Kas yra lsass.exe & Kaip tai veikia jūsų kompiuterį

Turinys:

Kas yra lsass.exe & Kaip tai veikia jūsų kompiuterį
Kas yra lsass.exe & Kaip tai veikia jūsų kompiuterį
Anonim

Lsass.exe (vietinės saugos institucijos procesas) yra saugus „Microsoft“failas, naudojamas „Windows“operacinėse sistemose. Ji gyvybiškai svarbi normalioms „Windows“kompiuterio operacijoms, todėl jokiu būdu jo negalima ištrinti, perkelti ar redaguoti.

Failas nuolat yra aplanke \Windows\System32\ ir naudojamas saugos politikai įgyvendinti, o tai reiškia, kad jis susijęs su slaptažodžių keitimu ir prisijungimo patvirtinimu.

Nors failas yra labai svarbus normalioms Windows operacijoms ir neturėtų būti sugadintas, buvo žinoma, kad kenkėjiška programa užgrobia tikrąjį lsass.exe failą arba apsimeta autentiška, kad apgautų jus, kad paleistų jį.

Kaip aptikti netikrą lsass.exe failą

Image
Image

Nesunku aptikti netikrą lsass.exe failą, tačiau turite labai atidžiai išnagrinėti keletą dalykų, kad įsitikintumėte, jog susiduriate su netikru procesu, o ne su tikru, kurio reikia „Windows“.

Patikrinkite rašybą

Dažniausiai kenkėjiškų programų naudojamas būdas priversti jus manyti, kad lsass.exe nėra virusas, yra failo pervadinimas į kažką labai panašaus. Kadangi aplanke negali būti dviejų failų tuo pačiu pavadinimu, jis bus šiek tiek pakeistas.

Štai pavyzdys:



Isass.exe

Jei tai atrodo kaip lsass.exe, tu teisus… taip. Tačiau tikrame faile naudojama mažoji L (l), o kenkėjiškame – didžioji raidė i (I). Atsižvelgiant į tai, kaip šriftai rodomi jūsų kompiuteryje, jie gali atrodyti identiški, todėl juos lengva supainioti.

Vienas iš būdų patikrinti, ar failo pavadinimas yra neteisingas, yra naudoti didžiųjų ir mažųjų raidžių keitiklį. Nukopijuokite failo pavadinimą ir įklijuokite jį į teksto laukelį Konvertuoti didžiąsias raides, tada pasirinkite mažosios raidės, kad konvertuotumėte jį į mažąsias raides. Jei rezultatas nėra tikras, jis bus parašytas taip: isass.exe

Tai yra kai kurios kitos tikslingos rašybos klaidos, kuriomis siekiama apgauti jus, kad failas liktų kompiuteryje arba paleisti jį paprašius (įdėmiai pažiūrėkite į pirmąjį; jame yra nereikalingos vietos):



lsass.exe




lsassa.exe




lsasss.exe




Isassa.exe

Kur jis yra?

Tikrasis lsass.exe failas yra tik viename aplanke, todėl jei jį rasite kur nors kitur, jis greičiausiai pavojingas ir jį reikia nedelsiant ištrinti.

Tikrasis failas turėtų būti saugomas System32 aplanke:



C:\Windows\System32\

Jei jis yra bet kurioje kompiuterio vietoje, pvz., darbalaukyje, atsisiuntimų aplanke, „flash drive“ir pan., traktuokite jį kaip grėsmę ir nedelsdami pašalinkite (daugiau apie tai, kaip tai padaryti, rasite toliau).

Jūsų kompiuteryje gali būti keletas lsass.exe failų C:\Windows\winsxs\ aplankuose. Jie naudojami atnaujinant „Windows“ir naudojami kaip atsarginės kopijos, bet jei vėliau, ieškodami lsass.exe failų, pajusite poreikį jas pašalinti, galite saugiai juos ištrinti.

Jei užduočių tvarkytuvėje matote lsass.exe, štai kaip sužinoti, iš kur ji iš tikrųjų paleidžiama:

  1. Atidaryti užduočių tvarkytuvę.

    Yra keletas būdų, kaip tai padaryti, bet lengviausia yra naudoti Ctrl+Shift+Esc spartųjį klavišą. Jį taip pat galite pasiekti iš Power User Menu Windows 11/10/8, dešiniuoju pelės mygtuku spustelėdami mygtuką Pradėti.

