რა არის lsass.exe და როგორ მოქმედებს ის თქვენს კომპიუტერზე

Lsass.exe (Local Security Authority Process) არის სეიფი ფაილი Windows-ში გამოყენებული Microsoft-ისგან ოპერატიული სისტემა. ეს სასიცოცხლოდ მნიშვნელოვანია ა-ის ნორმალური ფუნქციონირებისთვის Windows კომპიუტერი და, შესაბამისად, არ უნდა წაიშალოს, გადაიტანოთ ან შეცვალონ რაიმე გზით.

lsass.exe ფაილი მუდმივად მდებარეობს \Windows\System32\ საქაღალდეში და გამოიყენება უსაფრთხოების პოლიტიკის განსახორციელებლად, რაც იმას ნიშნავს, რომ ის დაკავშირებულია პაროლის შეცვლასთან და შესვლის დადასტურებასთან.

მიუხედავად იმისა, რომ lsass.exe ფაილი უაღრესად მნიშვნელოვანია Windows-ის ნორმალური ოპერაციებისთვის და არ უნდა იყოს გატეხილი, მავნე პროგრამა ცნობილია, რომ ან იტაცებს რეალურ ფაილს, ან ამტკიცებს, რომ ავთენტურია, რათა მოგატყუოთ და მის გასაშვებად გაუშვათ.

როგორ ამოვიცნოთ ყალბი lsass.exe ფაილი

ძნელი არ არის ყალბი lsass.exe ფაილის ამოცნობა, მაგრამ თქვენ უნდა დააკვირდეთ რამდენიმე საკითხს, რათა დარწმუნდეთ, რომ საქმე გაქვთ ყალბ პროცესთან და არა რეალურთან, რომელიც Windows-ს სჭირდება.

შეამოწმეთ მართლწერა

ყველაზე გავრცელებული მეთოდი, რომელსაც იყენებს მავნე პროგრამა, რათა მოგატყუოთ, რომ იფიქროთ lsass.exe არ არის

ვირუსი არის ფაილის გადარქმევა რაღაც ძალიან მსგავსში. ვინაიდან საქაღალდეს არ შეიძლება ჰქონდეს ორი ერთი და იგივე სახელის ფაილი, ის ოდნავ შეიცვლება.

აი მაგალითი:

Isass.exe. 

თუ ეს ჰგავს lsass.exe-ს, მართალი ხართ... ასეც არის. თუმცა, რეალური ფაილი იყენებს მცირე ასოს L (l), ხოლო მავნე ფაილი იყენებს დიდს i (I). იმისდა მიხედვით, თუ როგორ არის ნაჩვენები შრიფტები თქვენს კომპიუტერში, ისინი შეიძლება გამოიყურებოდეს იდენტური, რაც აადვილებს მათ ერთმანეთში აღრევას.

ფაილის სახელი არასწორია თუ არა გადამოწმების ერთ-ერთი გზა არის ქეისის გადამყვანის გამოყენება. დააკოპირეთ ფაილის სახელი და ჩასვით იგი ამ ტექსტურ ველში, და შემდეგ აირჩიეთ მცირე ასო რომ ეს ყველაფერი მცირე რეგისტრით გარდაიქმნას.

ეს იქნება შედეგი, თუ ფაილი არის არა ჭეშმარიტი:

isass.exe. 

ეს არის რამდენიმე სხვა მიზანმიმართული მართლწერის შეცდომა, რომლის მიზანია მოგატყუოთ ფაილი თქვენს კომპიუტერში დარჩენისთვის ან მის გასაშვებად, როდესაც გთხოვენ:

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

სად მდებარეობს?

ნამდვილი lsass.exe ფაილი მხოლოდ ერთ საქაღალდეშია, ასე რომ, თუ მას სხვაგან იპოვით, სავარაუდოდ საშიშია და დაუყოვნებლივ უნდა წაიშალოს.

ეს არის სადაც lsass.exe უნდა იყოს შენახული:

C:\Windows\System32\

Თუ ის არის სადმე სხვა შემთხვევაში თქვენს კომპიუტერზე, მაგალითად, დესკტოპზე, ჩამოტვირთვების საქაღალდეში, ა ფლეშ დრაივიდა სხვა

თუ ხედავთ lsass.exe-ს სამუშაო მენეჯერში, აი, როგორ უნდა გაიგოთ, საიდან გადის ის სინამდვილეში:

1. გახსენით სამუშაო მენეჯერი.

