Główny Okna Co to jest plik lsass.exe i jaki ma wpływ na komputer

Co to jest plik lsass.exe i jaki ma wpływ na komputer



Lsass.exe (proces urzędu bezpieczeństwa lokalnego) to bezpieczny plik firmy Microsoft używany w systemie Windows system operacyjny . Jest niezbędny do normalnego działania komputera z systemem Windows i dlatego nie należy go usuwać, przenosić ani w żaden sposób edytować.

Plik znajduje się na stałe w folderzeWindowsSystem32folderu i służy do egzekwowania zasad bezpieczeństwa, co oznacza, że ​​wiąże się z takimi rzeczami, jak zmiana hasła i weryfikacja logowania.

Chociaż plik ten jest niezwykle ważny dla normalnego działania systemu Windows i nie należy go modyfikować, znane są przypadki złośliwego oprogramowania albo przechwytującego prawdziwy plik lsass.exe, albo udającego autentyczny, aby oszukać użytkownika i pozwolić mu działać.

Jak rozpoznać fałszywy plik lsass.exe

Ilustracja bezpieczeństwa cybernetycznego

Lifewire

Wykrycie fałszywego pliku lsass.exe nie jest trudne, ale musisz bardzo uważnie przyjrzeć się kilku rzeczom, aby mieć pewność, że masz do czynienia z fałszywym procesem, a nie prawdziwym, którego potrzebuje system Windows.

Sprawdź pisownię

Najczęstszą metodą stosowaną przez złośliwe oprogramowanie w celu oszukania użytkownika, myśląc, że plik lsass.exe nie jest wirusem, jest zmiana nazwy pliku na bardzo podobną. Ponieważ folder nie może zawierać dwóch plików o tej samej nazwie, zostanie on nieznacznie zmieniony.

Oto przykład:

|_+_|

Jeśli to wygląda podobnie do lsass.exe, masz rację... rzeczywiście. Jednak prawdziwy plik używa małej litery L (l), podczas gdy złośliwy używa dużej litery i (I). W zależności od sposobu wyświetlania czcionek na komputerze mogą one wyglądać identycznie, co ułatwia ich pomylenie.

Jednym ze sposobów sprawdzenia, czy nazwa pliku jest niepoprawna, jest użycie konwertera wielkości liter. Skopiuj nazwę pliku i wklej ją do pliku pole tekstowe w opcji Konwertuj wielkość liter , a następnie wybierz małe litery aby przekonwertować to wszystko na małe litery. Jeśli wynik jestnie oryginalny, będzie to zapisane w ten sposób: isass.exe .

Oto kilka innych celowych błędów ortograficznych, które mają na celu nakłonienie Cię do pozostawienia pliku na komputerze lub uruchomienia go, gdy zostaniesz o to poproszony (przyjrzyj się uważnie temu pierwszemu; ma niepotrzebne miejsce):

|_+_|

Gdzie to się znajduje?

Prawdziwy plik lsass.exe znajduje się tylko w jednym folderze, więc jeśli znajdziesz go gdziekolwiek indziej, najprawdopodobniej jest niebezpieczny i powinien zostać natychmiast usunięty.

bsod page_fault_in_nonpaged_area windows 10

Prawdziwy plik powinien być przechowywany w formacie Folder System32 :

|_+_|

Jeśli to jestgdziekolwiekw innym miejscu na komputerze, na przykład na pulpicie, w folderze pobranych plików, na dysku flash itp., potraktuj go jako zagrożenie i natychmiast usuń (więcej informacji, jak to zrobić, znajdziesz poniżej).

Na Twoim komputerze mogą znajdować się pliki lsass.exe w folderach C:Windowswinsxs. Są one używane podczas aktualizacji systemu Windows i służą jako kopie zapasowe, ale jeśli zajdzie potrzeba ich późniejszego usunięcia podczas skanowania w poszukiwaniu plików lsass.exe, można je bezpiecznie usunąć .

Jeśli w Menedżerze zadań widzisz plik lsass.exe, oto jak sprawdzić, skąd faktycznie jest on uruchomiony:

  1. Otwórz Menedżera zadań .

    Można to zrobić na kilka sposobów, ale najłatwiej jest to zrobić za pomocą Ctrl+Shift+Esc skrót klawiszowy. Dostęp do niego można również uzyskać z menu użytkownika zaawansowanego w systemie Windows 11/10/8, klikając prawym przyciskiem myszy przycisk Start.

