Pagrindinis Windows Kas yra lsass.exe ir kaip tai veikia jūsų kompiuterį

Kas yra lsass.exe ir kaip tai veikia jūsų kompiuterį



Lsass.exe (vietinės saugos institucijos procesas) yra saugus „Microsoft“ failas, naudojamas sistemoje „Windows“. Operacinės sistemos . Tai gyvybiškai svarbi normalioms „Windows“ kompiuterio operacijoms, todėl jokiu būdu jo negalima ištrinti, perkelti ar redaguoti.

Failas nuolat yraWindowsSystem32aplanką ir naudojamas saugos politikai įgyvendinti, o tai reiškia, kad jis susijęs su slaptažodžių keitimu ir prisijungimo patvirtinimu.

Nors failas yra labai svarbus įprastoms „Windows“ operacijoms ir neturėtų būti sugadintas, buvo žinoma, kad kenkėjiška programa užgrobia tikrąjį lsass.exe failą arba apsimeta autentiška, kad apgautų jus, kad paleistų jį.

Kaip aptikti netikrą lsass.exe failą

Kibernetinio saugumo iliustracija

Lifewire

Aptikti netikrą lsass.exe failą nėra sunku, tačiau turite labai atidžiai išnagrinėti keletą dalykų, kad įsitikintumėte, jog susiduriate su netikru procesu, o ne su tikruoju, kurio reikia „Windows“.

Patikrinkite rašybą

Dažniausiai kenkėjiškų programų naudojamas būdas priversti jus manyti, kad lsass.exe nėra virusas, yra failo pervadinimas į kažką labai panašaus. Kadangi aplanke negali būti dviejų failų tuo pačiu pavadinimu, jis bus šiek tiek pakeistas.

Štai pavyzdys:

|_+_|

Jei tai atrodo taip pat kaip lsass.exe, tu teisus... taip. Tačiau tikrame faile naudojama mažoji L (l), o kenkėjiškame faile naudojama didžioji raidė i (I). Atsižvelgiant į tai, kaip šriftai rodomi jūsų kompiuteryje, jie gali atrodyti identiški, todėl juos lengva supainioti.

Vienas iš būdų patikrinti, ar failo pavadinimas yra neteisingas, yra naudoti didžiųjų ir mažųjų raidžių keitiklį. Nukopijuokite failo pavadinimą ir įklijuokite jį į teksto laukelyje Konvertuoti didžiąją bylą , tada pasirinkite mažosios raidės kad visa tai paverstumėte mažosiomis raidėmis. Jei rezultatas yranetikras, jis bus parašytas taip: isass.exe .

Tai yra keletas kitų tikslingų rašybos klaidų, skirtų apgauti, kad failas liktų jūsų kompiuteryje arba leisti jį paleisti, kai jo bus paprašyta (įdėmiai pažiūrėkite į pirmąjį; jame yra nereikalingos vietos):

|_+_|

Kur tai yra?

Tikrasis lsass.exe failas yra tik viename aplanke, todėl jei jį rasite kur nors kitur, greičiausiai jis yra pavojingas ir jį reikia nedelsiant ištrinti.

„Windows“ pradžios mygtukas neveikia „Windows 10“

Tikrasis failas turėtų būti saugomas System32 aplankas :

|_+_|

Jei taibet kurkitur kompiuteryje, pvz., darbalaukyje, atsisiuntimų aplanke, „flash drive“ ir pan., traktuokite jį kaip grėsmę ir nedelsdami pašalinkite (daugiau apie tai, kaip tai padaryti, rasite toliau).

Jūsų kompiuteryje gali būti keletas lsass.exe failų C:Windowswinsxs aplankuose. Jie naudojami atnaujinant „Windows“ ir naudojami kaip atsarginės kopijos, bet jei vėliau, kai ieškosite lsass.exe failų, pajusite poreikį juos pašalinti, saugu juos ištrinti .

Jei užduočių tvarkyklėje matote lsass.exe, štai kaip sužinoti, iš kur ji iš tikrųjų paleidžiama:

  1. Atidarykite Task Manager .

    Yra keletas būdų tai padaryti, tačiau lengviausia yra su Ctrl + Shift + Esc spartusis klavišas. Jį taip pat galite pasiekti iš Power User Menu Windows 11/10/8, dešiniuoju pelės mygtuku spustelėdami mygtuką Pradėti.

  2. Atidaryk Detalės skirtuką.

    Jei nematote šio skirtuko, pasirinkite Daugiau informacijos iš užduočių tvarkyklės apačios.

  3. Dešiniuoju pelės mygtuku spustelėkite lsass.exe iš sąrašo. Pasirinkite pirmąjį, kurį pamatysite.

    Lsass.exe užduočių tvarkyklės parinktys

  4. Pasirinkite Atidaryti failo vietą , kuris turėtų atidarytiC:WindowsSystem32aplanką ir iš anksto pasirinkite lsass.exe failą, kaip matote toliau.

