Закрывать
Меню

Что такое lsass.exe и как он влияет на ваш компьютер

Lsass.exe (Local Security Authority Process) - безопасный файл от Microsoft используется в Windows операционные системы. Это жизненно важно для нормальной работы Окна компьютер и поэтому не должны удаляться, перемещаться или редактироваться каким-либо образом.

Файл lsass.exe постоянно находится в папке \ Windows \ System32 \ папка и используется для обеспечения соблюдения политик безопасности, что означает, что она участвует в таких вещах, как изменение пароля и проверка входа в систему.

Хотя файл lsass.exe чрезвычайно важен для обычных операций Windows и не должен изменяться, вредоносное ПО известно, что он либо перехватывает настоящий файл, либо притворяется подлинным, чтобы обмануть вас и заставить его запуститься.

Как обнаружить поддельный файл lsass.exe

Иллюстрация кибербезопасности
 Lifewire

Обнаружить поддельный файл lsass.exe несложно, но нужно очень внимательно изучить несколько вещей, чтобы убедиться, что вы имеете дело с поддельным процессом, а не с настоящим процессом, который нужен Windows.

Проверить орфографию

Самый распространенный метод, используемый вредоносными программами, чтобы заставить вас думать, что lsass.exe не является вирус заключается в переименовании файла во что-то очень похожее. Поскольку в папке не может быть двух файлов с одинаковым именем, она будет немного изменена.

Вот пример: 

Isass.exe.

Если это похоже на lsass.exe, вы правы... это так. Однако в реальном файле используется строчная L (l), а во вредоносном - i (I) в верхнем регистре. В зависимости от того, как шрифты отображаются на вашем компьютере, они могут выглядеть одинаково, что позволяет легко спутать их друг с другом.

Один из способов проверить правильность имени файла - использовать конвертер регистра. Скопируйте имя файла и вставьте это в это текстовое поле, а затем выберите нижний регистр чтобы преобразовать все в нижний регистр.

Это будет результат, если файл не является подлинной: 

isass.exe.

Вот некоторые другие намеренные орфографические ошибки, предназначенные для того, чтобы обмануть вас, чтобы вы оставили файл на вашем компьютере или разрешили ему запускаться по запросу: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Где он расположен?

Настоящий файл lsass.exe находится только в одной папке, поэтому, если вы найдете его где-либо еще, он, скорее всего, опасен и должен быть немедленно удален.

Здесь предполагается хранить lsass.exe: 

C: \ Windows \ System32 \

Если это в любом месте еще на вашем компьютере, как на рабочем столе, в папке загрузок, на флеш накопительи т. д., относитесь к нему как к угрозе и незамедлительно удалите (подробнее о том, как это сделать, ниже).

На вашем компьютере могут быть файлы lsass.exe в папках C: \ Windows \ winsxs \. Они используются во время обновлений Windows и служат в качестве резервных копий, но если вы почувствуете необходимость удалить их позже при сканировании файлов lsass.exe, это безопасно удалить их.

Если вы видите lsass.exe в диспетчере задач, вот как узнать, откуда он на самом деле запущен:

  1. Открыть диспетчер задач.

    Есть несколько способов сделать это, но самый простой - с помощью Ctrl + Shift + Esc клавиатура ярлык. Вы также можете получить к нему доступ из Меню опытного пользователя в Windows 10 или Windows 8, щелкнув правой кнопкой мыши кнопку «Пуск».

  2. Открыть Подробности таб.

    Если вы не видите эту вкладку, выберите Подробнее в нижней части диспетчера задач.

  3. Щелкните правой кнопкой мыши lsass.exe из списка.

    Параметры диспетчера задач Lsass.exe

  4. Выбирать Местонахождение открытого файла, который должен открыть папку C: \ Windows \ System32 и предварительно выбрать файл lsass.exe, как вы можете видеть ниже.

    Lsass.exe Расположение папки Windows 10

  5. Повторите вышеуказанные шаги для каждого файла lsass.exe, который вы видите в диспетчере задач. В списке должен быть только один, поэтому, если вы видите дополнительные экземпляры, все, кроме одного, являются поддельными.

  6. Вы нашли поддельный файл lsass.exe? См. Указания на кнопке на этой странице, чтобы узнать, как удалить его и убедиться, что ваш компьютер не заражен червями, связанными с lsass.exe. шпионское ПО, вирусы и др.

Какой у него размер файла?

Вирусы и другое вредоносное ПО часто используют файл размером с программу для доставки вредоносного ПО. несут, поэтому еще один способ проверить, является ли lsass.exe реальным или поддельным, - это посмотреть, сколько места занимает файл на жесткий диск.