  2. Otworzyć Detale patka.

    Jeśli nie widzisz tej karty, wybierz Więcej szczegółów u dołu Menedżera zadań.

  3. Kliknij prawym przyciskiem myszy lsass.exe z listy. Wybierz pierwszy, który zobaczysz.

    Opcje Menedżera zadań Lsass.exe

  4. Wybierać Otwórz lokalizację pliku , który powinien otworzyć plikC:WindowsSystem32folder i wstępnie wybierz plik lsass.exe, jak widać poniżej.

    Lokalizacja folderu Lsass.exe w systemie Windows 10

  5. Powtórz powyższe kroki dla każdego pliku lsass.exe widocznego w Menedżerze zadań. Na liście powinien znajdować się tylko jeden przypadek, więc jeśli zobaczysz dodatkowe przypadki, wszystkie oprócz jednego są fałszywe.

  6. Czy znalazłeś fałszywy plik lsass.exe? Zapoznaj się ze wskazówkami wyświetlanymi pod przyciskiem tej strony, aby dowiedzieć się, jak go usunąć i upewnić się, że komputer jest wolny od wszelkich robaków, oprogramowania szpiegującego, wirusów itp. związanych z lsass.exe.

Jaki jest rozmiar pliku?

Wirusy i inne złośliwe oprogramowanie często wykorzystują plik wielkości programu do dostarczenia zawartości szkodliwego oprogramowania, dlatego innym sposobem sprawdzenia, czy plik lsass.exe jest prawdziwy, czy fałszywy, jest sprawdzenie, ile miejsca zajmuje plik dysk twardy.

Kliknij go prawym przyciskiem myszy i otwórz Nieruchomości aby sprawdzić jego rozmiar.

Właściwości pliku Lsass.exe w systemie Windows 10

Na przykład wersja pliku dla systemu Windows 11 na naszym komputerze testowym ma rozmiar 82 KB, plik lsass.exe dla systemu Windows 10 ma rozmiar 57 KB, a plik dla systemu Windows 8 ma rozmiar 46 KB. Jeśli plik, który widzisz, jest znacznie większy, na przykład kilka megabajtów lub więcej, najprawdopodobniej nie jest to prawdziwy plik dostarczony przez firmę Microsoft.

Dlaczego lsass.exe zużywa tak dużo pamięci?

Lokalny urząd bezpieczeństwa Przetwarza duże zużycie pamięci w Menedżerze zadań systemu Windows 10

Czy Menedżer zadań zgłasza poziom lsass.exe na wysokim poziomie procesor lub wykorzystanie pamięci?

Niektóre procesy systemu Windows nigdy nie powinny zużywać dużo pamięci ani mocy procesora, a gdy to nastąpi, zwykle jest to znak, że coś jest nie do końca w porządku i żecośmoże być złośliwym oprogramowaniem.

Wyjątkiem jest program Lsass.exe, który w pewnych normalnych okolicznościach zużywa więcej pamięci RAM i procesora niż w innych sytuacjach, co utrudnia stwierdzenie, czy plik lsass.exe jest prawdziwy, czy fałszywy.

Zużycie pamięci przez program lsass.exe powinno w danym momencie pozostać poniżej 10 MB, ale normalne jest, że wzrasta, gdy zalogowanych jest więcej niż jeden użytkownik, podczas zapisywania zaszyfrowanych plików NTFS woluminach i ewentualnie w innych sytuacjach, na przykład gdy użytkownik zmienia swoje hasło lub podczas otwierania programu, gdy jest on uruchamiany z poświadczeniami administratora.

Kiedy usunąć lsass.exe

Jeśli lsass.exe zużywa wyraźnie nadmierną ilość pamięci lub procesora, a zwłaszcza jeśli EXE plik nie znajduje się wWindowsSystem32folderze, musisz się go pozbyć. Tylko zainfekowany plik lsass.exe lub plik podobny zajmie wszystkie zasoby systemowe.

Jednym z przykładów może być sytuacja, gdy plik lsass.exe udaje prawdziwy, aby móc wydobywać kryptowaluty. Oprogramowanie do wydobywania kryptowalut wymaga ogromnych ilości zasobów systemowych, więc jeśli Twój komputer działa wyjątkowo wolno, losowo ulega awarii, wyświetla dziwne błędy lub w niewytłumaczalny sposób zainstalował dodatki do przeglądarki lub inne programy, na które nigdy się nie zgodziłeś, możesz bezpiecznie założyć, że potrzebujesz dobrego czyszczenia złośliwego oprogramowania.