   ამის გაკეთების რამდენიმე გზა არსებობს, მაგრამ ყველაზე მარტივია Ctrl+Shift+Esc კლავიატურა მალსახმობი. თქვენ ასევე შეგეძლოთ მასზე წვდომა Power User მენიუ in Windows 10 ან ვინდოუს 8, დაწკაპუნებით ღილაკზე მარჯვენა ღილაკით.

2. Გააღე დეტალები ჩანართი.

   თუ ამ ჩანართს ვერ ხედავთ, აირჩიეთ Უფრო ვრცლად სამუშაო მენეჯერის ქვემოდან.

3. დააწკაპუნეთ მარჯვენა ღილაკით lsass.exe სიიდან.

   

4. აირჩიეთ გახსენით ფაილის ადგილმდებარეობა, რომელმაც უნდა გახსნას C:\Windows\System32 საქაღალდე და წინასწარ შეარჩიოს lsass.exe ფაილი, როგორც ხედავთ ქვემოთ.

   

5. გაიმეორეთ ზემოაღნიშნული ნაბიჯები თითოეული lsass.exe ფაილისთვის, რომელსაც ხედავთ სამუშაო მენეჯერში. მხოლოდ ერთი უნდა იყოს ჩამოთვლილი, ასე რომ, თუ ხედავთ დამატებით შემთხვევებს, ერთის გარდა ყველა ყალბია.

6. იპოვეთ ყალბი lsass.exe ფაილი? იხილეთ ინსტრუქციები ამ გვერდის ღილაკზე, თუ როგორ უნდა წაშალოთ იგი და დარწმუნდით, რომ თქვენი კომპიუტერი გაწმენდილია lsass.exe დაკავშირებული ჭიებისგან, spyware, ვირუსები და ა.შ.

რა არის მისი ფაილის ზომა?

ხშირია, როდესაც ვირუსები და სხვა მავნე პროგრამები გამოიყენებენ პროგრამის ზომის ფაილს, რათა მიაწოდოს ის, რაც არის მავნე პროგრამა. ტარება, ასე რომ, კიდევ ერთი გზა იმის შესამოწმებლად, არის თუ არა lsass.exe რეალური თუ ყალბი, არის იმის დანახვა, თუ რამდენ ადგილს იკავებს ფაილი მყარი დისკი.

მაგალითად, Windows 10 lsass.exe ფაილი არის 57 KB და Windows 8 არის 46 KB. თუ ფაილი, რომელსაც თქვენ ხედავთ, გაცილებით დიდია, მაგალითად, რამდენიმე მეგაბაიტი ან მეტი, მაშინ, სავარაუდოდ, ეს არ არის Microsoft-ის მიერ მოწოდებული რეალური ფაილი.

რატომ იყენებს lsass.exe ამდენ მეხსიერებას?

არის თუ არა სამუშაო მენეჯერის ანგარიში lsass.exe მაღალი პროცესორი ან მეხსიერება გამოყენება?

Windows-ის ზოგიერთი პროცესი არასდროს არ უნდა გამოიყენოს დიდი მეხსიერება ან პროცესორის სიმძლავრე, და როდესაც ისინი იყენებენ, ეს ჩვეულებრივ იმის ნიშანია, რომ რაღაც არ არის კარგად და რომ რაღაც შეიძლება იყოს მავნე პროგრამა.

Lsass.exe არის გამონაკლისი, როდესაც გარკვეულ ნორმალურ პირობებში, ის გამოიყენებს მეტ RAM-ს და CPU-ს, ვიდრე სხვა დროს, რაც ართულებს იმის ცოდნას, არის თუ არა lsass.exe რეალური თუ ყალბი.

მეხსიერების გამოყენება lsass.exe-სთვის უნდა დარჩეს 10 მბ-ზე ქვემოთ ნებისმიერ დროს, მაგრამ ნორმალურია მისი მატება, როდესაც ერთზე მეტი მომხმარებელია შესული, დაშიფრული ფაილის ჩაწერის დროს. NTFS ტომები, და შესაძლოა სხვა დროს, მაგალითად, როდესაც მომხმარებელი ცვლის პაროლს ან პროგრამის გახსნისას, როდესაც ის მუშაობს ადმინისტრატორის რწმუნებათა სიგელებით.

როდის წაშალოთ lsass.exe

თუმცა, თუ lsass.exe იყენებს მეხსიერების ან პროცესორის აშკარად გადაჭარბებულ რაოდენობას და განსაკუთრებით თუ EXE ფაილი არ არის განთავსებული Windows\System32\ საქაღალდე, თქვენ უნდა მოიცილოთ იგი. მხოლოდ ინფიცირებული lsass.exe ფაილი ან გარეგნობის მსგავსი იქნება ყველაფერი სისტემის რესურსები.

