يغلق
لائحة الطعام

ما هو lsass.exe وكيف يؤثر على جهاز الكمبيوتر الخاص بك

Lsass.exe (عملية مرجع الأمان المحلي) آمن ملف من Microsoft المستخدمة في Windows أنظمة التشغيل. إنه أمر حيوي للعمليات العادية لـ شبابيك وبالتالي لا ينبغي حذفه أو نقله أو تحريره بأي شكل من الأشكال.

يوجد الملف lsass.exe بشكل دائم في ملف \ Windows \ System32 \ المجلد ويتم استخدامه لفرض سياسات الأمان ، مما يعني أنه متداخل مع أشياء مثل تغييرات كلمة المرور وعمليات التحقق من تسجيل الدخول.

في حين أن ملف lsass.exe مهم للغاية لعمليات Windows العادية ولا ينبغي العبث به ، البرمجيات الخبيثة من المعروف أنه إما يستولي على الملف الحقيقي أو يتظاهر بأنه حقيقي لخداعك للسماح بتشغيله.

كيفية اكتشاف ملف lsass.exe وهمية

التوضيح الأمن السيبراني
 لايف واير

ليس من الصعب اكتشاف ملف lsass.exe مزيف ، ولكن عليك أن تنظر بعناية شديدة في بعض الأشياء للتأكد من أنك تتعامل مع عملية مزيفة وليست حقيقية يحتاجها Windows.

تحقق من التدقيق الإملائي

الطريقة الأكثر شيوعًا التي تستخدمها البرامج الضارة لخداعك للتفكير في أن lsass.exe ليست ملف فايروس عن طريق إعادة تسمية الملف إلى شيء مشابه جدًا. نظرًا لأن المجلد لا يمكن أن يحتوي على ملفين بنفس الاسم ، فسيتم تغييره بشكل طفيف.

هذا مثال: 

Isass.exe.

إذا كان هذا يبدو تمامًا مثل lsass.exe ، فأنت على حق... إنه كذلك. ومع ذلك ، يستخدم الملف الحقيقي حرفًا صغيرًا L (l) بينما يستخدم الملف الضار أحرفًا كبيرة i (I). اعتمادًا على كيفية عرض الخطوط على جهاز الكمبيوتر الخاص بك ، يمكن أن تبدو متطابقة ، مما يسهل الخلط بينها وبين بعضها البعض.

تتمثل إحدى طرق التحقق مما إذا كان اسم الملف غير صحيح في استخدام محول الحالة. انسخ اسم الملف و لصقه في مربع النص هذا، ثم حدد أحرف صغيرة لتحويلها كلها إلى أحرف صغيرة.

ستكون هذه هي النتيجة إذا كان الملف غير أصلي: 

isass.exe.

هذه بعض الأخطاء الإملائية المتعمدة الأخرى التي تهدف إلى خداعك للسماح للملف بالبقاء على جهاز الكمبيوتر الخاص بك أو السماح بتشغيله عند مطالبتك بذلك: 

lsass. exe
lsassa.exe
lsasss.exe
Isassa.exe

أين هو موقعه؟

يوجد ملف lsass.exe الحقيقي في مجلد واحد فقط ، لذا إذا وجدته في أي مكان آخر ، فمن المرجح أنه خطير ويجب حذفه على الفور.

هذا هو المكان الذي من المفترض أن يتم تخزين lsass.exe فيه: 

ج: \ Windows \ System32 \

إذا كان كذلك في أى مكان على جهاز الكمبيوتر الخاص بك ، مثل سطح المكتب ، في مجلد التنزيلات ، في ملف ذاكرة بيانات، وما إلى ذلك ، تعامل معه على أنه تهديد وقم بإزالته على الفور (هناك المزيد حول كيفية القيام بذلك أدناه).

قد يحتوي جهاز الكمبيوتر الخاص بك على بعض ملفات lsass.exe في مجلدات C: \ Windows \ winsxs \. يتم استخدامها أثناء تحديثات Windows وتعمل كنسخ احتياطية ، ولكن إذا شعرت بالحاجة إلى إزالتها لاحقًا عند البحث عن ملفات lsass.exe ، فهي كذلك آمن لحذفها.

إذا رأيت lsass.exe في إدارة المهام ، فإليك كيفية معرفة المكان الذي يعمل منه بالفعل:

  1. افتح مدير المهام.

