Fermer
Menu

Qu'est-ce que lsass.exe et comment il affecte votre ordinateur

Lsass.exe (Local Security Authority Process) est un déposer de Microsoft utilisé dans Windows systèmes d'exploitation. Il est vital pour le fonctionnement normal d'un les fenêtres ordinateur et ne doivent donc pas être supprimés, déplacés ou modifiés de quelque manière que ce soit.

Le fichier lsass.exe se trouve en permanence dans le \Windows\System32\ dossier et est utilisé pour appliquer les politiques de sécurité, ce qui signifie qu'il est impliqué dans des choses comme les changements de mot de passe et les vérifications de connexion.

Bien que le fichier lsass.exe soit extrêmement important pour les opérations normales de Windows et ne doit pas être altéré, malware est connu pour détourner le vrai fichier ou prétendre être authentique pour vous tromper et le laisser s'exécuter.

Comment repérer un faux fichier lsass.exe

Illustration de la cybersécurité
 Fil de vie

Il n'est pas difficile de repérer un faux fichier lsass.exe, mais vous devez examiner très attentivement quelques éléments pour vous assurer que vous avez affaire à un faux processus et non au vrai dont Windows a besoin.

Vérifier l'orthographe

La méthode la plus couramment utilisée par les logiciels malveillants pour vous faire croire que lsass.exe n'est pas un virus est de renommer le fichier en quelque chose de très similaire. Puisqu'un dossier ne peut pas avoir deux fichiers avec le même nom, il sera légèrement modifié.

Voici un exemple: 

Isass.exe.

Si cela ressemble à lsass.exe, vous avez raison... c'est le cas. Cependant, le fichier réel utilise un L minuscule (l) tandis que le fichier malveillant utilise un i majuscule (I). Selon la façon dont les polices sont affichées sur votre ordinateur, elles peuvent sembler identiques, ce qui facilite leur confusion.

Une façon de vérifier si le nom de fichier est incorrect consiste à utiliser un convertisseur de casse. Copiez le nom du fichier et collez-le dans cette zone de texte, puis sélectionnez minuscule pour tout convertir en minuscules.

Ce sera le résultat si le fichier est pas authentique: 

isass.exe.

Voici d'autres fautes d'orthographe intentionnelles destinées à vous inciter à laisser le fichier rester sur votre ordinateur ou à l'autoriser à s'exécuter lorsqu'on vous le demande: 

lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe

Où est-il situé?

Le vrai fichier lsass.exe se trouve dans un seul dossier, donc si vous le trouvez ailleurs, il est très probablement dangereux et doit être supprimé immédiatement.

C'est là que lsass.exe est censé être stocké: 

C:\Windows\System32\

Si c'est partout ailleurs sur votre ordinateur, comme sur le bureau, dans votre dossier de téléchargements, sur un lecteur Flash, etc., traitez-le comme une menace et supprimez-le rapidement (vous trouverez plus d'informations sur la façon de procéder ci-dessous).

Votre ordinateur peut contenir des fichiers lsass.exe dans les dossiers C:\Windows\winsxs\. Ceux-ci sont utilisés lors des mises à jour de Windows et servent de sauvegardes, mais si vous ressentez le besoin de les supprimer ultérieurement lors de la recherche de fichiers lsass.exe, il est pour les supprimer en toute sécurité.

Si vous voyez lsass.exe dans le Gestionnaire des tâches, voici comment savoir d'où il s'exécute réellement:

  1. Ouvrir le gestionnaire de tâches.

    Il y a plusieurs façons de le faire, mais la plus simple est avec le Ctrl+Maj+Échap clavier raccourci. Vous pouvez également y accéder depuis le Menu d'utilisateur avancé dans Windows 10 ou Windows 8, en cliquant avec le bouton droit de la souris sur le bouton Démarrer.

  2. Ouvrez le Des détails languette.

    Si vous ne voyez pas cet onglet, sélectionnez Plus de détails à partir du bas du Gestionnaire des tâches.

  3. Clic-droit lsass.exe de la liste.

    Options du gestionnaire de tâches Lsass.exe

  4. Sélectionner Lieu de fichier ouvert, qui devrait ouvrir le dossier C:\Windows\System32 et présélectionner le fichier lsass.exe, comme vous pouvez le voir ci-dessous.

    Emplacement du dossier Windows 10 Lsass.exe

  5. Répétez les étapes ci-dessus pour chaque fichier lsass.exe que vous voyez dans le Gestionnaire des tâches. Il ne devrait y avoir qu'une seule liste, donc si vous voyez des instances supplémentaires, toutes sauf une sont fausses.

  6. Avez-vous trouvé un faux fichier lsass.exe? Consultez les instructions sur le bouton de cette page pour savoir comment le supprimer et vous assurer que votre ordinateur est exempt de tout vers lié à lsass.exe, Spyware, virus, etc.

Quelle est sa taille de fichier?

Il est courant que les virus et autres logiciels malveillants utilisent un fichier de la taille d'un programme pour diffuser le malware. transport, donc une autre façon de vérifier si lsass.exe est réel ou faux est de voir combien d'espace le fichier prend sur le disque dur.

