Principal Windows Ce este lsass.exe și cum vă afectează computerul

Ce este lsass.exe și cum vă afectează computerul



Lsass.exe (Local Security Authority Process) este un fișier sigur de la Microsoft utilizat în Windows sisteme de operare . Este vital pentru operațiunile normale ale unui computer Windows și, prin urmare, nu ar trebui să fie șters, mutat sau editat în niciun fel.

Fișierul este localizat permanent înWindowsSystem32folder și este folosit pentru a aplica politicile de securitate, ceea ce înseamnă că este implicat în lucruri precum modificările parolei și verificările de conectare.

În timp ce fișierul este extrem de important pentru operațiunile obișnuite cu Windows și nu ar trebui să fie manipulat, se știe că malware-ul fie deturnează fișierul real lsass.exe, fie pretinde că este autentic, pentru a vă păcăli să-l lase să ruleze.

Cum să descoperiți un fișier lsass.exe fals

Ilustrație de securitate cibernetică

Lifewire

Nu este dificil să găsești un fișier lsass.exe fals, dar trebuie să te uiți foarte atent la câteva lucruri pentru a te asigura că ai de-a face cu un proces fals și nu cu cel real de care Windows are nevoie.

Verificați ortografia

Cea mai comună metodă folosită de malware pentru a vă păcăli să credeți că lsass.exe nu este un virus este redenumirea fișierului în ceva foarte asemănător. Deoarece un folder nu poate avea două fișiere cu același nume, acesta va fi modificat puțin.

Iată un exemplu:

|_+_|

Dacă arată exact ca lsass.exe, ai dreptate... așa este. Cu toate acestea, fișierul real folosește un L (l) minuscul, în timp ce cel rău intenționat folosește un i majuscul (I). În funcție de modul în care sunt afișate fonturile pe computer, acestea ar putea arăta identice, ceea ce face ușor să le confundați unul pentru celălalt.

O modalitate de a verifica dacă numele fișierului este incorect este utilizarea unui convertor de majuscule. Copiați numele fișierului și inserați-l în fișierul caseta de text la Conversie majuscule , apoi selectați literă mică pentru a converti totul în minuscule. Dacă rezultatul estenu sunt autentice, se va scrie astfel: isass.exe .

Acestea sunt alte câteva greșeli de ortografie intenționate menite să vă păcălească să lăsați fișierul să rămână pe computer sau să îi permită să ruleze atunci când vi se cere (uitați-vă cu atenție la prima; are un spațiu inutil):

|_+_|

Unde este localizat?

Fișierul real lsass.exe este într-un singur folder, așa că dacă îl găsiți în altă parte, cel mai probabil este periculos și ar trebui șters imediat.

cum să ștergeți folderele în discordie

Fișierul real ar trebui să fie stocat în folderul System32 :

|_+_|

Daca esteoriundealtfel, pe computerul dvs., cum ar fi pe desktop, în folderul de descărcări, pe o unitate flash etc., tratați-l ca pe o amenințare și eliminați-l imediat (mai jos găsiți mai multe despre cum să faceți acest lucru).

Este posibil ca computerul să aibă câteva fișiere lsass.exe în folderele C:Windowswinsxs. Acestea sunt folosite în timpul actualizărilor Windows și servesc ca copii de rezervă, dar dacă simțiți nevoia să le eliminați mai târziu când scanați fișierele lsass.exe, este sigur să le ștergeți .

Dacă vedeți lsass.exe în Managerul de activități, iată cum să știți de unde rulează de fapt:

  1. Deschideți Managerul de activități .

    Există mai multe moduri de a face acest lucru, dar cel mai simplu este cu Ctrl+Shift+Esc Comanda rapidă de la tastatură. De asemenea, îl puteți accesa din meniul Power User din Windows 11/10/8, făcând clic dreapta pe butonul Start.

  2. Deschide Detalii fila.

    Dacă nu vedeți această filă, selectați Mai multe detalii din partea de jos a Managerului de activități.

  3. Click dreapta lsass.exe din lista. Alegeți primul pe care îl vedeți.

    Opțiunile Lsass.exe Task Manager

  4. Selectați Deschide locația fișierului , care ar trebui să deschidăC:WindowsSystem32folder și preselectați fișierul lsass.exe, după cum puteți vedea mai jos.