ამის ერთ-ერთი მაგალითია, თუ lsass.exe ფაილი ვითომ რეალურად არის, რათა მან შეძლოს მაღარო კრიპტოვალუტები. პროგრამული უზრუნველყოფა, რომელიც ასრულებს კრიპტო მაინინგს მოითხოვს სისტემის რესურსების დიდ რაოდენობას, ასე რომ, თუ თქვენი კომპიუტერი უჩვეულოდ ნელია, შემთხვევით ავარია, აჩვენებს უცნაურ შეცდომებს ან აქვს აუხსნელად დაინსტალირებული ბრაუზერის დანამატები ან სხვა პროგრამები, რომლებზეც არასოდეს დათანხმდით, მაშინ შეგიძლიათ უსაფრთხოდ ჩათვალოთ, რომ გჭირდებათ კარგი მავნე პროგრამა გაწმენდა.

როგორ ამოიღოთ lsass.exe ვირუსი

სანამ ისწავლით თუ როგორ უნდა წაშალოთ lsass.exe ინფექცია, გახსოვდეთ, რომ თქვენ არ შეგიძლიათ წაშალოთ რეალური lsass.exe ფაილი და არც გამორთოთ ან გამორთოთ რაიმე მიზეზით. ქვემოთ მოცემული ნაბიჯები არის ყალბი lsass.exe ფაილის წაშლა; ის, რომელსაც Windows ნამდვილად არ იყენებს.

1. გამორთეთ ყალბი lsass.exe პროცესი და შემდეგ წაშალეთ ფაილი.

   ამის გაკეთება შეგიძლიათ რამდენიმე გზით, მაგრამ ყველაზე მარტივი არის დავალების მარჯვენა ღილაკით დაწკაპუნება პროცესები სამუშაო მენეჯერის ჩანართი და აირჩიეთ დავალების დასრულება. თუ დავალებას იქ ვერ ხედავთ, მოძებნეთ ის ქვეშ დეტალები ჩანართი, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ პროცესის დასრულების ხე.

   

   თუ თქვენ ცდილობთ დაასრულოთ რეალური lsass.exe პროცესი (ის, რომელსაც Windows ეყრდნობა), თქვენ მიიღებთ შეცდომას, რომელიც თქვენ არ შეგიძლიათ ან, თუ პროცესი დაიხურება, ნახავთ შეტყობინებას, რომ Windows ავტომატურად გადაიტვირთება მალე.

2. პროცესის დახურვის შემდეგ, გახსენით საქაღალდე, სადაც მდებარეობს ფაილი (იხილეთ „სად არის ის?“ ზემოთ საფეხურები, თუ არ ხართ დარწმუნებული, როგორ) და წაშალეთ იგი.

   

   თუ ეჭვი გეპარებათ, რომ გარკვეული პროგრამა პასუხისმგებელია lsass EXE ვირუსის დაყენებაზე, თავისუფლად წაშალეთ პროგრამა, რომ ნახოთ, ეს ასევე გაასუფთავებს პროცესს. IObit Uninstaller ძლიერის ერთ-ერთი მაგალითია პროგრამის დეინსტალერი რომელსაც შეუძლია ამის გაკეთება.

3. თქვენი კომპიუტერის სკანირება lsass.exe მავნე პროგრამა მსგავსი პროგრამის გამოყენებით Malwarebytes ან სხვა მოთხოვნით ვირუსის სკანერი.

4. დააინსტალირეთ ყოველთვის ჩართული ანტივირუსული პროგრამა. ეს დაგეხმარებათ Malwarebytes-ის გარდა არა მხოლოდ მეორე იერის მიწოდებაში, არამედ მუდმივ მეთოდსაც, რათა უზრუნველყოთ თქვენი კომპიუტერი დაცული მომავალი საფრთხისგან, როგორიცაა ეს.

   იხილეთ ჩვენი სია საუკეთესო Windows ანტივირუსული პროგრამა თუ არ ხართ დარწმუნებული სად უნდა ნახოთ.

5. გამოიყენეთ ა ჩამტვირთავი ანტივირუსული ინსტრუმენტი წაშალეთ lsass.exe ვირუსი. ეს არის შესანიშნავი მეთოდი, თუ სხვა ზემოაღნიშნული პროგრამები არ მუშაობდა, რადგან ანტივირუსული პროგრამის გაშვებისას სანამ Windows დაიწყება, თქვენ შეგიძლიათ უზრუნველყოთ ამოღების პროცესი ნებართვის გარეშე ან ჩაკეტილი ფაილი საკითხები.