Uždaryti
Meniu

Kas yra lsass.exe ir kaip tai veikia jūsų kompiuterį

Lsass.exe (vietinės saugos institucijos procesas) yra seifas failą iš Microsoft, naudojamo sistemoje Windows Operacinės sistemos. Tai gyvybiškai svarbu normalioms a Windows kompiuteryje, todėl jokiu būdu negalima ištrinti, perkelti ar redaguoti.

Failas lsass.exe nuolat yra \Windows\System32\ aplanką ir naudojamas saugos politikai įgyvendinti, o tai reiškia, kad jis susijęs su slaptažodžių keitimu ir prisijungimo patvirtinimu.

Nors lsass.exe failas yra labai svarbus normalioms „Windows“ operacijoms ir neturėtų būti sugadintas, kenkėjiška programa buvo žinoma, kad užgrobė tikrą failą arba apsimeta autentišku, kad apgautų jus, kad paleistumėte jį.

Kaip aptikti netikrą lsass.exe failą

Kibernetinio saugumo iliustracija
 Lifewire

Aptikti netikrą lsass.exe failą nėra sunku, tačiau turite labai atidžiai išnagrinėti keletą dalykų, kad įsitikintumėte, jog susiduriate su netikru procesu, o ne su tikruoju, kurio reikia „Windows“.

Patikrinkite rašybą

Dažniausias kenkėjiškų programų naudojamas metodas, kuriuo siekiama priversti jus galvoti, kad lsass.exe nėra a

virusas yra pervadinant failą į kažką labai panašaus. Kadangi aplanke negali būti dviejų failų tuo pačiu pavadinimu, jis bus šiek tiek pakeistas.

Štai pavyzdys: 

Isass.exe.

Jei tai atrodo kaip lsass.exe, tu teisus... taip. Tačiau tikrame faile naudojama mažoji L (l), o kenkėjiškame faile naudojama didžioji raidė i (I). Atsižvelgiant į tai, kaip šriftai rodomi jūsų kompiuteryje, jie gali atrodyti identiški, todėl juos lengva supainioti.

Vienas iš būdų patikrinti, ar failo pavadinimas yra neteisingas, yra naudoti didžiųjų ir mažųjų raidžių keitiklį. Nukopijuokite failo pavadinimą ir įklijuokite jį į šį teksto laukelį, tada pasirinkite mažosios raidės kad visa tai paverstumėte mažosiomis raidėmis.

Tai bus rezultatas, jei failas yra netikras: 

isass.exe.

Tai yra keletas kitų tikslingų rašybos klaidų, skirtų apgauti, kad failas liktų jūsų kompiuteryje arba paleisti jį paklausus: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Kur tai yra?

Tikrasis lsass.exe failas yra tik viename aplanke, todėl jei jį rasite kur nors kitur, greičiausiai jis yra pavojingas ir jį reikia nedelsiant ištrinti.

Čia turėtų būti saugoma lsass.exe: 

C:\Windows\System32\

Jei tai bet kur kitur kompiuteryje, pvz., darbalaukyje, atsisiuntimų aplanke, a USB atmintinėir pan., traktuokite jį kaip grėsmę ir nedelsdami pašalinkite (daugiau apie tai, kaip tai padaryti, rasite toliau).

Jūsų kompiuteryje gali būti keletas lsass.exe failų C:\Windows\winsxs\ aplankuose. Jie naudojami atnaujinant „Windows“ ir naudojami kaip atsarginės kopijos, tačiau jei vėliau, kai ieškosite lsass.exe failų, pajusite poreikį juos pašalinti, saugu juos ištrinti.

Jei užduočių tvarkyklėje matote lsass.exe, štai kaip sužinoti, iš kur ji iš tikrųjų paleidžiama:

  1. Atidarykite Task Manager.

    Yra keletas būdų tai padaryti, tačiau lengviausia yra su Ctrl + Shift + Esc klaviatūra trumpesnis kelias. Ją taip pat galite pasiekti iš Galingo vartotojo meniu in Windows 10 arba Windows 8, dešiniuoju pelės mygtuku spustelėdami mygtuką Pradėti.

  2. Atidaryk Detalės skirtukas.

    Jei nematote šio skirtuko, pasirinkite Daugiau informacijos iš užduočių tvarkyklės apačios.

  3. Dešiniuoju pelės mygtuku spustelėkite lsass.exe iš sąrašo.

    Lsass.exe užduočių tvarkyklės parinktys

  4. Pasirinkite Atidaryti failo vietą, kuris turėtų atidaryti aplanką C:\Windows\System32 ir iš anksto pasirinkti failą lsass.exe, kaip matote toliau.

    Lsass.exe Windows 10 aplanko vieta

  5. Pakartokite aukščiau nurodytus veiksmus kiekvienam lsass.exe failui, kurį matote užduočių tvarkyklėje. Sąraše turėtų būti tik vienas, todėl jei matote papildomų atvejų, visi, išskyrus vieną, yra netikri.

  6. Ar radote netikrą lsass.exe failą? Žr. šio puslapio mygtuko nurodymus, kaip jį ištrinti ir užtikrinti, kad jūsų kompiuteris būtų švarus nuo bet kokių lsass.exe susijusių kirminų, šnipinėjimo programos, virusai ir kt.

Koks jo failo dydis?

Įprasta, kad virusai ir kita kenkėjiška programinė įranga naudoja programos dydžio failą, kad pateiktų bet kokią kenkėjišką programą. kitas būdas patikrinti, ar lsass.exe yra tikras, ar netikras, yra pamatyti, kiek vietos failas užima kietasis diskas.