    Locația folderului Lsass.exe Windows 10

  5. Repetați pașii de mai sus pentru fiecare fișier lsass.exe pe care îl vedeți în Task Manager. Ar trebui să fie listată doar una, așa că dacă vedeți cazuri suplimentare, toate, cu excepția uneia, sunt false.

  6. Ați găsit un fișier lsass.exe fals? Consultați instrucțiunile de la butonul de pe această pagină pentru a afla cum să o ștergeți și asigurați-vă că computerul este curat de orice viermi, spyware, viruși etc. legate de lsass.exe.

Care este dimensiunea fișierului?

Este obișnuit ca virușii și alte software-uri rău intenționate să folosească un fișier de dimensiunea unui program pentru a furniza tot ceea ce conține malware-ul, așa că o altă modalitate de a verifica dacă lsass.exe este real sau fals este să vedeți cât spațiu ocupă fișierul. hard disk-ul.

Faceți clic dreapta pe el și deschideți Proprietăți pentru a-i verifica dimensiunea.

Proprietățile fișierului Lsass.exe în Windows 10

De exemplu, versiunea Windows 11 a fișierului are 82 KB pe mașina noastră de testare, fișierul Windows 10 lsass.exe are 57 KB, iar cel Windows 8 are 46 KB. Dacă fișierul pe care îl vedeți este mult mai mare, cum ar fi câțiva megaocteți sau mai mult, atunci cel mai probabil nu este fișierul real furnizat de Microsoft.

De ce lsass.exe folosește atât de multă memorie?

Autoritatea locală de securitate Procesează o utilizare mare a memoriei în Managerul de activități Windows 10

Managerul de activități raportează lsass.exe ridicat CPU sau utilizarea memoriei?

Unele procese Windows nu ar trebui să utilizeze niciodată multă memorie sau putere de procesor, iar atunci când o fac, de obicei este un semn că ceva nu este în regulă și căcevaar putea fi malware.

Lsass.exe este o excepție în care, în anumite circumstanțe normale, va folosi mai multă memorie RAM și procesor decât în ​​alte momente, ceea ce face dificil să știi dacă lsass.exe este real sau fals.

Utilizarea memoriei pentru lsass.exe ar trebui să rămână sub 10 MB la un moment dat, dar este normal ca aceasta să crească atunci când este conectat mai mult de un utilizator, în timpul scrierii fișierelor criptate. NTFS volume și, eventual, în alte momente, cum ar fi în timp ce un utilizator își schimbă parola sau în timpul deschiderii unui program când acesta este rulat cu acreditările unui administrator.

Când să eliminați lsass.exe

Dacă lsass.exe utilizează o cantitate evident excesivă de memorie sau procesor și mai ales dacă EXE fișierul nu se află înWindowsSystem32folder, trebuie să scapi de el. Doar un fișier lsass.exe infectat sau un fișier asemănător va aduna toate resursele sistemului.

Un exemplu în acest sens este dacă fișierul lsass.exe se pretinde a fi real, astfel încât să poată mina criptomonede. Software-ul care efectuează cripto mining necesită cantități masive de resurse de sistem, așa că dacă computerul tău este neobișnuit de lent, se blochează aleatoriu, afișează erori ciudate sau a instalat în mod inexplicabil suplimente de browser sau alte programe cu care nu ai fost niciodată de acord, atunci poți presupune cu siguranță că nevoie de o curățare bună de malware.

Cum să eliminați un virus lsass.exe

Înainte de a învăța cum să ștergeți o infecție lsass.exe, amintiți-vă că nu puteți șterge fișierul real lsass.exe și nici nu îl puteți dezactiva sau închide din niciun motiv. Pașii de mai jos sunt pentru eliminarea unui fișier lsass.exe fals; unul pe care Windows nu îl folosește cu adevărat.

  1. Închideți procesul lsass.exe fals și apoi ștergeți fișierul.

    Puteți face acest lucru în mai multe moduri, dar cel mai ușor este să faceți clic dreapta pe sarcină din Procesele din Task Manager și selectați Încheiați sarcina . Dacă nu vedeți sarcina acolo, căutați-o sub Detalii fila, faceți clic dreapta pe ea și alegeți Arborele procesului de sfârșit .

    Opțiunea de arborere a procesului de încheiere a Lsass.exe din Task Manager pentru Windows 10

    Dacă încercați să încheiați procesul autentic, fie vi se va afișa o eroare pe care nu o puteți, fie, dacă procesul se închide, veți vedea un mesaj că Windows va reporni automat în curând.

