Zavřít
Jídelní lístek

Co je lsass.exe a jak ovlivňuje váš počítač

Lsass.exe (proces místního bezpečnostního úřadu) je bezpečný soubor od společnosti Microsoft používaný ve Windows operační systémy. Je to životně důležité pro normální provoz a Okna počítače, a proto by neměly být mazány, přesouvány ani žádným způsobem upravovány.

Soubor lsass.exe je trvale umístěn v \Windows\System32\ a používá se k vynucení zásad zabezpečení, což znamená, že souvisí s věcmi, jako jsou změny hesla a ověřování přihlášení.

I když je soubor lsass.exe extrémně důležitý pro normální operace Windows a nemělo by se s ním manipulovat, malware je známo, že buď unese skutečný soubor, nebo předstírá, že je autentický, aby vás oklamal a nechal jej běžet.

Jak zjistit falešný soubor lsass.exe

Ilustrace kybernetické bezpečnosti
 Lifewire

Není těžké odhalit falešný soubor lsass.exe, ale musíte se velmi pečlivě podívat na několik věcí, abyste se ujistili, že máte co do činění s falešným procesem a ne se skutečným, který Windows potřebuje.

Zkontrolujte pravopis

Nejběžnější metoda používaná malwarem k tomu, aby vás přiměl k tomu, abyste si mysleli, že lsass.exe není a

virus je přejmenováním souboru na něco velmi podobného. Vzhledem k tomu, že složka nemůže mít dva soubory se stejným názvem, bude se nepatrně měnit.

Zde je příklad: 

Isass.exe.

Pokud to vypadá jako lsass.exe, máte pravdu...tak to vypadá. Skutečný soubor však používá malé písmeno L (l), zatímco škodlivý soubor používá velké písmeno i (I). V závislosti na tom, jak jsou písma zobrazena na vašem počítači, mohou vypadat identicky, takže je lze snadno vzájemně zaměnit.

Jedním ze způsobů, jak ověřit, zda je název souboru nesprávný, je použít převaděč velkých a malých písmen. Zkopírujte název souboru a vložte jej do tohoto textového polea poté vyberte malá písmena to vše převést na malá písmena.

Toto bude výsledek, pokud je soubor není pravý: 

isass.exe.

Toto jsou některé další účelové překlepy, které vás mají oklamat, abyste nechali soubor zůstat ve vašem počítači nebo jej umožnili spustit, když budete požádáni: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Kde se to nachází?

Skutečný soubor lsass.exe je pouze v jedné složce, takže pokud jej najdete kdekoli jinde, je s největší pravděpodobností nebezpečný a měl by být okamžitě smazán.

Zde má být uložen lsass.exe: 

C:\Windows\System32\

Jestli je to kdekoli jinak na vašem počítači, například na ploše, ve složce stažených souborů, na a fleška, atd., zacházejte s ní jako s hrozbou a okamžitě ji odstraňte (více o tom, jak to udělat, je uvedeno níže).

Váš počítač může mít nějaké soubory lsass.exe ve složkách C:\Windows\winsxs\. Používají se během aktualizací systému Windows a slouží jako zálohy, ale pokud budete mít pocit, že je později při skenování souborů lsass.exe budete potřebovat odstranit, bezpečné je smazat.

Pokud ve Správci úloh vidíte lsass.exe, zde je návod, jak zjistit, odkud skutečně běží:

  1. Otevřete Správce úloh.

    Existuje několik způsobů, jak to udělat, ale nejjednodušší je pomocí Ctrl+Shift+Esc klávesnice zkratka. Můžete k němu také přistupovat z Power User Menu v Windows 10 nebo Windows 8, kliknutím pravým tlačítkem na tlačítko Start.

  2. Otevři Podrobnosti tab.

    Pokud tuto kartu nevidíte, vyberte Více informací ze spodní části Správce úloh.

  3. Klikněte pravým tlačítkem myši lsass.exe ze seznamu.

    Možnosti Správce úloh Lsass.exe

  4. Vybrat Otevřít umístění souboru, který by měl otevřít složku C:\Windows\System32 a předem vybrat soubor lsass.exe, jak můžete vidět níže.

    Umístění složky Lsass.exe Windows 10

  5. Opakujte výše uvedené kroky pro každý soubor lsass.exe, který vidíte ve Správci úloh. Měl by být uveden pouze jeden, takže pokud uvidíte další instance, všechny kromě jedné jsou falešné.

  6. Našli jste falešný soubor lsass.exe? Podívejte se na pokyny k tlačítku na této stránce, jak jej odstranit a zajistit, aby byl váš počítač čistý od všech červů souvisejících s lsass.exe, spyware, viry atd.

Jaká je velikost jeho souboru?

Je běžné, že viry a jiný škodlivý software používají soubor o velikosti programu k doručení jakéhokoli malwaru přenášení, takže dalším způsobem, jak zkontrolovat, zda je lsass.exe skutečný nebo falešný, je zjistit, kolik místa zabírá soubor na pevný disk.

