Perto
Cardápio

O que é lsass.exe e como ele afeta seu computador

click fraud protection

Lsass.exe (Processo de autoridade de segurança local) é um cofre Arquivo da Microsoft usado no Windows sistemas operacionais. É vital para as operações normais de um janelas computador e, portanto, não deve ser excluído, movido ou editado de forma alguma.

O arquivo lsass.exe está permanentemente localizado no \ Windows \ System32 \ pasta e é usado para aplicar políticas de segurança, o que significa que está envolvido com coisas como alterações de senha e verificações de login.

Embora o arquivo lsass.exe seja extremamente importante para as operações normais do Windows e não deva ser adulterado, malware é conhecido por sequestrar o arquivo real ou fingir ser autêntico para enganá-lo e fazê-lo funcionar.

Como identificar um arquivo lsass.exe falso

Ilustração de segurança cibernética
 Lifewire

Não é difícil localizar um arquivo lsass.exe falso, mas você deve observar com muito cuidado algumas coisas para garantir que está lidando com um processo falso, e não o real de que o Windows precisa.

Verifique a ortografia

O método mais comum usado por malware para induzi-lo a pensar que o lsass.exe não é um

vírus é renomear o arquivo para algo muito semelhante. Como uma pasta não pode ter dois arquivos com o mesmo nome, ela será ligeiramente alterada.

Aqui está um exemplo: 

Isass.exe.

Se ele se parece com lsass.exe, você está certo... é. No entanto, o arquivo real usa L (l) minúsculo, enquanto o arquivo malicioso usa i (I) maiúsculo. Dependendo de como as fontes são exibidas em seu computador, elas podem parecer idênticas, tornando mais fácil confundi-las.

Uma maneira de verificar se o nome do arquivo está incorreto é usar um conversor de maiúsculas e minúsculas. Copie o nome do arquivo e cole-o nesta caixa de textoe, em seguida, selecione minúsculas para converter tudo em minúsculas.

Este será o resultado se o arquivo for não genuíno: 

isass.exe.

Estes são alguns outros erros ortográficos propositais com a intenção de induzir você a permitir que o arquivo permaneça no seu computador ou que seja executado quando solicitado: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Onde está localizado?

O arquivo lsass.exe real está em apenas uma pasta, então se você encontrá-lo em qualquer outro lugar, é provavelmente perigoso e deve ser excluído imediatamente.

É aqui que o lsass.exe deve ser armazenado: 

C: \ Windows \ System32 \

Se é em qualquer lugar outra coisa em seu computador, como na área de trabalho, em sua pasta de downloads, em um Flash drive, etc., trate-o como uma ameaça e remova-o imediatamente (veja mais informações sobre como fazer isso a seguir).

Seu computador pode ter alguns arquivos lsass.exe nas pastas C: \ Windows \ winsxs \. Eles são usados ​​durante as atualizações do Windows e servem como backups, mas se você sentir a necessidade de removê-los mais tarde, ao verificar os arquivos lsass.exe, é seguro para excluí-los.

Se você vir lsass.exe no Gerenciador de Tarefas, veja como saber de onde ele está realmente sendo executado:

  1. Abra o gerenciador de tarefas.

    Existem várias maneiras de fazer isso, mas a mais fácil é com o Ctrl + Shift + Esc teclado atalho. Você também pode acessá-lo a partir do Menu de usuário avançado no Windows 10 ou Windows 8, clicando com o botão direito do mouse no botão Iniciar.

  2. Abra o Detalhes aba.

    Se você não vir essa guia, selecione Mais detalhes na parte inferior do Gerenciador de Tarefas.

  3. Clique com o botão direito lsass.exe da lista.

    Opções do gerenciador de tarefas Lsass.exe

  4. Selecione Abrir local do Ficheiro, que deve abrir a pasta C: \ Windows \ System32 e pré-selecionar o arquivo lsass.exe, como você pode ver abaixo.

    Local da pasta Lsass.exe do Windows 10

  5. Repita as etapas acima para cada arquivo lsass.exe que você vê no Gerenciador de Tarefas. Deve haver apenas um listado, portanto, se você vir instâncias adicionais, todas, exceto uma, são falsas.

  6. Você encontrou um arquivo lsass.exe falso? Consulte as instruções no botão desta página para saber como excluí-lo e garantir que seu computador esteja livre de quaisquer worms relacionados a lsass.exe, spyware, vírus, etc.

Qual é o tamanho do arquivo?

