O SSA Security Subsystem Architecture são componentes de segurança que constituem o modelo de segurança do Windows. Esses componentes garantem que os aplicativos não possam obter acesso aos recursos sem autenticação e autorização.
Os componentes do subsistema de segurança são executados no contexto do famoso processo Lsass.exe e inclui:
- Local Security Authority
- Net Logon service
- Security Accounts Manager service
- LSA Server service
- Secure Sockets Layer
- Kerberos v5 authentication protocol and NTLM authentication protocol
O Local Security Authority (LSA) é um subsistema protegido que mantém as informações sobre todos os aspectos da segurança local em um sistema. O LSA executa as seguintes funções:
- Gerencia a política de segurança local.
- Fornece serviços de autenticação de usuário interativos.
- Gera tokens, que contêm informações do usuário e do grupo (security identifier (SID))
- Gerencia a política e as configurações de auditoria.
As seguintes DLLs estão relacionadas com o LSA
Netlogon.dll ,Msv1_0.dll, Schannel.dll,Kerberos.dll,Kdcsvc.dll, Lsasrv.dll, Samsrv.dll, Ntdsa.dll e Secur32.dll
Seja o primeiro a comentar