Pagrindinis Windows Kas yra lsass.exe ir kaip tai veikia jūsų kompiuterį

Kas yra lsass.exe ir kaip tai veikia jūsų kompiuterį



Lsass.exe (vietinės saugos institucijos procesas) yra saugus „Microsoft“ failas, naudojamas sistemoje „Windows“. Operacinės sistemos . Tai gyvybiškai svarbi normalioms „Windows“ kompiuterio operacijoms, todėl jokiu būdu jo negalima ištrinti, perkelti ar redaguoti.

Failas nuolat yraWindowsSystem32aplanką ir naudojamas saugos politikai įgyvendinti, o tai reiškia, kad jis susijęs su slaptažodžių keitimu ir prisijungimo patvirtinimu.

Nors failas yra labai svarbus įprastoms „Windows“ operacijoms ir neturėtų būti sugadintas, buvo žinoma, kad kenkėjiška programa užgrobia tikrąjį lsass.exe failą arba apsimeta autentiška, kad apgautų jus, kad paleistų jį.

Kaip aptikti netikrą lsass.exe failą

Kibernetinio saugumo iliustracija

Lifewire

Aptikti netikrą lsass.exe failą nėra sunku, tačiau turite labai atidžiai išnagrinėti keletą dalykų, kad įsitikintumėte, jog susiduriate su netikru procesu, o ne su tikruoju, kurio reikia „Windows“.

Patikrinkite rašybą

Dažniausiai kenkėjiškų programų naudojamas būdas priversti jus manyti, kad lsass.exe nėra virusas, yra failo pervadinimas į kažką labai panašaus. Kadangi aplanke negali būti dviejų failų tuo pačiu pavadinimu, jis bus šiek tiek pakeistas.

Štai pavyzdys:

|_+_|

Jei tai atrodo taip pat kaip lsass.exe, tu teisus... taip. Tačiau tikrame faile naudojama mažoji L (l), o kenkėjiškame faile naudojama didžioji raidė i (I). Atsižvelgiant į tai, kaip šriftai rodomi jūsų kompiuteryje, jie gali atrodyti identiški, todėl juos lengva supainioti.

Vienas iš būdų patikrinti, ar failo pavadinimas yra neteisingas, yra naudoti didžiųjų ir mažųjų raidžių keitiklį. Nukopijuokite failo pavadinimą ir įklijuokite jį į teksto laukelyje Konvertuoti didžiąją bylą , tada pasirinkite mažosios raidės kad visa tai paverstumėte mažosiomis raidėmis. Jei rezultatas yranetikras, jis bus parašytas taip: isass.exe .

Tai yra keletas kitų tikslingų rašybos klaidų, skirtų apgauti, kad failas liktų jūsų kompiuteryje arba leisti jį paleisti, kai jo bus paprašyta (įdėmiai pažiūrėkite į pirmąjį; jame yra nereikalingos vietos):

|_+_|

Kur tai yra?

Tikrasis lsass.exe failas yra tik viename aplanke, todėl jei jį rasite kur nors kitur, greičiausiai jis yra pavojingas ir jį reikia nedelsiant ištrinti.

„Windows“ pradžios mygtukas neveikia „Windows 10“

Tikrasis failas turėtų būti saugomas System32 aplankas :

|_+_|

Jei taibet kurkitur kompiuteryje, pvz., darbalaukyje, atsisiuntimų aplanke, „flash drive“ ir pan., traktuokite jį kaip grėsmę ir nedelsdami pašalinkite (daugiau apie tai, kaip tai padaryti, rasite toliau).

Jūsų kompiuteryje gali būti keletas lsass.exe failų C:Windowswinsxs aplankuose. Jie naudojami atnaujinant „Windows“ ir naudojami kaip atsarginės kopijos, bet jei vėliau, kai ieškosite lsass.exe failų, pajusite poreikį juos pašalinti, saugu juos ištrinti .

