LSASS adalah Subsistem Otoritas Keamanan Lokal. Ini pada akhirnya bertanggung jawab untuk membuat akses yang diberikan / akses ditolak keputusan ketika Anda mencoba mengakses sumber daya dalam sistem operasi Windows NT. Setiap kali Anda mencoba mengakses sumber daya apa pun, sedikit kode jauh di dalam LSASS sebenarnya mengatakan "Ya, silakan" atau "Woah! Tidak mungkin!"
Pada komputer pengontrol domain, host database Active Directory. Dengan demikian, pada komputer pengontrol domain, Anda akan melihat lebih banyak sumber daya CPU, RAM, dan IO yang dikonsumsi oleh proses ini karena menjalankan AD. Pada server anggota yang bukan pengontrol domain Anda seharusnya tidak melihat dampak yang cukup besar.
Sejauh menambal kotak Anda pergi, lakukan apa yang dikatakan "Pembaruan Windows" atau "Pembaruan Microsoft" sebagai "hal yang benar". Sebagian besar, ini akan membuat Anda ditambal ke level saat ini. Berhati-hatilah dengan LSASS, karena mematikannya akan menyebabkan komputer Anda reboot.