Propriétés du fichier Lsass.exe dans Windows 10

Par exemple, le fichier Windows 10 lsass.exe fait 57 Ko et celui de Windows 8 46 Ko. Si le fichier que vous voyez est beaucoup plus volumineux, comme quelques mégaoctets ou plus, il ne s'agit probablement pas du vrai fichier fourni par Microsoft.

Pourquoi lsass.exe utilise-t-il autant de mémoire?

L'autorité de sécurité locale traite une utilisation élevée de la mémoire dans le gestionnaire des tâches de Windows 10

Le gestionnaire des tâches signale-t-il que lsass.exe est élevé CPU ou Mémoire usage?

Certains processus Windows ne devraient jamais utiliser beaucoup de mémoire ou de puissance de processeur, et lorsqu'ils le font, c'est généralement le signe que quelque chose ne va pas et que quelque chose peut être un malware.

Lsass.exe est une exception où, dans certaines circonstances normales, il utilisera plus de RAM et de CPU qu'à d'autres moments, ce qui rend difficile de savoir si lsass.exe est réel ou faux.

L'utilisation de la mémoire pour lsass.exe doit rester inférieure à 10 Mo à tout moment, mais il est normal qu'elle augmente lorsque plusieurs utilisateurs sont connectés, lors de l'écriture de fichiers cryptés. NTFS volumes, et éventuellement à d'autres moments comme lorsqu'un utilisateur modifie son mot de passe ou lors de l'ouverture d'un programme lorsqu'il est exécuté avec les informations d'identification d'un administrateur.

Quand supprimer lsass.exe

Cependant, si lsass.exe utilise une quantité manifestement excessive de mémoire ou de processeur, et surtout si le EXE le fichier ne se trouve pas dans le Windows\System32\ dossier, vous devez vous en débarrasser. Seul un fichier lsass.exe infecté ou un sosie monopolisera tous les ressources système.

Un exemple de ceci est si le fichier lsass.exe prétend être réel afin qu'il puisse miner crypto-monnaies. Un logiciel performant extraction de crypto nécessite des quantités massives de ressources système, donc si votre ordinateur est anormalement lent, se bloque de manière aléatoire, affiche des erreurs étranges ou a des modules complémentaires de navigateur installés de manière inexplicable ou d'autres programmes auxquels vous n'avez jamais consenti, alors vous pouvez supposer en toute sécurité que vous avez besoin d'un bon logiciel malveillant nettoyage.

Comment supprimer un virus lsass.exe

Avant d'apprendre à supprimer une infection lsass.exe, n'oubliez pas que vous ne pouvez pas supprimer le vrai fichier lsass.exe, ni le désactiver ou l'arrêter pour quelque raison que ce soit. Les étapes ci-dessous concernent la suppression d'un faux fichier lsass.exe; celui que Windows n'utilise pas vraiment.

  1. Arrêtez le faux processus lsass.exe, puis supprimez le fichier.

    Vous pouvez le faire de plusieurs manières, mais la plus simple est de cliquer avec le bouton droit sur la tâche dans le Processus onglet du Gestionnaire des tâches et sélectionnez Tâche finale. Si vous n'y voyez pas la tâche, recherchez-la sous le Des détails onglet, cliquez dessus avec le bouton droit et choisissez Terminer l'arborescence du processus.

    Option d'arborescence du processus de fin de Lsass.exe dans le Gestionnaire des tâches pour Windows 10

    Si vous essayez de mettre fin au processus réel lsass.exe (celui sur lequel Windows s'appuie), vous recevrez soit une erreur qui vous ne pouvez pas ou, si le processus s'arrête, vous verrez un message indiquant que Windows redémarrera automatiquement bientôt.

  2. Une fois que vous avez arrêté le processus, ouvrez le dossier où se trouve le fichier (voir les étapes « Où se trouve-t-il? » ci-dessus si vous ne savez pas comment) et supprimez-le.

    Option de suppression de Lsass.exe dans l'explorateur de fichiers Windows 10

    Si vous pensez qu'un certain programme est responsable de l'installation du virus lsass EXE, n'hésitez pas à supprimer le programme pour voir si cela efface également le processus. Programme de désinstallation IObit est un exemple d'un puissant programme de désinstallation qui peut le faire.

  3. Scannez votre ordinateur pour malware lsass.exe en utilisant un programme comme Malwarebytes ou quelque autre antivirus à la demande.

  4. Installer un service permanent programme antivirus. Cela aidera à fournir non seulement un deuxième regard en plus de Malwarebytes, mais également une méthode permanente pour garantir que votre ordinateur est protégé contre de futures menaces comme celle-ci.

    Consultez notre liste des meilleur logiciel antivirus Windows si vous ne savez pas où chercher.

  5. Utiliser un outil antivirus amorçable pour supprimer le virus lsass.exe. C'est une méthode parfaite si les autres programmes ci-dessus ne fonctionnaient pas car lorsque vous exécutez un programme antivirus avant le démarrage de Windows, vous êtes en mesure d'assurer un processus de suppression complet sans rencontrer d'autorisation ou fichier verrouillé problèmes.