Jei užduočių tvarkyklėje matote lsass.exe, štai kaip sužinoti, iš kur ji iš tikrųjų paleidžiama:

  1. Atidarykite Task Manager .

    Yra keletas būdų tai padaryti, tačiau lengviausia yra su Ctrl + Shift + Esc spartusis klavišas. Jį taip pat galite pasiekti iš Power User Menu Windows 11/10/8, dešiniuoju pelės mygtuku spustelėdami mygtuką Pradėti.

  2. Atidaryk Detalės skirtuką.

    Jei nematote šio skirtuko, pasirinkite Daugiau informacijos iš užduočių tvarkyklės apačios.

  3. Dešiniuoju pelės mygtuku spustelėkite lsass.exe iš sąrašo. Pasirinkite pirmąjį, kurį pamatysite.

    Lsass.exe užduočių tvarkyklės parinktys

  4. Pasirinkite Atidaryti failo vietą , kuris turėtų atidarytiC:WindowsSystem32aplanką ir iš anksto pasirinkite lsass.exe failą, kaip matote toliau.

    Lsass.exe Windows 10 aplanko vieta

  5. Pakartokite aukščiau nurodytus veiksmus kiekvienam lsass.exe failui, kurį matote užduočių tvarkyklėje. Sąraše turėtų būti tik vienas, todėl jei matote papildomų atvejų, visi, išskyrus vieną, yra netikri.

  6. Ar radote netikrą lsass.exe failą? Žr. šio puslapio mygtuko nurodymus, kaip jį ištrinti ir užtikrinti, kad jūsų kompiuteris būtų švarus nuo bet kokių lsass.exe susijusių kirminų, šnipinėjimo programų, virusų ir kt.

Koks jo failo dydis?

Įprasta, kad virusai ir kita kenkėjiška programinė įranga naudoja programos dydžio failą, kad pateiktų tai, ką neša kenkėjiška programa, todėl kitas būdas patikrinti, ar lsass.exe yra tikra, ar netikra, yra pamatyti, kiek vietos failas užima. kietasis diskas.

Dešiniuoju pelės mygtuku spustelėkite jį ir atidarykite Savybės norėdami patikrinti jo dydį.

Lsass.exe failo ypatybės sistemoje „Windows 10“.

Pavyzdžiui, „Windows 11“ failo versija mūsų bandomajame įrenginyje yra 82 KB, „Windows 10“ lsass.exe failas yra 57 KB, o „Windows 8“ – 46 KB. Jei failas, kurį matote, yra daug didesnis, pavyzdžiui, keli megabaitai ar daugiau, greičiausiai tai nėra tikrasis „Microsoft“ pateiktas failas.

Kodėl lsass.exe naudoja tiek daug atminties?

Vietinė saugos institucija Apdoroja didelį atminties naudojimą „Windows 10“ užduočių tvarkyklėje

Ar užduočių tvarkyklė praneša apie lsass.exe aukštą CPU ar atminties naudojimas?

Kai kurie „Windows“ procesai niekada neturėtų naudoti daug atminties ar procesoriaus galios, o kai tai daroma, tai paprastai yra ženklas, kad kažkas ne taip ir kadkažkasgali būti kenkėjiška programa.

Lsass.exe yra viena išimtis, kai tam tikromis įprastomis aplinkybėmis jis naudos daugiau RAM ir procesoriaus nei kitu atveju, todėl sunku žinoti, ar lsass.exe yra tikra, ar netikra.

Atminties naudojimas lsass.exe turėtų išlikti mažesnis nei 10 MB bet kuriuo metu, tačiau normalu, kad jis išauga, kai prisijungia daugiau nei vienas vartotojas, kai įrašomas šifruotas failas NTFS apimtis ir galbūt kitais atvejais, pavyzdžiui, kai vartotojas keičia slaptažodį arba atidaroma programa, kai ji vykdoma naudojant administratoriaus kredencialus.

