Закрити
Меню

Що таке lsass.exe і як він впливає на ваш комп'ютер

Lsass.exe (Процес локального центру безпеки) є сейфом файл від Microsoft, що використовується в Windows операційні системи. Це життєво важливо для нормальної роботи a Windows комп’ютера, тому не слід видаляти, переміщувати чи редагувати будь-яким чином.

Файл lsass.exe постійно знаходиться в \Windows\System32\ папку та використовується для забезпечення політики безпеки, тобто пов’язана з такими речами, як зміна пароля та перевірка входу.

Хоча файл lsass.exe надзвичайно важливий для звичайних операцій Windows і не повинен бути підроблений, шкідливе програмне забезпечення Відомо, що він або викрадає справжній файл, або прикидається справжнім, щоб обдурити вас і дозволити йому запуститися.

Як виявити підроблений файл lsass.exe

Ілюстрація кібербезпеки
 Lifewire

Помітити підроблений файл lsass.exe неважко, але ви повинні дуже уважно подивитися на кілька речей, щоб переконатися, що ви маєте справу з підробленим процесом, а не з справжнім, який потрібен Windows.

Перевірте орфографію

Найпоширеніший метод, який використовується шкідливим програмним забезпеченням, щоб обдурити вас, щоб подумати, що lsass.exe не є a

вірус це шляхом перейменування файлу на щось дуже схоже. Оскільки папка не може містити два файли з однаковими іменами, вона буде трохи змінена.

Ось приклад: 

Isass.exe.

Якщо це виглядає так само, як lsass.exe, ви маєте рацію... це так. Однак у справжньому файлі використовується нижній регістр L (l), а у зловмисному – великий регістр i (I). Залежно від того, як шрифти відображаються на вашому комп’ютері, вони можуть виглядати однаково, тому їх легко сплутати один з одним.

Один із способів перевірити, чи ім’я файлу неправильне, — це використовувати конвертер регістру. Скопіюйте ім'я файлу і вставте його в це текстове поле, а потім виберіть нижній регістр щоб перетворити все це в нижній регістр.

Це буде результат, якщо файл є не справжня: 

isass.exe.

Ось деякі інші цілеспрямовані орфографічні помилки, спрямовані на те, щоб обманом дозволити файлу залишитися на вашому комп’ютері або дозволити його запуску, коли вас запитають: 

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Де це знаходиться?

Справжній файл lsass.exe знаходиться лише в одній папці, тому, якщо ви знайдете його де-небудь ще, він, швидше за все, небезпечний, і його слід негайно видалити.

Ось де повинен зберігатися lsass.exe: 

C:\Windows\System32\

Якщо це де завгодно ще на вашому комп’ютері, як на робочому столі, у вашій папці завантажень, на a флешка, тощо, розглядайте це як загрозу та негайно видаліть (докладніше про те, як це зробити, написано нижче).

На вашому комп’ютері можуть бути файли lsass.exe у папках C:\Windows\winsxs\. Вони використовуються під час оновлень Windows і служать як резервні копії, але якщо ви відчуєте потребу видалити їх пізніше під час сканування файлів lsass.exe, це безпечно видалити їх.

Якщо ви бачите lsass.exe в диспетчері завдань, ось як дізнатися, звідки він насправді працює:

  1. Відкрийте диспетчер завдань.

    Зробити це можна кількома способами, але найпростішим є Ctrl+Shift+Esc клавіатуру ярлик. Ви також можете отримати доступ до нього з Меню досвідченого користувача в Windows 10 або Windows 8, клацнувши правою кнопкою миші кнопку Пуск.

  2. Відкрийте Деталі табл.

    Якщо ви не бачите цієї вкладки, виберіть Детальніше знизу диспетчера завдань.

  3. Клацніть правою кнопкою миші lsass.exe зі списку.

    Параметри диспетчера завдань Lsass.exe

  4. Виберіть Відкрити розташування файлу, який повинен відкрити папку C:\Windows\System32 і попередньо вибрати файл lsass.exe, як ви можете побачити нижче.

    Розташування папки Lsass.exe Windows 10

  5. Повторіть наведені вище кроки для кожного файлу lsass.exe, який ви бачите в диспетчері завдань. У списку має бути лише один, тож якщо ви бачите додаткові екземпляри, усі, крім одного, підроблені.

  6. Ви знайшли підроблений файл lsass.exe? Перегляньте вказівки на кнопці на цій сторінці, щоб дізнатися, як видалити його та переконатися, що ваш комп’ютер очищений від будь-яких хробаків, пов’язаних із lsass.exe, шпигунське програмне забезпечення, віруси тощо.

Який його розмір файлу?

Віруси та інше шкідливе програмне забезпечення зазвичай використовують файл розміру програми для доставки будь-якого шкідливого програмного забезпечення перенесення, тож інший спосіб перевірити, чи є lsass.exe справжнім чи підробленим, - це побачити, скільки місця займає файл на жорсткий диск.