  2. Atidarykite Details skirtuką.

    Jei nematote šio skirtuko, užduočių tvarkytuvės apačioje pasirinkite Daugiau informacijos.

  3. Dešiniuoju pelės mygtuku spustelėkite lsass.exe iš sąrašo. Pasirinkite pirmąjį, kurį matote.

    Image
    Image

  4. Pasirinkite Atidaryti failo vietą, kuri turėtų atidaryti aplanką C:\Windows\System32 ir iš anksto pasirinkti lsass.exe failą, kaip matote toliau.

    Image
    Image
  5. Pakartokite aukščiau nurodytus veiksmus kiekvienam lsass.exe failui, kurį matote užduočių tvarkyklėje. Sąraše turėtų būti tik vienas, todėl jei matote papildomų atvejų, visi, išskyrus vieną, yra netikri.
  6. Ar radote netikrą lsass.exe failą? Žr. šio puslapio mygtuko nurodymus, kaip jį ištrinti ir užtikrinti, kad jūsų kompiuteris būtų švarus nuo bet kokių su lsass.exe susijusių kirminų, šnipinėjimo programų, virusų ir kt.

Koks jo failo dydis?

Įprasta, kad virusai ir kita kenkėjiška programinė įranga naudoja programos dydžio failą, kad pateiktų viską, ką neša kenkėjiška programa, todėl kitas būdas patikrinti, ar lsass.exe yra tikra, ar netikra, yra pamatyti, kiek vietos yra failas užima vietą standžiajame diske.

Dešiniuoju pelės mygtuku spustelėkite jį ir atidarykite Ypatybės, kad patikrintumėte jo dydį.

Image
Image

Pavyzdžiui, „Windows 11“failo versija mūsų bandomajame įrenginyje yra 82 KB, „Windows 10“lsass.exe failas yra 57 KB, o „Windows 8“– 46 KB. Jei failas, kurį matote, yra daug didesnis, pavyzdžiui, keli megabaitai ar daugiau, greičiausiai tai nėra tikrasis „Microsoft“pateiktas failas.

Kodėl lsass.exe naudoja tiek daug atminties?

Image
Image

Ar užduočių tvarkyklė praneša apie lsass.exe didelį procesoriaus arba atminties naudojimą?

Kai kurie „Windows“procesai niekada neturėtų naudoti daug atminties ar procesoriaus galios, o kai tai daroma, tai paprastai yra ženklas, kad kažkas ne taip ir kad kažkas gali būti kenkėjiška programa.

Lsass.exe yra viena išimtis, kai tam tikromis įprastomis aplinkybėmis jis naudos daugiau RAM ir procesoriaus nei kitu atveju, todėl sunku nustatyti, ar lsass.exe yra tikra, ar netikra.

Atminties naudojimas lsass.exe turėtų išlikti mažesnis nei 10 MB bet kuriuo metu, tačiau normalu, kad ji išauga, kai prisijungia daugiau nei vienas vartotojas, kai šifruotas failas rašo į NTFS tomus ir galbūt kitais atvejais, pvz. vartotojui keičiant slaptažodį arba atidarant programą, kai ji vykdoma naudojant administratoriaus kredencialus.

Kada pašalinti lsass.exe

Jei lsass.exe naudoja akivaizdžiai per daug atminties arba procesoriaus, o ypač jei EXE failo nėra aplanke Windows\System32\, turite jo atsikratyti. Tik užkrėstas lsass.exe failas arba panašus failas sukaups visus sistemos išteklius.

Vienas to pavyzdys yra, jei lsass.exe failas apsimeta tikru, kad galėtų išgauti kriptovaliutas. Programinė įranga, kuri atlieka kriptovaliutų gavybą, reikalauja didžiulių sistemos resursų, todėl jei jūsų kompiuteris yra neįprastai lėtas, atsitiktinai sugenda, rodo keistas klaidas arba jame yra nepaaiškinamai įdiegti naršyklės priedai ar kitos programos, su kuriomis niekada nesutikote, galite drąsiai manyti, kad reikia gero kenkėjiškų programų valymo.

