Lsass.exe Nedir ve Bilgisayarınızı Nasıl Etkiler?

Lsass.exe (Yerel Güvenlik Yetkilisi Süreci) güvenlidir. dosya Windows'ta kullanılan Microsoft'tan işletim sistemleri. Bir sistemin normal operasyonları için hayati önem taşır. pencereler ve bu nedenle hiçbir şekilde silinmemeli, taşınmamalı veya düzenlenmemelidir.

lsass.exe dosyası kalıcı olarak \Windows\System32\ klasör ve güvenlik politikalarını uygulamak için kullanılır, yani şifre değişiklikleri ve oturum açma doğrulamaları gibi şeylerle ilgilidir.

lsass.exe dosyası normal Windows işlemleri için son derece önemlidir ve kurcalanmamalıdır. kötü amaçlı yazılım ya gerçek dosyayı ele geçirdiği ya da sizi kandırıp çalışmasına izin vermek için gerçekmiş gibi davrandığı biliniyor.

Sahte Bir lsass.exe Dosyası Nasıl Tespit Edilir

Sahte bir lsass.exe dosyasını tespit etmek zor değildir, ancak Windows'un ihtiyaç duyduğu gerçek değil, sahte bir işlemle uğraştığınızdan emin olmak için birkaç şeye çok dikkatli bakmanız gerekir.

İmlayi kontrol et

Kötü amaçlı yazılım tarafından sizi kandırmak için lsass.exe'yi düşünmeniz için kullanılan en yaygın yöntem,

virüs dosyayı çok benzer bir şeyle yeniden adlandırmaktır. Bir klasör aynı ada sahip iki dosyaya sahip olamayacağından, çok az değişecektir.

İşte bir örnek:

ısass.exe. 

Bu aynı lsass.exe'ye benziyorsa, haklısın... öyle. Ancak, gerçek dosya küçük L (l) harfi kullanırken kötü niyetli dosya büyük harf i (I) kullanır. Yazı tiplerinin bilgisayarınızda nasıl görüntülendiğine bağlı olarak, aynı görünebilirler ve bu da onları birbirleriyle karıştırmayı kolaylaştırır.

Dosya adının yanlış olup olmadığını doğrulamanın bir yolu, büyük/küçük harf dönüştürücü kullanmaktır. Dosya adını kopyalayın ve bu metin kutusuna yapıştırınöğesini seçin ve ardından küçük harf hepsini küçük harfe dönüştürmek için.

Dosya ise sonuç bu olacaktır. hakiki değil:

isass.exe. 

Bunlar, dosyanın bilgisayarınızda kalmasına veya sorulduğunda çalışmasına izin vermeniz için sizi kandırmayı amaçlayan bazı başka amaçlı yazım hatalarıdır:

lsass .exe
lsassa.exe
lsass.exe
ısassa.exe

Nerede bulunuyor?

Gerçek lsass.exe dosyası yalnızca bir klasördedir, bu nedenle başka bir yerde bulursanız, büyük olasılıkla tehlikelidir ve hemen silinmelidir.

Burası lsass.exe'nin saklanması gereken yer:

C:\Windows\System32\

eğer öyleyse herhangi bir yere başka bir bilgisayarda, masaüstünde olduğu gibi, indirilenler klasörünüzde, bir flaş sürücü, vb., bir tehdit olarak değerlendirin ve derhal kaldırın (aşağıda bunun nasıl yapılacağı hakkında daha fazlası var).

Görev Yöneticisi'nde lsass.exe'yi görürseniz, gerçekte nereden çalıştığını nasıl öğreneceğiniz aşağıda açıklanmıştır:

1. Görev Yöneticisini Aç.

   Bunu yapmanın birkaç yolu vardır, ancak en kolayı Ctrl+Üst Karakter+Esc tuş takımı kısayol. adresinden de erişebilirsiniz. Yetkili Kullanıcı Menüsü içinde Windows 10 veya Windows 8, Başlat düğmesine sağ tıklayarak.

2. Aç Detaylar sekme.

   Bu sekmeyi görmüyorsanız, Daha fazla detay Görev Yöneticisi'nin altından.

3. Sağ tık lsass.exe listeden.

   

4. Seçme Dosya konumunu açWindows\System32 klasörünü açmalı ve aşağıda görebileceğiniz gibi lsass.exe dosyasını önceden seçmelidir.

   

5. Görev Yöneticisi'nde gördüğünüz her lsass.exe dosyası için yukarıdaki adımları tekrarlayın. Listelenen yalnızca bir tane olmalıdır, bu nedenle ek örnekler görürseniz biri hariç tümü sahtedir.

6. Sahte bir lsass.exe dosyası buldunuz mu? Nasıl silineceğini öğrenmek için bu sayfanın düğmesindeki yönergelere bakın ve bilgisayarınızın lsass.exe ile ilgili solucanlardan temizlendiğinden emin olun, casus yazılım, virüsler vb.

Dosya Boyutu Nedir?

Virüsler ve diğer kötü amaçlı yazılımların, kötü amaçlı yazılım ne olursa olsun sunmak için program boyutunda bir dosya kullanması yaygındır. lsass.exe'nin gerçek mi yoksa sahte mi olduğunu kontrol etmenin başka bir yolu, dosyanın dosyada ne kadar yer kapladığını görmektir. sabit disk.

