Sulge
Menüü

Mis on lsass.exe ja kuidas see teie arvutit mõjutab

Lsass.exe (kohaliku turbeasutuse protsess) on seif faili Microsoftilt, mida kasutatakse Windowsis operatsioonisüsteemid. See on a tavapäraste toimingute jaoks ülioluline Windows arvutis ja seetõttu ei tohiks seda mingil viisil kustutada, teisaldada ega redigeerida.

Fail lsass.exe asub püsivalt asukohas \Windows\System32\ kausta ja seda kasutatakse turvapoliitika jõustamiseks, mis tähendab, et see on seotud selliste asjadega nagu parooli muutmine ja sisselogimise kontrollimine.

Kuigi fail lsass.exe on Windowsi tavapäraste toimingute jaoks äärmiselt oluline ja seda ei tohiks rikkuda, pahavara on teadaolevalt kas kaaperdanud tõelise faili või teesklenud selle autentsust, et petta teid sellel käima laskma.

Kuidas tuvastada võltsitud lsass.exe-faili

Küberturvalisuse illustratsioon
 Lifewire

Võltsitud lsass.exe-faili pole keeruline tuvastada, kuid peate mõnda asja väga hoolikalt uurima, et veenduda, et tegemist on võltsprotsessiga, mitte aga Windowsi jaoks vajalikuga.

Kontrollige õigekirja

Kõige tavalisem meetod, mida pahavara teid lsass.exe-le mõtlema meelitada, ei ole a

viirus on faili ümbernimetamine millekski väga sarnaseks. Kuna kaustas ei saa olla kahte sama nimega faili, muudetakse seda nii vähe.

Siin on näide: 

Isass.exe.

Kui see näeb välja täpselt nagu lsass.exe, on teil õigus...see on nii. Pärisfail kasutab aga väiketähti L (l), pahatahtlik fail aga suurt i (I). Sõltuvalt sellest, kuidas fonte teie arvutis kuvatakse, võivad need välja näha identsed, mistõttu on neid lihtne üksteisega segi ajada.

Üks võimalus kontrollida, kas failinimi on vale, on kasutada suurtähtede konverterit. Kopeerige failinimi ja kleepige see sellesse tekstikastija seejärel valige väiketähtedega et teisendada see kõik väiketähtedeks.

See on tulemus, kui fail on mitte ehtne: 

isass.exe.

Need on mõned muud sihipärased õigekirjavead, mille eesmärk on meelitada teid lubama failil arvutisse jääda või lasta sellel käivitada, kui seda küsitakse: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Kus see asub?

Tõeline fail lsass.exe on ainult ühes kaustas, nii et kui leiate selle mujalt, on see tõenäoliselt ohtlik ja tuleks kohe kustutada.

See on koht, kus fail lsass.exe peaks olema salvestatud: 

C:\Windows\System32\

Kui see on kuhu iganes muus arvutis, näiteks töölaual, allalaadimiste kaustas, a mälupulkjne, käsitlege seda ohuna ja eemaldage see viivitamatult (selle kohta leiate lisateavet allpool).

Teie arvutis võivad olla mõned lsass.exe-failid kaustades C:\Windows\winsxs\. Neid kasutatakse Windowsi värskenduste ajal ja need toimivad varukoopiatena, kuid kui tunnete vajadust need hiljem lsass.exe failide otsimisel eemaldada, ohutu neid kustutada.

Kui näete tegumihalduris faili lsass.exe, saate teada, kust see tegelikult töötab.

  1. Avage tegumihaldur.

    Selleks on mitu võimalust, kuid kõige lihtsam on kasutada Ctrl+Shift+Esc klaviatuur otsetee. Sellele pääsete juurde ka aadressilt Võimsa kasutaja menüü sisse Windows 10 või Windows 8, paremklõpsates nuppu Start.

  2. Ava Üksikasjad sakk.

    Kui te seda vahekaarti ei näe, valige Rohkem detaile tegumihalduri alt.

  3. Paremklõps lsass.exe nimekirjast.

    Lsass.exe tegumihalduri valikud

  4. Valige Ava faili asukoht, mis peaks avama kausta C:\Windows\System32 ja eelvalima faili lsass.exe, nagu näete allpool.

    Lsass.exe Windows 10 kausta asukoht

  5. Korrake ülaltoodud samme iga tegumihalduris kuvatava lsass.exe-faili puhul. Loendis peaks olema ainult üks, nii et kui näete täiendavaid juhtumeid, on kõik peale ühe võltsitud.

  6. Kas leidsite võltsitud lsass.exe-faili? Vaadake selle lehe nupul olevaid juhiseid selle kohta, kuidas see kustutada ja tagada, et teie arvuti oleks puhas kõigist lsass.exe-ga seotud ussidest, nuhkvara, viirused jne.

Mis on selle faili suurus?

On tavaline, et viirused ja muu pahatahtlik tarkvara kasutavad pahavara edastamiseks programmisuurust faili kandes, seega on veel üks viis kontrollida, kas lsass.exe on tõeline või võlts, vaadata, kui palju ruumi fail failis võtab. kõvaketas.

