Vicino
Menù

Che cos'è lsass.exe e come influisce sul tuo computer

Lsass.exe (processo dell'autorità di sicurezza locale) è una cassaforte file di Microsoft utilizzato in Windows sistemi operativi. È vitale per le normali operazioni di a finestre computer e pertanto non devono essere cancellati, spostati o modificati in alcun modo.

Il file lsass.exe si trova in modo permanente nella cartella \Windows\System32\ cartella e viene utilizzato per applicare le politiche di sicurezza, il che significa che è coinvolto in cose come modifiche alla password e verifiche di accesso.

Sebbene il file lsass.exe sia estremamente importante per le normali operazioni di Windows e non deve essere manomesso, malware è noto per dirottare il file reale o fingere di essere autentico per ingannarti nel lasciarlo funzionare.

Come individuare un file lsass.exe falso

Illustrazione di sicurezza informatica
 Lifewire

Non è difficile individuare un falso file lsass.exe, ma devi esaminare con molta attenzione alcune cose per assicurarti di avere a che fare con un processo falso e non quello reale di cui ha bisogno Windows.

Controlla l'ortografia

Il metodo più comune utilizzato dal malware per indurti a pensare che lsass.exe non sia un virus è rinominando il file in qualcosa di molto simile. Poiché una cartella non può avere due file con lo stesso nome, verrà modificata leggermente.

Ecco un esempio: 

Isas.exe.

Se sembra proprio come lsass.exe, hai ragione... lo fa. Tuttavia, il file reale utilizza una L minuscola (l) mentre quello dannoso utilizza una i maiuscola (I). A seconda di come i caratteri vengono visualizzati sul tuo computer, potrebbero sembrare identici, rendendo facile confonderli l'uno con l'altro.

Un modo per verificare se il nome del file non è corretto consiste nell'utilizzare un convertitore di casi. Copia il nome del file e incollalo in questa casella di testo, quindi selezionare minuscolo per convertire tutto in minuscolo.

Questo sarà il risultato se il file è non genuino: 

isass.exe.

Questi sono alcuni altri errori di ortografia mirati destinati a indurti con l'inganno a lasciare che il file rimanga sul tuo computer o a consentirne l'esecuzione quando richiesto: 

lsass .exe
lsassa.exe
lsass.exe
Isassa.exe

Dove si trova?

Il vero file lsass.exe si trova in una sola cartella, quindi se lo trovi altrove, è molto probabilmente pericoloso e dovrebbe essere eliminato immediatamente.

Qui è dove dovrebbe essere archiviato lsass.exe: 

C:\Windows\System32\

Se è ovunque altro sul tuo computer, come sul desktop, nella cartella dei download, su a unità flash, ecc., trattalo come una minaccia e rimuovilo prontamente (c'è di più su come farlo di seguito).

Il tuo computer potrebbe avere alcuni file lsass.exe nelle cartelle C:\Windows\winsxs\. Questi vengono utilizzati durante gli aggiornamenti di Windows e servono come backup, ma se dovessi sentire la necessità di rimuoverli in seguito durante la scansione dei file lsass.exe, è sicuro per eliminarli.

Se vedi lsass.exe in Task Manager, ecco come sapere da dove è effettivamente in esecuzione:

  1. Apri Task Manager.

    Ci sono diversi modi per farlo, ma il più semplice è con il Ctrl+Maiusc+Esc tastiera del computer scorciatoia. Puoi accedervi anche da Menu utente esperto in Windows 10 o Windows 8, facendo clic con il pulsante destro del mouse sul pulsante Start.

  2. Apri il Particolari scheda.

    Se non vedi questa scheda, seleziona Più dettagli dalla parte inferiore di Task Manager.

  3. Fare clic con il pulsante destro del mouse lsass.exe dalla lista.

    Opzioni di Lsass.exe Task Manager

  4. Selezionare Aprire la destinazione del file, che dovrebbe aprire la cartella C:\Windows\System32 e preselezionare il file lsass.exe, come puoi vedere di seguito.

    Lsass.exe Posizione della cartella di Windows 10

  5. Ripeti i passaggi precedenti per ogni file lsass.exe che vedi in Task Manager. Dovrebbe essercene solo uno, quindi se vedi istanze aggiuntive, tutte tranne una sono false.

  6. Hai trovato un file lsass.exe falso? Vedere le istruzioni sul pulsante di questa pagina per sapere come eliminarlo e assicurarsi che il computer sia pulito da qualsiasi worm correlato a lsass.exe, spyware, virus, ecc.

Qual è la sua dimensione del file?

