lsass.exe ou Local Security Authority Process est un processus système de Windows localisé dans C:\Windows\system32\lsass.exe
Ce processus est présent sur toutes les version de Windows : Windows XP, Windows Vista, Windows 7, Windows 8.1 et Windows 10.

lsass.exe n’est donc en aucun lié avec des logiciels malveillants : virus, cheval de troie (trojan), adwares et autres.
Il s’agit d’un processus légitime.

Le processus lsass.exe

Le processus lsass.exe est un processus système de Windows qui se charge des politique de sécurité, ainsi les changements de mot de passe.
La politique de sécurité se fait à travers le service Windows Gestionnaire de comptes de sécurité (SamSs) qui stocke les informations de sécurité pour les comptes d’utilisateurs locaux.
Mais surtout lsass.exe gère l’identification des utilisateurs Windows, que soit des utilisateurs locaux d’après les informations de la SAM ou des utilisateurs d’un domaine.

lsass.exe in Windows 10 est donc un processus essentiel de Windows. Un arrêt du processus lsass.exe provoque un redémarrage forcé du système.

lsass.exe et les virus

Ce procesus n’est donc pas lié à des logiciels malveillants et virus.
Toutefois comme tout processus système de Windows, des malwares peuvent tenter de se faire passer pour eux.
CE processu est particulièrement intéressant car on peut jour sur la lettre l (le comme laurent) et I majuscule (comme Irène).
Il peut alors compliqué de différence dans la liste lssas.exe et Issas.exe.

En cas de doute, soumettez le fichier à VirusTotal.

Liens autour des processus Windows

Toutes les explications sur le fonctionnement des processus Windows et services Windows : les processus et services Windows.

Et enfin une liste des processus système de Windows : Processus système Windows.