Lukk
Meny

Hva lsass.exe er og hvordan det påvirker datamaskinen din

Lsass.exe (Local Security Authority Process) er en safe fil fra Microsoft brukt i Windows operativsystemer. Det er avgjørende for normal drift av en Windows datamaskin og bør derfor ikke slettes, flyttes eller redigeres på noen måte.

Filen lsass.exe er permanent plassert i \Windows\System32\ mappe og brukes til å håndheve sikkerhetspolicyer, noe som betyr at den er involvert i ting som passordendringer og påloggingsbekreftelser.

Mens lsass.exe-filen er ekstremt viktig for vanlige Windows-operasjoner og ikke bør tukles med, skadevare har vært kjent for å enten kapre den virkelige filen eller late som om den er autentisk for å lure deg til å la den kjøre.

Slik finner du en falsk lsass.exe-fil

Cybersikkerhet illustrasjon
 Lifewire

Det er ikke vanskelig å oppdage en falsk lsass.exe-fil, men du må se veldig nøye på noen få ting for å sikre at du har å gjøre med en falsk prosess og ikke den virkelige som Windows trenger.

Sjekk stavemåten

Den vanligste metoden som brukes av skadelig programvare for å lure deg til å tro at lsass.exe ikke er en

virus er ved å gi nytt navn til filen til noe som ligner veldig. Siden en mappe ikke kan ha to filer med samme navn, vil den bli endret litt.

Her er et eksempel: 

Isass.exe.

Hvis det ser ut akkurat som lsass.exe, har du rett... det gjør det. Den virkelige filen bruker imidlertid en liten L (l) mens den ondsinnede bruker en stor i (I). Avhengig av hvordan skriftene vises på datamaskinen din, kan de se identiske ut, noe som gjør det lett å forveksle dem for hverandre.

En måte å bekrefte om filnavnet er feil er å bruke en sakskonvertering. Kopier filnavnet og lim den inn i denne tekstboksen, og velg deretter små bokstaver for å konvertere det hele til små bokstaver.

Dette vil være resultatet hvis filen er ikke ekte: 

isass.exe.

Dette er noen andre målrettede feilstavinger som er ment å lure deg til å la filen forbli på datamaskinen din eller la den kjøre når du blir spurt: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Hvor ligger det?

Den ekte lsass.exe-filen er kun i én mappe, så hvis du finner den et annet sted, er den mest sannsynlig farlig og bør slettes umiddelbart.

Det er her lsass.exe skal lagres: 

C:\Windows\System32\

Hvis det er hvor som helst annet på datamaskinen din, som på skrivebordet, i nedlastingsmappen, på en minnepenn, osv., behandle det som en trussel og fjerne det umiddelbart (det er mer om hvordan du gjør det nedenfor).

Datamaskinen din kan ha noen lsass.exe-filer i mappene C:\Windows\winsxs\. Disse brukes under Windows-oppdateringer og fungerer som sikkerhetskopier, men skulle du føle behov for å fjerne dem senere når du skanner etter lsass.exe-filer, er det trygt å slette dem.

Hvis du ser lsass.exe i Task Manager, her er hvordan du vet hvor det faktisk kjører fra:

  1. Åpne Oppgavebehandling.

    Det er flere måter å gjøre dette på, men den enkleste er med Ctrl+Shift+Esc tastatur snarvei. Du kan også få tilgang til den fra Power User Menu i Windows 10 eller Windows 8, ved å høyreklikke på Start-knappen.

  2. Åpne Detaljer fanen.

    Hvis du ikke ser denne fanen, velg Mer informasjon fra bunnen av Oppgavebehandling.

  3. Høyreklikk lsass.exe fra listen.

    Alternativer for Lsass.exe Task Manager

  4. Plukke ut Åpne fil plassering, som skal åpne mappen C:\Windows\System32 og forhåndsvelge filen lsass.exe, som du kan se nedenfor.

    Lsass.exe Windows 10 mappeplassering

  5. Gjenta trinnene ovenfor for hver lsass.exe-fil du ser i Oppgavebehandling. Det skal bare være én oppført, så hvis du ser flere forekomster, er alle unntatt én falske.

  6. Fant du en falsk lsass.exe-fil? Se instruksjonene på knappen på denne siden for hvordan du sletter den og sørger for at datamaskinen din er ren for alle lsass.exe-relaterte ormer, spyware, virus osv.

Hva er filstørrelsen?

Det er vanlig at virus og annen skadelig programvare bruker en fil i programstørrelse for å levere det som er skadelig programvare bærer, så en annen måte å sjekke om lsass.exe er ekte eller falsk er å se hvor mye plass filen tar opp på harddisk.