Kada pašalinti lsass.exe

Jei lsass.exe naudoja akivaizdžiai per daug atminties arba procesoriaus, ypač jei EXE failo nėraWindowsSystem32aplanką, turite jo atsikratyti. Tik užkrėstas lsass.exe failas arba panašus failas sukaups visus sistemos išteklius.

Vienas iš pavyzdžių yra tai, kad lsass.exe failas apsimeta tikru, kad galėtų išgauti kriptovaliutas. Programinė įranga, kuri atlieka kriptovaliutų gavybą, reikalauja didžiulių sistemos resursų, todėl jei jūsų kompiuteris yra neįprastai lėtas, atsitiktinai sugenda, rodo keistas klaidas arba jame yra nepaaiškinamai įdiegti naršyklės priedai ar kitos programos, su kuriomis niekada nesutikote, galite drąsiai manyti, kad reikia gero kenkėjiškų programų valymo.

Kaip pašalinti lsass.exe virusą

Prieš išmokdami ištrinti lsass.exe infekciją, atminkite, kad negalite ištrinti tikrojo lsass.exe failo, taip pat negalite jo išjungti ar išjungti dėl kokios nors priežasties. Toliau pateikiami veiksmai, skirti pašalinti netikrą lsass.exe failą; tokia, kurios „Windows“ iš tikrųjų nenaudoja.

  1. Išjunkite netikrą lsass.exe procesą ir ištrinkite failą.

    Tai galite padaryti keliais būdais, tačiau paprasčiausia yra dešiniuoju pelės mygtuku spustelėti užduotį Procesai Užduočių tvarkyklės skirtuką ir pasirinkite Baigti užduotį . Jei nematote užduoties, ieškokite jos po Detalės skirtuką, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Proceso pabaigos medis .

    Lsass.exe pabaigos proceso medžio parinktis „Windows 10“ užduočių tvarkytuvėje

    Jei bandysite užbaigti autentišką procesą, gausite klaidą, kurios negalite padaryti, arba, jei procesas išsijungs, pamatysite pranešimą, kad „Windows“ netrukus bus automatiškai paleistas iš naujo.

  2. Išjungę procesą atidarykite aplanką, kuriame yra failas (jei nesate tikri, kaip tai padaryti, žr. veiksmus „Kur jis yra?“) ir jį ištrinkite.

    Lsass.exe trynimo parinktis „Windows 10 File Explorer“.

    Jei įtariate, kad už lsass EXE viruso įdiegimą atsakinga tam tikra programa, nedvejodami pašalinkite programą, kad pamatytumėte, ar tai taip pat pašalina procesą. IObit Uninstaller yra vienas iš galingųjų pavyzdžių programos pašalinimo priemonė kad gali tai padaryti.

  3. Nuskaitykite, ar kompiuteryje nėra lsass.exe kenkėjiškų programų, naudodami tokią programą kaip Malwarebytes arba kitas užsakomas virusų skaitytuvas .

  4. Įdiekite nuolat veikiančią antivirusinę programą. Tai padės ne tik antrą kartą peržiūrėti ne tik „Malwarebytes“, bet ir nuolatinį būdą užtikrinti, kad jūsų kompiuteris būtų apsaugotas nuo tokių būsimų grėsmių kaip ši.

    Peržiūrėkite mūsų geriausios „Windows“ antivirusinės programinės įrangos sąrašą, jei nesate tikri, kur ieškoti.