    Lsass.exe Windows 10 aplanko vieta

  5. Pakartokite aukščiau nurodytus veiksmus kiekvienam lsass.exe failui, kurį matote užduočių tvarkyklėje. Sąraše turėtų būti tik vienas, todėl jei matote papildomų atvejų, visi, išskyrus vieną, yra netikri.

  6. Ar radote netikrą lsass.exe failą? Žr. šio puslapio mygtuko nurodymus, kaip jį ištrinti ir užtikrinti, kad jūsų kompiuteris būtų švarus nuo bet kokių lsass.exe susijusių kirminų, šnipinėjimo programų, virusų ir kt.

Koks jo failo dydis?

Įprasta, kad virusai ir kita kenkėjiška programinė įranga naudoja programos dydžio failą, kad pateiktų tai, ką neša kenkėjiška programa, todėl kitas būdas patikrinti, ar lsass.exe yra tikra, ar netikra, yra pamatyti, kiek vietos failas užima. kietasis diskas.

Dešiniuoju pelės mygtuku spustelėkite jį ir atidarykite Savybės norėdami patikrinti jo dydį.

Lsass.exe failo ypatybės sistemoje „Windows 10“.

Pavyzdžiui, „Windows 11“ failo versija mūsų bandomajame įrenginyje yra 82 KB, „Windows 10“ lsass.exe failas yra 57 KB, o „Windows 8“ – 46 KB. Jei failas, kurį matote, yra daug didesnis, pavyzdžiui, keli megabaitai ar daugiau, greičiausiai tai nėra tikrasis „Microsoft“ pateiktas failas.

Kodėl lsass.exe naudoja tiek daug atminties?

Vietinė saugos institucija Apdoroja didelį atminties naudojimą „Windows 10“ užduočių tvarkyklėje

Ar užduočių tvarkyklė praneša apie lsass.exe aukštą CPU ar atminties naudojimas?

Kai kurie „Windows“ procesai niekada neturėtų naudoti daug atminties ar procesoriaus galios, o kai tai daroma, tai paprastai yra ženklas, kad kažkas ne taip ir kadkažkasgali būti kenkėjiška programa.

Lsass.exe yra viena išimtis, kai tam tikromis įprastomis aplinkybėmis jis naudos daugiau RAM ir procesoriaus nei kitu atveju, todėl sunku žinoti, ar lsass.exe yra tikra, ar netikra.

Atminties naudojimas lsass.exe turėtų išlikti mažesnis nei 10 MB bet kuriuo metu, tačiau normalu, kad jis išauga, kai prisijungia daugiau nei vienas vartotojas, kai įrašomas šifruotas failas NTFS apimtis ir galbūt kitais atvejais, pavyzdžiui, kai vartotojas keičia slaptažodį arba atidaroma programa, kai ji vykdoma naudojant administratoriaus kredencialus.

Kada pašalinti lsass.exe

Jei lsass.exe naudoja akivaizdžiai per daug atminties arba procesoriaus, ypač jei EXE failo nėraWindowsSystem32aplanką, turite jo atsikratyti. Tik užkrėstas lsass.exe failas arba panašus failas sukaups visus sistemos išteklius.

Vienas iš pavyzdžių yra tai, kad lsass.exe failas apsimeta tikru, kad galėtų išgauti kriptovaliutas. Programinė įranga, kuri atlieka kriptovaliutų gavybą, reikalauja didžiulių sistemos resursų, todėl jei jūsų kompiuteris yra neįprastai lėtas, atsitiktinai sugenda, rodo keistas klaidas arba jame yra nepaaiškinamai įdiegti naršyklės priedai ar kitos programos, su kuriomis niekada nesutikote, galite drąsiai manyti, kad reikia gero kenkėjiškų programų valymo.

Kaip pašalinti lsass.exe virusą

Prieš išmokdami ištrinti lsass.exe infekciją, atminkite, kad negalite ištrinti tikrojo lsass.exe failo, taip pat negalite jo išjungti ar išjungti dėl kokios nors priežasties. Toliau pateikiami veiksmai, skirti pašalinti netikrą lsass.exe failą; tokia, kurios „Windows“ iš tikrųjų nenaudoja.

  1. Išjunkite netikrą lsass.exe procesą ir ištrinkite failą.

    Tai galite padaryti keliais būdais, tačiau paprasčiausia yra dešiniuoju pelės mygtuku spustelėti užduotį Procesai Užduočių tvarkyklės skirtuką ir pasirinkite Baigti užduotį . Jei nematote užduoties, ieškokite jos po Detalės skirtuką, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Proceso pabaigos medis .

    Lsass.exe pabaigos proceso medžio parinktis „Windows 10“ užduočių tvarkytuvėje

    Jei bandysite užbaigti autentišką procesą, gausite klaidą, kurios negalite padaryti, arba, jei procesas išsijungs, pamatysite pranešimą, kad „Windows“ netrukus bus automatiškai paleistas iš naujo.

  2. Išjungę procesą atidarykite aplanką, kuriame yra failas (jei nesate tikri, kaip tai padaryti, žr. veiksmus „Kur jis yra?“) ir jį ištrinkite.

    Lsass.exe trynimo parinktis „Windows 10 File Explorer“.