  2. După ce ați oprit procesul, deschideți folderul în care se află fișierul (consultați pașii „Unde se află?” de mai sus dacă nu sunteți sigur cum) și ștergeți-l.

    Opțiunea de ștergere a Lsass.exe în Windows 10 File Explorer

    Dacă bănuiți că un anumit program este responsabil pentru instalarea virusului lsass EXE, nu ezitați să eliminați programul pentru a vedea dacă și acesta înlătură procesul. IObit Uninstaller este un exemplu de puternic dezinstalare program care poate face asta.

  3. Scanați computerul pentru malware lsass.exe folosind un program precum Malwarebytes sau un alt scaner de viruși la cerere.

  4. Instalați un program antivirus mereu activ. Acest lucru va ajuta să ofere nu doar o a doua privire în plus față de Malwarebytes, ci și o metodă permanentă de a vă asigura că computerul dvs. este protejat de viitoare amenințări precum aceasta.

    Consultați lista noastră cu cele mai bune software antivirus Windows dacă nu sunteți sigur unde să căutați.

  5. Utilizați un instrument antivirus bootabil pentru a șterge virusul lsass.exe. Aceasta este o metodă perfectă dacă celelalte programe de mai sus nu au funcționat, deoarece atunci când rulați un program antivirus înainte de a porni Windows, puteți asigura un proces complet de eliminare fără a întâmpina probleme cu permisiunea sau fișierele blocate.

    puteți seta alarme pe Mac

Articole Interesante

Schimbați pagina Filă nouă și pagina principală în Mozilla Firefox

Schimbați pagina Filă nouă și pagina principală în Mozilla Firefox

Cele mai bune 10 jocuri offline pe Android (2021)

Cele mai bune 10 jocuri offline pe Android (2021)

Alegerea Editorului

Adăugați fișierul VBScript (* .vbs) în meniul nou al File Explorer
Adăugați fișierul VBScript (* .vbs) în meniul nou al File Explorer
Vedeți cum puteți obține un element de meniu contextual util pentru a crea un fișier Nou -> VBScript. Obțineți un fișier nou cu extensia VBS instantaneu cu un singur clic.
Cum să imprimați o foaie de calcul Google pe o singură pagină
Cum să imprimați o foaie de calcul Google pe o singură pagină
După ce ați petrecut nenumărate ore modificându-vă datele după specificații exacte, ultimul lucru de care aveți nevoie este să vă lăsați frustrat atunci când mergeți să le imprimați. Imprimarea Foi de calcul Google nu este neapărat o sarcină descurajantă atunci când utilizați
Recenzie HP Photosmart C4180
Recenzie HP Photosmart C4180
Laboratoarele noastre de imprimare foto au văzut adesea HP în top pentru calitate a imaginii și, cu gama de sloturi pentru carduri media și LCD-ul la îndemână de 2,75 inch, destinat clar pasionaților de acasă, am fost curioși să vedem dacă bugetul
Noțiuni de bază Android: Care este versiunea mea de Android? [Explicat]
Noțiuni de bază Android: Care este versiunea mea de Android? [Explicat]
Nu se pot dezactiva anunțurile automate în mod programatic pe pagină, așa că iată-ne!
Descărcați Windows 10 Enterprise ISO cu instrumentul de creare media
Descărcați Windows 10 Enterprise ISO cu instrumentul de creare media
Cum să descărcați Windows 10 Enterprise ISO cu instrumentul Media Creation Tool Microsoft pune întotdeauna la dispoziție versiuni stabile de Windows 10 pentru descărcare cu Media Creation Tool, un software special care simplifică actualizarea sistemului de operare și crearea suportului de pornire. În mod implicit, aplicația descarcă imaginea ISO cu versiunile pentru consumatori de Windows 10, cum ar fi Home,
Cum să remediați un televizor TCL care se oprește în continuare
Cum să remediați un televizor TCL care se oprește în continuare
Nu există un moment mai rău atunci când vă uitați la emisiunea dvs. TV preferată ca să închideți dispozitivul la întâmplare la o scenă deosebit de interesantă. Dacă nu știți ce cauzează oprirea televizorului, dispozitivul poate
Cum se creează o nouă comunitate Subreddit
Cum se creează o nouă comunitate Subreddit
Reddit este un loc de pe internet unde oameni din întreaga lume se pot reuni pentru a-și împărtăși ideile și a discuta probleme pe baza unui interes specific. Una dintre modalitățile prin care Reddit permite acest lucru este prin creare