  5. Norėdami ištrinti lsass.exe virusą, naudokite įkrovos antivirusinę priemonę. Tai puikus būdas, jei kitos anksčiau nurodytos programos neveikė, nes prieš paleisdami „Windows“ paleidę antivirusinę programą galite užtikrinti išsamų pašalinimo procesą, nesukeldami leidimo ar užrakintų failų problemų.

    mano kompiuteris vėluoja kas kelias sekundes

Įdomios Straipsniai

„iPhone“ tekstiniai pranešimai nesiunčiami? Štai kaip tai ištaisyti

„iPhone“ tekstiniai pranešimai nesiunčiami? Štai kaip tai ištaisyti

Kaip nustatyti neršimo tašką terariume

Kaip nustatyti neršimo tašką terariume

Redaktoriaus Pasirinkimas

„Windows 7 SP1“ išplėstinis palaikymas baigsis 2020 m. Sausio 14 d
„Windows 7 SP1“ išplėstinis palaikymas baigsis 2020 m. Sausio 14 d
„Redmond“ programinės įrangos milžinė baigia palaikyti savo visų laikų populiariausią produktą - „Windows 7“. „Windows“ gyvavimo ciklo informacinio lapo naujinyje nurodoma, kad „Windows 7“ 1 pakeitimų paketas nebegaus naujinių 2020 m. Sausio 14 d. Kaip galite prisiminti, palaikymas „Windows 7 RTM“ be pakeitimų paketų baigėsi 2013 m. Balandžio 9 d
Kaip atšaukti pasikartojančius „PayPal“ mokėjimus
Kaip atšaukti pasikartojančius „PayPal“ mokėjimus
Beveik tiksliai pirmąją darbo dieną po Kalėdų mane sudirgino tai, kad „PayPal“ iš mano banko sąskaitos išsiuntė 39,99 svaro sterlingų, mano vardu išsiųstą „Microsoft“ - visiškai nesusijusi su operacija,
Pataisykite, kad neturite leidimo išjungti šio kompiuterio sistemoje „Windows 7“
Pataisykite, kad neturite leidimo išjungti šio kompiuterio sistemoje „Windows 7“
Kaip išspręsti neturite leidimo išjungti šį kompiuterį „Windows 7“ klaida Kaip jūs galite prisiminti, naujausiame (ir paskutiniame) „Windows 7“ atnaujinime KB4534310 buvo klaida, kuri sukėlė juodą ekraną, o ne ekrano nustatytą foną. Vartotojas. Panašu, kad tai nėra vienintelis „Windows 7“
Kaip palikti pokalbį „iMessage“.
Kaip palikti pokalbį „iMessage“.
Grupiniai pranešimai tapo įprastu „iMessage“ susierzinimu. Nesvarbu, ar su kolegomis, draugais ar giminaičiais, šiukšlių siuntėjai gali būti užpulti nereikšmingu turiniu ir nenaudinga informacija. Dažniausiai tiesiog norisi kuo greičiau išeiti iš pokalbio
Rankos: „LG Watch Urbane“ ir „LG Watch Urbane LTE“ apžvalga - išmanusis laikrodis
Rankos: „LG Watch Urbane“ ir „LG Watch Urbane LTE“ apžvalga - išmanusis laikrodis
„LG“ keletą savaičių atgal pranešė apie naujausius išmaniuosius laikrodžius - „LG Watch Urbane“ ir „Urbane LTE“, tačiau „MWC“ Barselonoje yra pirmas kartas, kai turime galimybę pasinaudoti savo prietaisais. LG
Kaip nustatyti ir naudoti „CocoPPa“ „iPhone“ ir „Android“
Kaip nustatyti ir naudoti „CocoPPa“ „iPhone“ ir „Android“
„CocoPPa“ yra labai populiari mobili programa, leidžianti pritaikyti piktogramas ir ekrano fonus. Turėdami 1,2 milijono dizainų, kuriuos galite rasti programoje, jūsų telefono pagrindinį ekraną galima padaryti tikrai asmenišku. Štai kaip
Kaip transliuoti „Amazon Prime“ per „Discord“.
Kaip transliuoti „Amazon Prime“ per „Discord“.
Kalbant apie pokalbius internete, sunku įveikti „Discord“. Nors programėlė prasidėjo nuo kulto sekėjų iš žaidimų bendruomenės, „Discord“ puikiai tinka grupėms, norinčioms likti kartu internete. Jei jūs ir jūsų draugai