Lsass.exe filegenskaper i Windows 10

For eksempel er Windows 10 lsass.exe-filen 57 KB og Windows 8 en er 46 KB. Hvis filen du ser er mye større, som noen få megabyte eller mer, er det mest sannsynlig ikke den virkelige filen levert av Microsoft.

Hvorfor bruker lsass.exe så mye minne?

Lokal sikkerhetsmyndighet Behandle høy minnebruk i Windows 10 Task Manager

Rapporterer Task Manager lsass.exe høy prosessor eller hukommelse bruk?

Noen Windows-prosesser bør aldri bruke mye minne eller prosessorkraft, og når de gjør det, er det vanligvis et tegn på at noe ikke stemmer helt, og at noe kan være skadelig programvare.

Lsass.exe er ett unntak der den under visse normale omstendigheter vil bruke mer RAM og CPU enn andre ganger, noe som gjør det vanskelig å vite om lsass.exe er ekte eller falsk.

Minnebruken for lsass.exe bør holde seg under 10 MB til enhver tid, men det er normalt at det øker når mer enn én bruker er logget på, mens kryptert fil skriver på NTFS volumer, og muligens andre ganger som når en bruker endrer passordet sitt eller under åpningen av et program når det kjøres med en administrators legitimasjon.

Når skal lsass.exe fjernes

Imidlertid, hvis lsass.exe bruker en åpenbart overdreven mengde minne eller prosessor, og spesielt hvis EXE filen er ikke plassert i Windows\System32\ mappe, må du bli kvitt den. Bare en infisert lsass.exe-fil eller en lookalike vil svinne alle systemressurser.

Et eksempel på dette er hvis lsass.exe-filen utgir seg for å være ekte slik at den kan mine kryptovalutaer. Programvare som yter kryptogruvedrift krever enorme mengder systemressurser, så hvis datamaskinen din er uvanlig treg, krasjer tilfeldig, viser merkelige feil eller har uforklarlig installerte nettlesertillegg eller andre programmer du aldri har godtatt, så kan du trygt anta at du trenger en god skadevare rengjøring.

Hvordan fjerne et lsass.exe-virus

Før du lærer hvordan du sletter en lsass.exe-infeksjon, husk at du ikke kan slette den ekte lsass.exe-filen, og du kan heller ikke deaktivere den eller slå den av av en eller annen grunn. Trinnene nedenfor er for å fjerne en falsk lsass.exe-fil; en som Windows egentlig ikke bruker.

  1. Slå av den falske lsass.exe-prosessen og slett filen.

    Du kan gjøre dette på flere måter, men det enkleste er å høyreklikke på oppgaven i Prosesser fanen i Oppgavebehandling og velg Avslutt oppgaven. Hvis du ikke ser oppgaven der, se etter den under Detaljer fanen, høyreklikk den og velg Avslutt prosesstreet.

    Alternativet Lsass.exe sluttprosesstre i Task Manager for Windows 10

    Hvis du prøver å avslutte den virkelige lsass.exe-prosessen (den Windows er avhengig av), vil du enten få en feilmelding som du kan ikke, eller hvis prosessen avsluttes, vil du se en melding om at Windows vil starte på nytt automatisk snart.

  2. Når du har avsluttet prosessen, åpner du mappen der filen ligger (se "Hvor er den plassert?"-trinnene ovenfor hvis du ikke er sikker på hvordan) og sletter den.

    Lsass.exe slettealternativ i Windows 10 Filutforsker

    Hvis du mistenker at et bestemt program er ansvarlig for å installere lsass EXE-viruset, kan du gjerne fjerne programmet for å se om det fjerner prosessen også. IObit Uninstaller er ett eksempel på en kraftig programavinstalleringsprogram som kan gjøre dette.

  3. Skann datamaskinen din etter lsass.exe skadelig programvare ved å bruke et program som Malwarebytes eller noe annet on-demand virusskanner.

  4. Installer en alltid på antivirusprogram. Dette vil bidra til å gi ikke bare et nytt utseende i tillegg til Malwarebytes, men også en permanent metode for å sikre at datamaskinen din er beskyttet mot fremtidige trusler som denne.

    Se vår liste over beste Windows antivirusprogramvare hvis du ikke er sikker på hvor du skal lete.

  5. Bruk en oppstartbart antivirusverktøy for å slette lsass.exe-viruset. Dette er en perfekt metode hvis de andre programmene ovenfor ikke fungerte fordi når du kjører et antivirusprogram før Windows starter, er du i stand til å sikre en grundig fjerningsprosess uten å få tillatelse eller låst fil problemer.