    هناك عدة طرق للقيام بذلك ، ولكن أسهلها هو استخدام Ctrl + Shift + Esc لوحة المفاتيح الاختصار. يمكنك أيضًا الوصول إليه من ملف قائمة مستخدم الطاقة في نظام التشغيل Windows 10 أو ويندوز 8، عن طريق النقر بزر الماوس الأيمن فوق الزر "ابدأ".

  2. افتح ال تفاصيل التبويب.

    إذا كنت لا ترى علامة التبويب هذه ، فحدد المزيد من التفاصيل من أسفل مدير المهام.

  3. انقر على اليمين lsass.exe من القائمة.

    خيارات إدارة المهام Lsass.exe

  4. يختار افتح مكان ملف، والذي يجب أن يفتح المجلد C: \ Windows \ System32 وتحديد ملف lsass.exe مسبقًا ، كما ترى أدناه.

    موقع مجلد Lsass.exe على نظام التشغيل Windows 10

  5. كرر الخطوات المذكورة أعلاه لكل ملف lsass.exe تراه في إدارة المهام. يجب أن يكون هناك واحد فقط مدرج ، لذلك إذا رأيت حالات إضافية ، فكلها مزيفة باستثناء واحدة.

  6. هل وجدت ملف lsass.exe وهمي؟ راجع التوجيهات الموجودة على زر هذه الصفحة لمعرفة كيفية حذفها والتأكد من أن جهاز الكمبيوتر الخاص بك نظيف من أي فيروسات متنقلة ذات صلة بـ lsass.exe ، برامج التجسسوالفيروسات وما إلى ذلك.

ما هو حجم ملفه؟

من الشائع أن تستخدم الفيروسات والبرامج الضارة الأخرى ملفًا بحجم البرنامج لتقديم أي نوع من البرامج الضارة تحمل ، لذلك هناك طريقة أخرى للتحقق مما إذا كان lsass.exe حقيقيًا أم مزيفًا وهي معرفة مقدار المساحة التي يشغلها الملف على قرص صلب.

خصائص ملف Lsass.exe في نظام التشغيل Windows 10

على سبيل المثال ، يبلغ حجم ملف Windows 10 lsass.exe 57 كيلو بايت وإصدار Windows 8 هو 46 كيلو بايت. إذا كان الملف الذي تراه أكبر بكثير ، مثل بضعة ميغا بايت أو أكثر ، فمن المحتمل أنه ليس الملف الحقيقي الذي قدمته Microsoft.

لماذا يستخدم lsass.exe الكثير من الذاكرة؟

سلطة الأمان المحلية تعالج استخدام الذاكرة العالية في إدارة مهام Windows 10

هل يقوم مدير المهام بالإبلاغ عن ارتفاع lsass.exe وحدة المعالجة المركزية أو ذاكرة الاستخدام؟

يجب ألا تستخدم بعض عمليات Windows قدرًا كبيرًا من الذاكرة أو طاقة المعالج ، وعندما تفعل ذلك ، فعادة ما تكون علامة على أن شيئًا ما ليس صحيحًا تمامًا وأن شيئا ما يمكن أن تكون برامج ضارة.

يعد Lsass.exe استثناءً واحدًا حيث في ظل ظروف عادية معينة ، سيستخدم ذاكرة وصول عشوائي (RAM) ووحدة معالجة مركزية (CPU) أكثر من الأوقات الأخرى ، مما يجعل من الصعب معرفة ما إذا كان lsass.exe حقيقيًا أم مزيفًا.

يجب أن يظل استخدام الذاكرة لـ lsass.exe أقل من 10 ميغابايت في أي وقت ، ولكن من الطبيعي أن يرتفع عند تسجيل أكثر من مستخدم واحد ، أثناء الكتابة على ملف مشفر NTFS وحدات التخزين ، وربما في أوقات أخرى مثل أثناء قيام المستخدم بتغيير كلمة المرور الخاصة به أو أثناء فتح البرنامج عندما يتم تشغيله باستخدام بيانات اعتماد المسؤول.

