O LSASS é o Subsistema da Autoridade de Segurança Local. Em última análise, é responsável por tornar o acesso concedido / acesso negado quando você tenta acessar recursos em um sistema operacional derivado do Windows NT. Cada vez que você tenta acessar qualquer recurso, um pouco de código no LSASS realmente diz "Sim, vá em frente" ou "Woah! De jeito nenhum!"
Nos computadores do controlador de domínio, ele hospeda o banco de dados do Active Directory. Assim, em um computador com controlador de domínio, você verá mais recursos de CPU, RAM e E / S consumidos por esse processo porque está executando o AD. Em um servidor membro que não é um controlador de domínio, você não deve ver um impacto tão grande.
No que diz respeito a remendar suas caixas, leve o que "Windows Update" ou "Microsoft Update" diz para fazer como a "coisa certa". Na maioria das vezes, isso fará com que você seja atualizado para os níveis atuais. Tenha cuidado com o LSASS, porque matá-lo fará com que seu computador seja reinicializado.