Lsass.exe failo ypatybės sistemoje „Windows 10“.

Pavyzdžiui, „Windows 10“ lsass.exe failas yra 57 KB, o „Windows 8“ – 46 KB. Jei failas, kurį matote, yra daug didesnis, pavyzdžiui, keli megabaitai ar daugiau, greičiausiai tai nėra tikrasis „Microsoft“ pateiktas failas.

Kodėl lsass.exe naudoja tiek daug atminties?

Vietinė saugos institucija Apdoroja didelį atminties naudojimą „Windows 10“ užduočių tvarkyklėje

Ar užduočių tvarkyklė praneša apie lsass.exe aukštą CPU arba atmintis naudojimas?

Kai kurie „Windows“ procesai niekada neturėtų naudoti daug atminties ar procesoriaus galios, o kai tai daroma, tai paprastai yra ženklas, kad kažkas ne taip ir kad kažkas gali būti kenkėjiška programa.

Lsass.exe yra viena išimtis, kai tam tikromis įprastomis aplinkybėmis jis naudos daugiau RAM ir procesoriaus nei kitu atveju, todėl sunku žinoti, ar lsass.exe yra tikra, ar netikra.

Atminties naudojimas lsass.exe turėtų likti mažesnis nei 10 MB bet kuriuo metu, tačiau normalu, kad ji išauga, kai prisijungia daugiau nei vienas vartotojas, kai įrašomas šifruotas failas NTFS apimtis ir galbūt kitais atvejais, pavyzdžiui, kai vartotojas keičia slaptažodį arba atidaroma programa, kai ji vykdoma naudojant administratoriaus kredencialus.

Kada pašalinti lsass.exe

Tačiau jei lsass.exe naudoja akivaizdžiai per daug atminties arba procesoriaus, ypač jei EXE failo nėra Windows\System32\ aplanką, turite jo atsikratyti. Tik užkrėstas lsass.exe failas arba panašus failas apims visus sistemos išteklių.

Vienas iš pavyzdžių yra, jei lsass.exe failas apsimeta esąs tikras, kad jį būtų galima išgauti kriptovaliutos. Programinė įranga, kuri atlieka kriptovaliutų kasyba reikalauja daug sistemos išteklių, todėl jei jūsų kompiuteris yra neįprastai lėtas, atsitiktinai sugenda, rodo keistas klaidas arba nepaaiškinamai įdiegti naršyklės priedai ar kitos programos, su kuriomis niekada nesutikote, galite drąsiai manyti, kad jums reikia geros kenkėjiškos programos valymas.

Kaip pašalinti lsass.exe virusą

Prieš išmokdami ištrinti lsass.exe infekciją, atminkite, kad negalite ištrinti tikrojo lsass.exe failo, taip pat negalite jo išjungti ar išjungti dėl kokios nors priežasties. Toliau pateikiami veiksmai, skirti pašalinti netikrą lsass.exe failą; tokia, kurios „Windows“ iš tikrųjų nenaudoja.

  1. Išjunkite netikrą lsass.exe procesą ir ištrinkite failą.

    Tai galite padaryti keliais būdais, tačiau lengviausia dešiniuoju pelės mygtuku spustelėti užduotį Procesai Užduočių tvarkyklės skirtuką ir pasirinkite Baigti užduotį. Jei nematote užduoties, ieškokite jos po Detalės skirtuką, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Proceso pabaigos medis.

    Lsass.exe pabaigos proceso medžio parinktis „Windows 10“ užduočių tvarkytuvėje

    Jei bandysite užbaigti tikrąjį lsass.exe procesą (kuru remiasi „Windows“), bus pateikta klaida, kuri negalite arba, jei procesas išsijungs, pamatysite pranešimą, kad „Windows“ netrukus bus automatiškai paleistas iš naujo.

  2. Išjungę procesą atidarykite aplanką, kuriame yra failas (jei nesate tikri, kaip tai padaryti, žr. aukščiau nurodytus veiksmus „Kur jis yra?“) ir jį ištrinkite.

    Lsass.exe trynimo parinktis „Windows 10 File Explorer“.

    Jei įtariate, kad už lsass EXE viruso įdiegimą atsakinga tam tikra programa, nedvejodami pašalinkite programą, kad pamatytumėte, ar tai taip pat pašalina procesą. IObit Uninstaller yra vienas iš galingųjų pavyzdžių programos pašalinimo priemonė kad gali tai padaryti.

  3. Nuskaitykite savo kompiuterį lsass.exe kenkėjiška programa naudojant tokią programą kaip Malwarebytes ar dar kazkaip užsakomasis virusų skaitytuvas.

  4. Įdiekite visada įjungtą antivirusinė programa. Tai padės ne tik antrą kartą pažvelgti į „Malwarebytes“, bet ir nuolatinį būdą užtikrinti, kad jūsų kompiuteris būtų apsaugotas nuo tokių būsimų grėsmių kaip ši.

    Peržiūrėkite mūsų sąrašą geriausia Windows antivirusinė programinė įranga jei nesate tikri, kur ieškoti.

  5. Naudoti paleidžiama antivirusinė priemonė Norėdami ištrinti lsass.exe virusą. Tai puikus būdas, jei kitos anksčiau nurodytos programos neveikė, nes paleidžiate antivirusinę programą prieš paleidžiant „Windows“, galite užtikrinti išsamų pašalinimo procesą negavę leidimo arba užrakintas failas Problemos.