Lsass.exe faili atribuudid operatsioonisüsteemis Windows 10

Näiteks Windows 10 lsass.exe fail on 57 KB ja Windows 8 fail 46 KB. Kui fail, mida näete, on palju suurem, näiteks mõni megabait või rohkem, pole see tõenäoliselt Microsofti pakutav päris fail.

Miks kasutab lsass.exe nii palju mälu?

Kohalik turbeamet Töötleb Windows 10 tegumihalduris suurt mälukasutust

Kas tegumihaldur on lsass.exe kõrgel tasemel Protsessor või mälu kasutamine?

Mõned Windowsi protsessid ei tohiks kunagi kasutada palju mälu või protsessori võimsust ja kui nad seda kasutavad, on see tavaliselt märk sellest, et midagi pole päris korras ja et midagi võib olla pahavara.

Lsass.exe on üks erand, kus teatud tavatingimustes kasutab see rohkem RAM-i ja CPU-d kui muul ajal, mistõttu on raske teada, kas lsass.exe on tõeline või võlts.

lsass.exe mälukasutus peaks jääma igal ajahetkel alla 10 MB, kuid see on normaalne, et krüptitud faili kirjutamise ajal on sisse logitud rohkem kui üks kasutaja NTFS köiteid ja võib-olla ka muul ajal, näiteks sel ajal, kui kasutaja oma parooli muudab või programmi avamise ajal, kui seda käitatakse administraatori mandaatidega.

Millal eemaldada lsass.exe

Kui aga lsass.exe kasutab ilmselgelt liiga palju mälu või protsessorit ja eriti kui EXE fail ei asu asukohas Windows\System32\ kausta, peate sellest lahti saama. Ainult nakatunud lsass.exe fail või sarnane fail haarab kõik süsteemi ressursse.

Üks näide sellest on see, kui fail lsass.exe teeskleb tõelist, et seda saaks kaevandada krüptovaluutad. Tarkvara, mis täidab krüptokaevandamine nõuab tohutul hulgal süsteemiressursse, nii et kui teie arvuti on ebatavaliselt aeglane, jookseb juhuslikult kokku, kuvab kummalisi vigu või seletamatult installitud brauseri lisandmoodulid või muud programmid, millega te ei nõustunud, siis võite julgelt eeldada, et vajate head pahavara puhastamine.

Kuidas eemaldada lsass.exe viirus

Enne lsass.exe-nakkuse kustutamise õppimist pidage meeles, et te ei saa kustutada tõelist lsass.exe-faili ega seda mingil põhjusel keelata ega sulgeda. Järgmised sammud on mõeldud võlts-lsass.exe-faili eemaldamiseks; mida Windows tegelikult ei kasuta.

  1. Lülitage võlts lsass.exe protsess välja ja seejärel kustutage fail.

    Seda saate teha mitmel viisil, kuid kõige lihtsam on teha ülesandel paremklõps Protsessid Tegumihalduri vahekaart ja valige Lõpeta ülesanne. Kui te ülesannet seal ei näe, otsige seda jaotise alt Üksikasjad vahekaarti, paremklõpsake seda ja valige Lõpeta protsessi puu.

    Lsass.exe protsesside lõpu puu valik Windows 10 tegumihalduris

    Kui proovite lõpetada tõelise lsass.exe protsessi (millele Windows tugineb), kuvatakse teile veateade, mis te ei saa või kui protsess sulgub, näete teadet, et Windows taaskäivitub varsti automaatselt.

  2. Kui olete protsessi sulgenud, avage kaust, kus fail asub (kui te pole kindel, kuidas seda teha, vaadake ülaltoodud samme "Kus see asub?") ja kustutage see.

    Lsass.exe kustutamisvalik Windows 10 File Exploreris

    Kui kahtlustate, et lsass EXE viiruse installimise eest vastutab teatud programm, eemaldage see programm, et näha, kas see kustutab ka protsessi. IObit Uninstaller on üks näide võimsast programmi desinstaller kes suudab seda teha.

  3. Skannige oma arvutit lsass.exe pahavara kasutades sellist programmi nagu Pahavarabaidid või mõni muu tellitav viirusskanner.

  4. Paigaldage alati sees olev seade viirusetõrjeprogramm. See aitab lisaks Malwarebytesile pakkuda mitte ainult teist välimust, vaid ka püsivat meetodit, mis tagab teie arvuti kaitstuse selliste tulevaste ohtude eest nagu käesolev.

    Vaadake meie loendit parim Windowsi viirusetõrjetarkvara kui te pole kindel, kust otsida.

  5. Kasuta buutitav viirusetõrje tööriist lsass.exe viiruse kustutamiseks. See on ideaalne meetod, kui teised ülaltoodud programmid ei tööta, kuna käivitate viirusetõrjeprogrammi enne Windowsi käivitumist saate tagada põhjaliku eemaldamisprotsessi ilma luba või lukustatud fail probleeme.