Vlastnosti souboru Lsass.exe v systému Windows 10

Například soubor Windows 10 lsass.exe má 57 KB a soubor Windows 8 má 46 KB. Pokud je soubor, který vidíte, mnohem větší, například několik megabajtů nebo více, pak se s největší pravděpodobností nejedná o skutečný soubor poskytovaný společností Microsoft.

Proč lsass.exe využívá tolik paměti?

Místní bezpečnostní úřad Zpracujte velké využití paměti ve Správci úloh systému Windows 10

Hlásí Správce úloh lsass.exe vysokou hodnotu procesor nebo Paměť používání?

Některé procesy Windows by nikdy neměly spotřebovávat mnoho paměti nebo výkonu procesoru, a když se tak stane, je to obvykle známkou toho, že něco není v pořádku a že něco může být malware.

Lsass.exe je jedna výjimka, kdy za určitých normálních okolností použije více paměti RAM a CPU než jindy, takže je obtížné zjistit, zda je lsass.exe skutečný nebo falešný.

Využití paměti pro lsass.exe by mělo v každém okamžiku zůstat pod 10 MB, ale je normální, že se zvýší, když je přihlášeno více než jeden uživatel, během zápisu do šifrovaného souboru. NTFS svazky a možná i jindy, jako když uživatel mění heslo nebo během otevírání programu, když je spuštěn s pověřeními správce.

Kdy odebrat lsass.exe

Pokud však lsass.exe používá zjevně nadměrné množství paměti nebo procesoru, a zejména pokud EXE soubor není umístěn v Windows\System32\ složku, musíte se jí zbavit. Pouze infikovaný soubor lsass.exe nebo podobizna bude prase systémové prostředky.

Jedním z příkladů je, když soubor lsass.exe předstírá, že je skutečný, aby mohl těžit kryptoměny. Software, který funguje těžba kryptoměn vyžaduje obrovské množství systémových prostředků, takže pokud je váš počítač neobvykle pomalý, náhodně se zhroutí, zobrazuje podivné chyby nebo má nevysvětlitelně nainstalované doplňky prohlížeče nebo jiné programy, se kterými jste nikdy nesouhlasili, pak můžete bezpečně předpokládat, že potřebujete dobrý malware čištění.

Jak odstranit virus lsass.exe

Než se naučíte, jak odstranit infekci lsass.exe, nezapomeňte, že nemůžete odstranit skutečný soubor lsass.exe, ani jej nemůžete zakázat nebo z jakéhokoli důvodu vypnout. Níže uvedené kroky slouží k odstranění falešného souboru lsass.exe; takový, který Windows ve skutečnosti nepoužívá.

  1. Vypněte falešný proces lsass.exe a poté soubor odstraňte.

    Můžete to udělat několika způsoby, ale nejjednodušší je kliknout pravým tlačítkem na úlohu v Procesy ve Správci úloh a vyberte Ukončit úkol. Pokud tam úkol nevidíte, vyhledejte jej pod Podrobnosti klikněte na ni pravým tlačítkem a vyberte Ukončit strom procesu.

    Možnost ukončení stromu procesu Lsass.exe ve Správci úloh pro Windows 10

    Pokud se pokusíte ukončit skutečný proces lsass.exe (ten, na který se Windows spoléhá), zobrazí se vám buď chyba, že nemůžete, nebo pokud se proces vypne, zobrazí se zpráva, že se systém Windows brzy automaticky restartuje.

  2. Jakmile proces ukončíte, otevřete složku, ve které se soubor nachází (pokud si nejste jisti jak, viz kroky „Kde se nachází?“ výše) a odstraňte ji.

    Možnost odstranění Lsass.exe v Průzkumníku souborů Windows 10

    Máte-li podezření, že za instalaci viru lsass EXE je zodpovědný určitý program, klidně jej odstraňte a zjistěte, zda tím proces také nezmizí. IObit Uninstaller je jedním příkladem mocného odinstalátor programu že to dokáže.

  3. Prohledejte svůj počítač Malware lsass.exe pomocí programu jako Malwarebytes nebo nějaký jiný antivirový skener na vyžádání.

  4. Nainstalujte vždy zapnutý antivirový program. To pomůže poskytnout nejen druhý pohled kromě Malwarebytes, ale také trvalou metodu, která zajistí, že váš počítač bude chráněn před budoucími hrozbami, jako je tato.

    Podívejte se na náš seznam nejlepší antivirový software pro Windows pokud si nejste jisti, kde hledat.

  5. Použijte a spouštěcí antivirový nástroj k odstranění viru lsass.exe. Toto je perfektní metoda, pokud ostatní výše uvedené programy nefungovaly, protože při spuštění antivirového programu před spuštěním systému Windows jste schopni zajistit důkladný proces odstranění, aniž byste narazili na povolení nebo uzamčený soubor problémy.