È comune per virus e altri software dannosi utilizzare un file delle dimensioni di un programma per fornire qualunque cosa sia il malware trasportare, quindi un altro modo per verificare se lsass.exe è reale o falso è vedere quanto spazio occupa il file sul disco rigido.

Proprietà del file Lsass.exe in Windows 10

Ad esempio, il file lsass.exe di Windows 10 è 57 KB e quello di Windows 8 è 46 KB. Se il file che stai vedendo è molto più grande, come alcuni megabyte o più, molto probabilmente non è il vero file fornito da Microsoft.

Perché lsass.exe utilizza così tanta memoria?

Autorità di sicurezza locale Elabora un utilizzo elevato della memoria in Task Manager di Windows 10

Il Task Manager segnala lsass.exe alto? processore o memoria utilizzo?

Alcuni processi di Windows non dovrebbero mai utilizzare molta memoria o potenza del processore e, quando lo fanno, di solito è un segno che qualcosa non va e che qualcosa potrebbe essere un malware.

Lsass.exe è un'eccezione in cui, in determinate circostanze normali, utilizzerà più RAM e CPU rispetto ad altre volte, rendendo difficile sapere se lsass.exe è reale o falso.

L'utilizzo della memoria per lsass.exe dovrebbe rimanere inferiore a 10 MB in un dato momento, ma è normale che aumenti quando più di un utente è connesso, durante la scrittura di file crittografati su NTFS volumi, e forse altre volte come mentre un utente cambia la password o durante l'apertura di un programma quando viene eseguito con le credenziali di un amministratore.

Quando rimuovere lsass.exe

Tuttavia, se lsass.exe utilizza una quantità ovviamente eccessiva di memoria o processore, e soprattutto se EXE il file non si trova nel Windows\System32\ cartella, è necessario sbarazzarsene. Solo un file lsass.exe infetto o un sosia occuperà tutto il risorse di sistema.

Un esempio di questo è se il file lsass.exe finge di essere reale in modo che possa essere estratto criptovalute. Software che esegue mining di criptovalute richiede enormi quantità di risorse di sistema, quindi se il tuo computer è insolitamente lento, si blocca in modo casuale, visualizza errori strani o ha componenti aggiuntivi del browser installati inspiegabilmente o altri programmi che non hai mai accettato, quindi puoi tranquillamente presumere che hai bisogno di un buon malware pulizia.

Come rimuovere un virus lsass.exe

Prima di imparare come eliminare un'infezione lsass.exe, ricorda che non puoi eliminare il vero file lsass.exe, né puoi disabilitarlo o spegnerlo per nessun motivo. I passaggi seguenti servono per rimuovere un file lsass.exe falso; uno che Windows non sta realmente utilizzando.

  1. Arrestare il processo falso lsass.exe e quindi eliminare il file.

    Puoi farlo in diversi modi, ma il più semplice è fare clic con il pulsante destro del mouse sull'attività nel Processi scheda di Task Manager e selezionare Ultimo compito. Se non vedi l'attività lì, cercala sotto il Particolari scheda, fai clic con il pulsante destro del mouse e scegli Fine albero del processo.

    Opzione dell'albero dei processi di fine di Lsass.exe in Task Manager per Windows 10

    Se provi a terminare il vero processo lsass.exe (quello su cui si basa Windows), ti verrà dato un errore che non puoi o, se il processo si chiude, vedrai un messaggio che Windows si riavvierà automaticamente a breve.

  2. Una volta terminato il processo, apri la cartella in cui si trova il file (vedi i passaggi "Dove si trova?" sopra se non sei sicuro di come) ed eliminalo.

    Opzione di eliminazione di Lsass.exe in Esplora file di Windows 10

    Se sospetti che un determinato programma sia responsabile dell'installazione del virus lsass EXE, sentiti libero di rimuovere il programma per vedere se anche questo cancella il processo. Programma di disinstallazione di IObit è un esempio di potente programma di disinstallazione che può farlo.

  3. Scansiona il tuo computer per lsass.exe malware usando un programma come Malwarebytes o qualche altro scanner antivirus su richiesta.

  4. Installa un dispositivo sempre attivo programma antivirus. Ciò contribuirà a fornire non solo un secondo sguardo oltre a Malwarebytes, ma anche un metodo permanente per garantire che il tuo computer sia protetto da minacce future come questa.

    Vedi la nostra lista dei miglior software antivirus per Windows se non sei sicuro di dove guardare.

  5. Usare un strumento antivirus avviabile per eliminare il virus lsass.exe. Questo è un metodo perfetto se gli altri programmi sopra non hanno funzionato perché quando si esegue un programma antivirus prima dell'avvio di Windows, puoi garantire un processo di rimozione completo senza incorrere in autorizzazioni o file bloccato problemi.