe. Sabendo disso, alguns invasores Eles criam vírus com nomes semelhantes (isass.exe, lsasa.exe, etc.). Isso facilita a camuflagem da ameaça e reduz a probabilidade de um usuário desavisado excluí-la do sistema. Diante dessa realidade, como detectar o impostor? Fácil:

Por sua localizaçãoO único local correto para o arquivo lsass.exe é a pasta System32 em C:\Windows\System32. Para verificar o local, abra o Gerenciador de Tarefas, clique com o botão direito do mouse no processo e selecione Abrir local do arquivo. Se o arquivo for redirecionado para um local diferente da pasta System32, exclua-o.
Por nome: Verifica a ortografia do nome do arquivo para detectar erros.
Pela sua assinatura digital: Clique com o botão direito do mouse no arquivo em System32, vá em Propriedades – Assinatura Digital e verifique se ele está assinado pelo Microsoft Windows.
Pou seu tamanho e comportamentoO tamanho médio deste arquivo está entre 13.000 e 22.000 bytes. Ele não deve consumir recursos excessivos nem gerar conexões incomuns.

Você já sabe o que é lsass.exe e por que ele é um processo crítico para a segurança do Windows. Em resumo, não o exclua nem interrompa sua operação, mas fique atento a possíveis golpistas. Ao fazer isso, seu computador Windows permanecerá protegido e você poderá usá-lo com segurança e normalmente.

André Leal

Desde muito jovem tenho muita curiosidade por tudo o que se relaciona com os avanços científicos e tecnológicos, principalmente aqueles que tornam a nossa vida mais fácil e divertida. Adoro manter-me atualizado com as últimas novidades e tendências e partilhar as minhas experiências, opiniões e conselhos sobre os equipamentos e gadgets que utilizo. Isso me levou a me tornar um redator da web há pouco mais de cinco anos, focado principalmente em dispositivos Android e sistemas operacionais Windows. Aprendi a explicar em palavras simples o que é complicado para que meus leitores possam entender facilmente.