Властивості файлу Lsass.exe у Windows 10

Наприклад, файл lsass.exe для Windows 10 має розмір 57 КБ, а файл Windows 8 — 46 КБ. Якщо файл, який ви бачите, набагато більший, наприклад, кілька мегабайт або більше, то, швидше за все, це не справжній файл, наданий Microsoft.

Чому lsass.exe використовує так багато пам’яті?

Локальний орган безпеки Обробляйте високе використання пам’яті в диспетчері завдань Windows 10

Диспетчер завдань повідомляє, що lsass.exe високий ЦП або пам'ять використання?

Деякі процеси Windows ніколи не повинні використовувати багато пам’яті або потужності процесора, і коли вони споживають, це зазвичай ознака того, що щось не так, і що щось може бути шкідливим програмним забезпеченням.

Lsass.exe є одним із винятків, коли за певних нормальних обставин він буде використовувати більше оперативної пам’яті та ЦП, ніж в інший час, що ускладнює визначення того, чи є lsass.exe справжнім чи підробленим.

Використання пам’яті для lsass.exe має залишатися нижче 10 МБ у будь-який момент, але це нормально, коли воно зросте, коли в систему ввійшли більше одного користувача, під час запису зашифрованого файлу. NTFS томів і, можливо, в інших випадках, наприклад, коли користувач змінює свій пароль або під час відкриття програми, коли вона запускається з обліковими даними адміністратора.

Коли видаляти lsass.exe

Однак, якщо lsass.exe використовує явно надмірний обсяг пам’яті чи процесора, особливо якщо EXE файл не знаходиться в Windows\System32\ папку, вам потрібно від неї позбутися. Лише заражений файл lsass.exe або його подібний може завантажити все системні ресурси.

Один із прикладів цього — якщо файл lsass.exe видає себе за справжній, щоб його можна було видобути криптовалюти. Програмне забезпечення, яке працює майнінг криптовалют вимагає величезної кількості системних ресурсів, тому якщо ваш комп’ютер працює надзвичайно повільно, випадково виходить з ладу, відображає дивні помилки або незрозуміло встановлені доповнення до браузера або інші програми, на які ви ніколи не погоджувались, то ви можете сміливо вважати, що вам потрібне хороше шкідливе програмне забезпечення очищення.

Як видалити вірус lsass.exe

Перш ніж дізнатися, як видалити зараження lsass.exe, пам’ятайте, що ви не можете видалити справжній файл lsass.exe, а також не можете вимкнути його чи закрити з будь-якої причини. Наведені нижче дії призначені для видалення підробленого файлу lsass.exe; той, який Windows насправді не використовує.

  1. Закрийте підроблений процес lsass.exe, а потім видаліть файл.

    Ви можете зробити це кількома способами, але найпростіший - клацнути правою кнопкою миші завдання в файлі Процеси вкладку Диспетчера завдань і виберіть Завершити завдання. Якщо ви не бачите завдання там, шукайте його під Деталі вкладку, клацніть правою кнопкою миші та виберіть Дерево завершення процесу.

    Параметр дерева процесу завершення Lsass.exe в диспетчері завдань для Windows 10

    Якщо ви спробуєте завершити справжній процес lsass.exe (той, на який покладається Windows), ви отримаєте повідомлення про помилку ви не можете або, якщо процес завершиться, ви побачите повідомлення про те, що Windows незабаром автоматично перезапуститься.

  2. Після завершення процесу відкрийте папку, в якій знаходиться файл (якщо ви не знаєте, як це зробити, див. кроки «Де він розташований?» вище) та видаліть його.

    Параметр видалення Lsass.exe у Провіднику файлів Windows 10

    Якщо ви підозрюєте, що певна програма відповідає за встановлення вірусу lsass EXE, не соромтеся видалити програму, щоб перевірити, чи це також припиняє процес. IObit Uninstaller є одним із прикладів могутнього деінсталятор програми які можуть це зробити.

  3. Скануйте свій комп’ютер на наявність lsass.exe зловмисне програмне забезпечення за допомогою такої програми, як Malwarebytes чи якийсь інший антивірусний сканер на вимогу.

  4. Встановіть постійно ввімкнену антивірусна програма. Це допоможе надати не тільки другий погляд на додаток до Malwarebytes, але й постійний спосіб забезпечити захист вашого комп’ютера від майбутніх загроз, подібних до цієї.

    Дивіться наш список найкраще антивірусне програмне забезпечення для Windows якщо ви не знаєте, де шукати.

  5. Використовуйте a завантажувальний антивірусний інструмент щоб видалити вірус lsass.exe. Це ідеальний метод, якщо інші програми вище не працюють, тому що під час запуску антивірусної програми перед запуском Windows ви можете забезпечити ретельний процес видалення без отримання дозволу або заблокований файл питання.