    Jei įtariate, kad už lsass EXE viruso įdiegimą atsakinga tam tikra programa, nedvejodami pašalinkite programą, kad pamatytumėte, ar tai taip pat pašalina procesą. IObit Uninstaller yra vienas iš galingųjų pavyzdžių programos pašalinimo priemonė kad gali tai padaryti.

  3. Nuskaitykite, ar kompiuteryje nėra lsass.exe kenkėjiškų programų, naudodami tokią programą kaip Malwarebytes arba kitas užsakomas virusų skaitytuvas .

  4. Įdiekite nuolat veikiančią antivirusinę programą. Tai padės ne tik antrą kartą peržiūrėti ne tik „Malwarebytes“, bet ir nuolatinį būdą užtikrinti, kad jūsų kompiuteris būtų apsaugotas nuo tokių būsimų grėsmių kaip ši.

    Peržiūrėkite mūsų geriausios „Windows“ antivirusinės programinės įrangos sąrašą, jei nesate tikri, kur ieškoti.

  5. Norėdami ištrinti lsass.exe virusą, naudokite įkrovos antivirusinę priemonę. Tai puikus būdas, jei kitos anksčiau nurodytos programos neveikė, nes prieš paleisdami „Windows“ paleidę antivirusinę programą galite užtikrinti išsamų pašalinimo procesą, nesukeldami leidimo ar užrakintų failų problemų.

    mano kompiuteris vėluoja kas kelias sekundes

Įdomios Straipsniai

Kaip ištaisyti neišsiųstus pranešimus

Kaip ištaisyti neišsiųstus pranešimus

Kaip atnaujinti programas „Hisense“ televizoriuje

Kaip atnaujinti programas „Hisense“ televizoriuje

Redaktoriaus Pasirinkimas

Saugiai ištrinkite laisvą vietą sistemoje „Windows“ be trečiųjų šalių įrankių
Saugiai ištrinkite laisvą vietą sistemoje „Windows“ be trečiųjų šalių įrankių
Jei ištrynėte kai kuriuos neskelbtinus duomenis ir norite būti tikri, kad jų negalima atkurti, štai kaip saugiai nuvalyti laisvą vietą be jokių trečiųjų šalių įrankių.
Pagrindinės plokštės gedimas: diagnostika ir sprendimai
Pagrindinės plokštės gedimas: diagnostika ir sprendimai
Ar jūsų pagrindinės plokštės skrebučiai? Nesu tikras? Mes turime keletą žingsnių, kad galėtumėte pabandyti įsitikinti, jog jis mirė, taip pat pateikėme keletą rekomendacijų naujoms pagrindinėms plokštėms.
8 būdai, kaip išjungti „Windows 11“.
8 būdai, kaip išjungti „Windows 11“.
Sužinokite, kaip išjungti Windows 11 naudojant užduočių juostą, sparčiuosius klavišus, Ctrl+Alt+Delete, maitinimo mygtuką, maitinimo vartotojo meniu, komandą Išjungimas, darbalaukio spartųjį klavišą arba prisijungimo ekraną.
Ar „Snapchat“ jus automatiškai atsijungia? Ar tai blogas ženklas?
Ar „Snapchat“ jus automatiškai atsijungia? Ar tai blogas ženklas?
Viena iš keistų žmogaus būklės dalių yra polinkis į nesąžiningą elgesį. Patikėkite ar ne, tai tiesa net „Snapchat“. Paimkime, pavyzdžiui, piratavimą. Nuo kietų „n“ tvirtų korsarų, kurie klajojo po Barbarą
Kaip rasti „Windows 10“ produkto raktą
Kaip rasti „Windows 10“ produkto raktą
Norite sužinoti, kaip rasti „Windows 10“ produkto raktą? Norint iš naujo įdiegti arba perkelti į naują kompiuterį, reikia „Microsoft Office“ produkto kodo? Ši pamoka parodys, kaip rasti abu šiuos sunkumus
Kaip blokuoti saldainių sutraiškymo sagos skelbimus
Kaip blokuoti saldainių sutraiškymo sagos skelbimus
Pagrindinė daugelio „Candy Crush“ žaidėjų problema yra tai, kaip blokuoti „King.com“ skelbimus „Candy Crush Saga“. Svarbu pažymėti, kad grojant „Candy“ įmanoma išvengti visų šių erzinančių skelbimų ir pranešimų
Išleista „Internet Explorer 10 RTM“, yra prieinamos neprisijungus veikiančios diegimo programos
Išleista „Internet Explorer 10 RTM“, yra prieinamos neprisijungus veikiančios diegimo programos
„Microsoft“ išleido „Internet Explorer 10“, skirtą „Windows 7“ 1 pakeitimų paketui ir „Windows 2008 R2“ 1 pakeitimų paketui. Kaip galbūt žinote, jis jau yra sujungtas su „Windows 8“ ir po kelių mėnesių dabar prieinamas ankstesnėms „Windows“ versijoms. Taigi, pateikiamas naujų dalykų sąrašas: gaunama reklama IE 10