Свойства файла lsass.exe в Windows 10

Например, размер файла lsass.exe для Windows 10 составляет 57 КБ, а для Windows 8 - 46 КБ. Если файл, который вы видите, намного больше, например, несколько мегабайт или больше, то, скорее всего, это не настоящий файл, предоставленный Microsoft.

Почему lsass.exe использует так много памяти?

Локальный орган безопасности обрабатывает высокое использование памяти в диспетчере задач Windows 10

Диспетчер задач сообщает о высоком уровне lsass.exe Процессор или объем памяти использование?

Некоторым процессам Windows никогда не следует использовать много памяти или мощности процессора, и когда они это делают, это обычно признак того, что что-то не так и что что-то может быть вредоносным.

Lsass.exe - это единственное исключение, когда при определенных нормальных обстоятельствах он будет использовать больше ОЗУ и ЦП, чем в другое время, что затрудняет определение того, является ли lsass.exe настоящим или поддельным.

Использование памяти для lsass.exe должно оставаться ниже 10 МБ в любой момент времени, но это нормально, когда оно увеличивается, когда в систему входит более одного пользователя, во время записи зашифрованных файлов. NTFS томов и, возможно, в других случаях, например, когда пользователь меняет свой пароль или во время открытия программы, когда она запускается с учетными данными администратора.

Когда удалять lsass.exe

Однако, если lsass.exe использует явно чрезмерный объем памяти или процессора, и особенно если исполняемый файл не находится в Windows \ System32 \ папку, вам нужно избавиться от нее. Только зараженный файл lsass.exe или его двойник заберет все системные ресурсы.

Одним из примеров этого является то, что файл lsass.exe притворяется реальным, чтобы он мог майнить криптовалюты. Программное обеспечение, которое выполняет крипто-майнинг требует огромного количества системных ресурсов, поэтому, если ваш компьютер необычно медленный, вылетает случайным образом, отображает странные ошибки или необъяснимо установленные надстройки браузера или другие программы, с которыми вы никогда не соглашались, тогда вы можете смело предположить, что вам нужна хорошая вредоносная программа уборка.

Как удалить вирус lsass.exe

Прежде чем узнать, как удалить инфекцию lsass.exe, помните, что вы не можете удалить настоящий файл lsass.exe, а также не можете отключить его или закрыть по какой-либо причине. Следующие шаги предназначены для удаления поддельного файла lsass.exe; тот, который Windows на самом деле не использует.

  1. Закройте поддельный процесс lsass.exe и удалите файл.

    Вы можете сделать это несколькими способами, но самый простой - щелкнуть правой кнопкой мыши задачу в Процессы вкладка Диспетчера задач и выберите Завершить задачу. Если вы не видите задачу там, поищите ее под Подробности вкладку, щелкните ее правой кнопкой мыши и выберите Конечное дерево процессов.

    Параметр конечного дерева процессов Lsass.exe в диспетчере задач для Windows 10

    Если вы попытаетесь завершить реальный процесс lsass.exe (тот, на который полагается Windows), вы либо получите сообщение об ошибке, вы не можете или, если процесс завершится, вы увидите сообщение о том, что Windows скоро автоматически перезагрузится.

  2. Завершив процесс, откройте папку, в которой находится файл (см. Шаги «Где он находится?» Выше, если вы не знаете, как это сделать) и удалите его.

    Параметр удаления lsass.exe в проводнике Windows 10

    Если вы подозреваете, что за установку вируса lsass EXE отвечает определенная программа, не стесняйтесь удалить программу, чтобы увидеть, удаляет ли это и сам процесс. Деинсталлятор IObit один из примеров мощного программа удаления что может это сделать.

  3. Просканируйте свой компьютер на предмет lsass.exe вредоносное ПО используя программу вроде Malwarebytes или какой-то другой сканер вирусов по запросу.

  4. Установите всегда включенный антивирусная программа. Это поможет обеспечить не только второй взгляд на Malwarebytes, но и постоянный метод защиты вашего компьютера от будущих угроз, подобных этой.

    Смотрите наш список лучшее антивирусное программное обеспечение для Windows если вы не знаете, где искать.

  5. Использовать загрузочный антивирус для удаления вируса lsass.exe. Это идеальный метод, если другие программы, указанные выше, не работают, потому что при запуске антивирусной программы перед запуском Windows вы можете обеспечить тщательный процесс удаления без разрешения или заблокированный файл вопросы.