Kaip pašalinti lsass.exe virusą

Prieš išmokdami ištrinti lsass.exe infekciją, atminkite, kad negalite ištrinti tikrojo lsass.exe failo, taip pat negalite jo išjungti ar išjungti dėl kokios nors priežasties. Toliau pateikiami veiksmai, skirti pašalinti netikrą lsass.exe failą; tokia, kurios „Windows“iš tikrųjų nenaudoja.

  1. Išjunkite netikrą lsass.exe procesą ir ištrinkite failą.

    Tai galite padaryti keliais būdais, tačiau lengviausia yra dešiniuoju pelės mygtuku spustelėti užduotį užduočių tvarkyklės skirtuke Processes ir pasirinkti Baigti užduotį Jei užduoties ten nematote, ieškokite jos skirtuke Details, spustelėkite ją dešiniuoju pelės klavišu ir pasirinkite Baigti proceso medį

    Image
    Image

    Jei bandysite užbaigti autentišką procesą, jums bus pateikta klaida, kurios negalite padaryti, arba, jei procesas išsijungs, pamatysite pranešimą, kad „Windows“netrukus bus automatiškai paleista iš naujo.

  2. Išjungę procesą atidarykite aplanką, kuriame yra failas (jei nesate tikri, kaip tai padaryti, žr. aukščiau nurodytus veiksmus „Kur jis yra?“) ir jį ištrinkite.

    Image
    Image

    Jei įtariate, kad už lsass EXE viruso įdiegimą atsakinga tam tikra programa, nedvejodami pašalinkite programą, kad pamatytumėte, ar tai taip pat pašalina procesą. IObit Uninstaller yra vienas iš galingų programų pašalinimo programos, galinčios tai padaryti, pavyzdžių.

  3. Nuskaitykite savo kompiuterį, ar nėra lsass.exe kenkėjiškų programų, naudodami tokią programą kaip Malwarebytes arba kitą užsakomą virusų skaitytuvą.

  4. Įdiekite visada veikiančią antivirusinę programą. Tai padės ne tik antrą kartą peržiūrėti ne tik „Malwarebytes“, bet ir nuolatinį būdą užtikrinti, kad jūsų kompiuteris būtų apsaugotas nuo tokių būsimų grėsmių, kaip ši.

    Žiūrėkite mūsų geriausios Windows antivirusinės programinės įrangos sąrašą, jei nesate tikri, kur ieškoti.

  5. Naudokite įkrovos antivirusinę priemonę, kad pašalintumėte lsass.exe virusą. Tai puikus būdas, jei kitos anksčiau nurodytos programos neveikė, nes prieš paleidžiant „Windows“paleidžiate antivirusinę programą, galite užtikrinti išsamų pašalinimo procesą, nesukeldami leidimo ar užrakintų failų problemų.

Rekomenduojamas:

Geografija: kas tai yra ir kaip tai veikia

Geografija: kas tai yra ir kaip tai veikia

Geografija yra nematomas aukštųjų technologijų perimetras, nubrėžtas aplink fizinę vietą. Naudokite su išmaniųjų namų technologijomis, nustatykite vaikams ribas ir kt

DTS Neo:X: kas tai yra ir kaip tai veikia?

DTS Neo:X: kas tai yra ir kaip tai veikia?

DTS Neo:X išplečia erdvinio garso apdorojimą iki 11,1 kanalo. Sužinokite, ką reikia žinoti apie šią garso klausymosi parinktį

Google TV: kas tai yra ir kaip tai veikia

Google TV: kas tai yra ir kaip tai veikia

Sužinokite, kas yra „Google TV“ir kaip ji leidžia naršyti filmų ir TV laidų bibliotekas bei pasiekti „Netflix“ir „Hulu“

Philo TV: kas tai yra ir kaip tai veikia

Philo TV: kas tai yra ir kaip tai veikia

Philo TV yra paprasta prenumeruojama transliacinė TV paslauga, leidžianti laidų pjaustytojams žiūrėti tiesioginę televiziją internetu be kabelinės prenumeratos

6GHz (6E) „Wi-Fi“: kas tai yra & Kaip tai veikia

6GHz (6E) „Wi-Fi“: kas tai yra & Kaip tai veikia

Wi-Fi 6E yra Wi-Fi 6 plėtinys, išplečiantis Wi-Fi į 6 GHz dažnių juostą. Štai daugiau apie šį standartą ir kodėl 6 GHz Wi-Fi yra geresnis nei 5 GHz