Örneğin, Windows 10 lsass.exe dosyası 57 KB'dir ve Windows 8 olan 46 KB'dir. Gördüğünüz dosya birkaç megabayt veya daha fazla gibi çok daha büyükse, büyük olasılıkla Microsoft tarafından sağlanan gerçek dosya değildir.

Neden lsass.exe Bu Kadar Çok Bellek Kullanıyor?

Görev Yöneticisi lsass.exe'nin yüksek olduğunu bildiriyor mu? İşlemci veya hafıza kullanım?

Bazı Windows işlemleri asla çok fazla bellek veya işlemci gücü kullanmamalıdır ve kullandıklarında, genellikle bir şeylerin tam olarak doğru olmadığının bir işaretidir ve bir şey kötü amaçlı yazılım olabilir.

Lsass.exe, belirli normal koşullar altında, diğer zamanlarda olduğundan daha fazla RAM ve CPU kullandığı ve lsass.exe'nin gerçek mi yoksa sahte mi olduğunu bilmeyi zorlaştırdığı bir istisnadır.

lsass.exe için bellek kullanımı herhangi bir zamanda 10 MB'ın altında kalmalıdır, ancak birden fazla kullanıcı oturum açtığında, şifreli dosya yazarken aniden artması normaldir. NTFS hacimler ve muhtemelen bir kullanıcı parolasını değiştirirken veya bir programın açılması sırasında bir yöneticinin kimlik bilgileriyle çalıştırıldığında olduğu gibi diğer zamanlarda.

lsass.exe ne zaman kaldırılır

Ancak, lsass.exe açıkça aşırı miktarda bellek veya işlemci kullanıyorsa ve özellikle exe dosya konumunda değil Windows\System32\ klasör, ondan kurtulmanız gerekir. Yalnızca virüslü bir lsass.exe dosyası veya bir benzeri, tüm sistem kaynakları.

Bunun bir örneği, lsass.exe dosyasının benim için gerçekmiş gibi davranmasıdır. kripto para birimleri. gerçekleştiren yazılım kripto madenciliği çok miktarda sistem kaynağı gerektirir, bu nedenle bilgisayarınız olağandışı bir şekilde yavaşsa, rastgele çökerse, garip hatalar görüntülerse veya Açıklanamayan bir şekilde yüklenen tarayıcı eklentileri veya asla kabul etmediğiniz diğer programlar, o zaman iyi bir kötü amaçlı yazılıma ihtiyacınız olduğunu güvenle varsayabilirsiniz. temizlik.

Bir lsass.exe Virüsü Nasıl Kaldırılır

Bir lsass.exe enfeksiyonunun nasıl silineceğini öğrenmeden önce, gerçek lsass.exe dosyasını silemeyeceğinizi veya herhangi bir nedenle devre dışı bırakamayacağınızı veya kapatamayacağınızı unutmayın. Aşağıdaki adımlar, sahte bir lsass.exe dosyasını kaldırmak içindir; Windows'un gerçekten kullanmadığı bir tane.

1. Sahte lsass.exe işlemini kapatın ve ardından dosyayı silin.

   Bunu birkaç yolla yapabilirsiniz, ancak en kolayı göreve sağ tıklamaktır. süreçler Görev Yöneticisi sekmesini seçin ve Görevi bitir. Görevi orada görmüyorsanız, altında arayın. Detaylar sekmesine sağ tıklayın ve seçin İşlem ağacını sonlandır.

   

   Gerçek lsass.exe işlemini (Windows'un güvendiği) sonlandırmaya çalışırsanız, ya bir hata alırsınız: yapamazsınız veya işlem kapanırsa, Windows'un yakında otomatik olarak yeniden başlayacağına dair bir mesaj görürsünüz.

2. İşlemi kapattıktan sonra, dosyanın bulunduğu klasörü açın (nasıl olduğundan emin değilseniz yukarıdaki "Nerede Bulunuyor?" adımlarına bakın) ve dosyayı silin.

   

   lsass EXE virüsünün yüklenmesinden belirli bir programın sorumlu olduğundan şüpheleniyorsanız, bunun da süreci temizleyip temizlemediğini görmek için programı kaldırmaktan çekinmeyin. IObit Kaldırıcı güçlü bir örnektir program kaldırıcı bu bunu yapabilir.

3. için bilgisayarınızı tarayın lsass.exe kötü amaçlı yazılım gibi bir program kullanarak kötü amaçlı yazılım baytları ya da başka isteğe bağlı virüs tarayıcı.

4. Her zaman açık yükleyin antivirüs programı. Bu, Malwarebytes'e ek olarak yalnızca ikinci bir görünüm sağlamaya yardımcı olmakla kalmaz, aynı zamanda bilgisayarınızın bunun gibi gelecekteki tehditlerden korunmasını sağlamak için kalıcı bir yöntem sağlar.

   listemize bakın en iyi Windows antivirüs yazılımı nereye bakacağınızdan emin değilseniz.

5. Kullanın önyüklenebilir antivirüs aracı lsass.exe virüsünü silmek için. Bu, yukarıdaki diğer programlar işe yaramadıysa mükemmel bir yöntemdir çünkü bir virüsten koruma programı çalıştırdığınızda Windows başlamadan önce, izin veya kilitli dosya sorunlar.