متى يتم إزالة lsass.exe

ومع ذلك ، إذا كان lsass.exe يستخدم كمية زائدة بشكل واضح من الذاكرة أو المعالج ، وخاصة إذا كان ملف إملف تنفيذى الملف غير موجود في Windows \ System32 \ مجلد ، تحتاج إلى التخلص منه. فقط ملف lsass.exe المصاب أو ما يشبهه سيخترق كل ملفات موارد النظام.

أحد الأمثلة على ذلك هو ما إذا كان ملف lsass.exe يتظاهر بأنه حقيقي حتى يتمكن من التنقيب العملات الرقمية. البرنامج الذي يعمل التعدين المشفر يتطلب كميات هائلة من موارد النظام ، لذلك إذا كان جهاز الكمبيوتر الخاص بك بطيئًا بشكل غير عادي ، أو تعطل بشكل عشوائي ، أو تعرض أخطاء غريبة ، أو الوظائف الإضافية للمتصفح المثبتة لسبب غير مفهوم أو البرامج الأخرى التي لم توافق عليها مطلقًا ، ثم يمكنك أن تفترض بأمان أنك بحاجة إلى برنامج ضار جيد تنظيف.

كيفية إزالة فيروس lsass.exe

قبل تعلم كيفية حذف عدوى lsass.exe ، تذكر أنه لا يمكنك حذف ملف lsass.exe الحقيقي ، ولا يمكنك تعطيله أو إيقاف تشغيله لأي سبب من الأسباب. الخطوات أدناه هي لإزالة ملف lsass.exe وهمي ؛ واحد لا يستخدمه Windows حقًا.

  1. قم بإيقاف تشغيل عملية lsass.exe المزيفة ثم قم بحذف الملف.

    يمكنك القيام بذلك بعدة طرق ، ولكن أسهلها هو النقر بزر الماوس الأيمن فوق المهمة في ملف العمليات علامة تبويب إدارة المهام وحدد إنهاء المهمة. إذا كنت لا ترى المهمة هناك ، فابحث عنها ضمن ملف تفاصيل علامة التبويب ، وانقر بزر الماوس الأيمن فوقه واختر شجرة عملية نهاية.

    خيار شجرة إنهاء Lsass.exe في إدارة المهام لنظام التشغيل Windows 10

    إذا حاولت إنهاء عملية lsass.exe الحقيقية (العملية التي يعتمد عليها Windows) ، فسيتم إعطاؤك خطأ لا يمكنك ذلك ، أو إذا تم إيقاف العملية ، فسترى رسالة مفادها أنه سيتم إعادة تشغيل Windows تلقائيًا قريبًا.

  2. بمجرد إغلاق العملية ، افتح المجلد الذي يوجد به الملف (راجع خطوات "أين يقع؟" أعلاه إذا لم تكن متأكدًا من كيفية القيام بذلك) وقم بحذفه.

    خيار حذف Lsass.exe في مستكشف ملفات Windows 10

    إذا كنت تشك في أن برنامجًا معينًا هو المسؤول عن تثبيت فيروس lsass EXE ، فلا تتردد في إزالة البرنامج لمعرفة ما إذا كان ذلك يزيل العملية أيضًا. برنامج IObit Uninstaller هو أحد الأمثلة القوية برنامج إلغاء التثبيت يمكن أن تفعل هذا.

  3. افحص جهاز الكمبيوتر الخاص بك بحثًا عن ملفات البرامج الضارة lsass.exe باستخدام برنامج مثل البرامج الضارة أو البعض الآخر برنامج فحص الفيروسات عند الطلب.

  4. قم بتثبيت ملف برنامج مضاد للفيروسات. سيساعد هذا ليس فقط في توفير نظرة ثانية بالإضافة إلى Malwarebytes ولكن أيضًا طريقة دائمة لضمان حماية جهاز الكمبيوتر الخاص بك من التهديدات المستقبلية مثل هذه.

    انظر قائمتنا من أفضل برامج مكافحة فيروسات Windows إذا لم تكن متأكدًا من المكان الذي تبحث فيه.

  5. إستخدم أداة مكافحة الفيروسات القابلة للتشغيل لحذف فيروس lsass.exe. هذه طريقة مثالية إذا لم تعمل البرامج الأخرى المذكورة أعلاه لأنه عند تشغيل برنامج مكافحة فيروسات قبل بدء تشغيل Windows ، يمكنك ضمان عملية إزالة شاملة دون الدخول في إذن أو ملف مقفل مسائل.