É comum que vírus e outros softwares maliciosos usem um arquivo do tamanho de um programa para entregar o que quer que seja o malware carregando, então outra maneira de verificar se lsass.exe é real ou falso é ver quanto espaço o arquivo está ocupando no disco rígido.

Propriedades do arquivo Lsass.exe no Windows 10

Por exemplo, o arquivo lsass.exe do Windows 10 tem 57 KB e o do Windows 8 tem 46 KB. Se o arquivo que você está vendo for muito maior, como alguns megabytes ou mais, provavelmente não é o arquivo real fornecido pela Microsoft.

Por que o lsass.exe está usando tanta memória?

Processo de autoridade de segurança local com alto uso de memória no Gerenciador de tarefas do Windows 10

O relatório do gerenciador de tarefas lsass.exe é alto CPU ou memória uso?

Alguns processos do Windows nunca devem usar muita memória ou potência do processador e, quando o fazem, geralmente é um sinal de que algo não está certo e que algo pode ser malware.

O Lsass.exe é uma exceção em que, em certas circunstâncias normais, ele usará mais RAM e CPU do que em outras ocasiões, tornando difícil saber se o lsass.exe é real ou falso.

O uso de memória para lsass.exe deve permanecer abaixo de 10 MB a qualquer momento, mas é normal que aumente quando mais de um usuário estiver conectado, durante gravações de arquivos criptografados no NTFS volumes e, possivelmente, outras vezes, como quando um usuário está alterando sua senha ou durante a abertura de um programa quando está sendo executado com credenciais de administrador.

Quando remover lsass.exe

No entanto, se lsass.exe estiver usando uma quantidade obviamente excessiva de memória ou processador, e especialmente se o Exe arquivo não está localizado no Windows \ System32 \ pasta, você precisa se livrar dela. Apenas um arquivo lsass.exe infectado ou semelhante irá monopolizar todos os recursos do sistema.

Um exemplo disso é se o arquivo lsass.exe finge ser real para poder minerar criptomoedas. Software que executa mineração criptográfica requer grandes quantidades de recursos do sistema, portanto, se o seu computador estiver excepcionalmente lento, travar aleatoriamente, exibir erros estranhos ou Complementos de navegador inexplicavelmente instalados ou outros programas com os quais você nunca concordou, então você pode assumir com segurança que precisa de um bom malware limpeza.

Como remover um vírus lsass.exe

Antes de aprender como excluir uma infecção lsass.exe, lembre-se de que você não pode excluir o arquivo lsass.exe real, nem pode desativá-lo ou desligá-lo por qualquer motivo. As etapas a seguir são para remover um arquivo lsass.exe falso; um que o Windows não está realmente usando.

  1. Encerre o processo lsass.exe falso e exclua o arquivo.

    Você pode fazer isso de várias maneiras, mas a mais fácil é clicar com o botão direito na tarefa no Processos guia do Gerenciador de Tarefas e selecione Finalizar tarefa. Se você não encontrar a tarefa lá, procure-a sob o Detalhes guia, clique com o botão direito e escolha Terminar árvore de processo.

    Lsass.exe finalizar a opção da árvore do processo no Gerenciador de Tarefas do Windows 10

    Se você tentar encerrar o processo lsass.exe real (aquele em que o Windows depende), receberá um erro que você não pode ou, se o processo for encerrado, você verá uma mensagem informando que o Windows será reiniciado automaticamente em breve.

  2. Depois de encerrar o processo, abra a pasta onde o arquivo está localizado (consulte as etapas "Onde está localizado?" Acima, se não tiver certeza de como) e exclua-o.

    Opção de exclusão Lsass.exe no Windows 10 File Explorer

    Se você suspeitar que um determinado programa é responsável pela instalação do vírus lsass EXE, sinta-se à vontade para remover o programa para ver se isso também limpa o processo. IObit Uninstaller é um exemplo de um poderoso desinstalador de programa que pode fazer isso.

  3. Faça uma varredura em seu computador por malware lsass.exe usando um programa como Malwarebytes ou algum outro scanner de vírus sob demanda.

  4. Instale um sempre ligado programa antivírus. Isso ajudará a fornecer não apenas uma segunda olhada além do Malwarebytes, mas também um método permanente para garantir que seu computador esteja protegido contra ameaças futuras como esta.

    Veja nossa lista de melhor software antivírus do Windows se você não tiver certeza de onde procurar.

  5. Use um ferramenta antivírus inicializável para excluir o vírus lsass.exe. Este é um método perfeito se os outros programas acima não funcionaram porque quando você executa um programa antivírus antes de o Windows iniciar, você pode garantir um processo de remoção completo sem obter permissão ou arquivo bloqueado questões.