Jak usunąć wirusa lsass.exe

Zanim nauczysz się, jak usunąć infekcję lsass.exe, pamiętaj, że nie możesz usunąć prawdziwego pliku lsass.exe, ani też nie możesz go wyłączyć lub zamknąć z jakiegokolwiek powodu. Poniższe kroki dotyczą usuwania fałszywego pliku lsass.exe; taki, którego Windows tak naprawdę nie używa.

  1. Zamknij fałszywy proces lsass.exe, a następnie usuń plik.

    Można to zrobić na wiele sposobów, ale najłatwiej jest kliknąć prawym przyciskiem myszy zadanie w pliku Procesy zakładkę Menedżera zadań i wybierz Zakończ zadanie . Jeśli nie widzisz tam zadania, poszukaj go pod ikoną Detale kliknij ją prawym przyciskiem myszy i wybierz Zakończ drzewo procesów .

    Opcja drzewa procesów końcowych Lsass.exe w Menedżerze zadań dla Windows 10

    Jeśli spróbujesz zakończyć prawdziwy proces, pojawi się komunikat o błędzie, którego nie można wykonać, lub, jeśli proces się zakończy, zostanie wyświetlony komunikat informujący, że system Windows wkrótce zostanie automatycznie uruchomiony ponownie.

  2. Po zamknięciu procesu otwórz folder, w którym znajduje się plik (jeśli nie wiesz, jak to zrobić, zobacz powyższe kroki „Gdzie on się znajduje?”) i usuń go.

    Opcja usuwania Lsass.exe w Eksploratorze plików systemu Windows 10

    Jeśli podejrzewasz, że za instalację wirusa lsass EXE odpowiedzialny jest określony program, możesz go usunąć i sprawdzić, czy to również wyczyści cały proces. Dezinstalator IObit jest jednym z przykładów potężnego dezinstalator programu to może to zrobić.

  3. Przeskanuj komputer w poszukiwaniu złośliwego oprogramowania lsass.exe za pomocą programu takiego jak Malwarebytes lub inny skaner antywirusowy na żądanie.

  4. Zainstaluj zawsze włączony program antywirusowy. Pomoże to nie tylko uzyskać drugie spojrzenie na Malwarebytes, ale także stałą metodę zapewnienia ochrony komputera przed przyszłymi zagrożeniami, takimi jak to.

    Jeśli nie wiesz, gdzie szukać, zobacz naszą listę najlepszych programów antywirusowych dla systemu Windows.

  5. Użyj startowego narzędzia antywirusowego, aby usunąć wirusa lsass.exe. Jest to doskonała metoda, jeśli inne powyższe programy nie działały, ponieważ uruchamiając program antywirusowy przed uruchomieniem systemu Windows, możesz zapewnić dokładny proces usuwania bez problemów z uprawnieniami lub zablokowanymi plikami.

    jak otwierać pliki docx na Androidzie?

Ciekawe Artykuły

Jak zresetować kod PIN Amazon Prime Video

Jak zresetować kod PIN Amazon Prime Video

Xbox One X: Praktyczna nowa maszyna do gier firmy Microsoft

Xbox One X: Praktyczna nowa maszyna do gier firmy Microsoft

Wybór Redakcji

Jak wysłać zdjęcie e-mailem
Jak wysłać zdjęcie e-mailem
Łatwe do zrozumienia instrukcje dotyczące dołączania obrazów i zdjęć do wiadomości e-mail za pomocą Gmaila, Yahoo Mail i Outlooka. Wyczyść kroki za pomocą zrzutów ekranu.
Jak wyczyścić pamięć podręczną Spotify
Jak wyczyścić pamięć podręczną Spotify
Jeśli regularnie korzystasz ze Spotify, prawdopodobnie zauważyłeś, że Twój dysk twardy się zapełnia, mimo że nie pobrałeś nic nowego. To dlatego, że Spotify zapisuje pliki w pamięci podręcznej na twoim komputerze, dzięki czemu jego aplikacja działa szybciej. Podczas gdy to jest
Jak sprawdzić, kto ogląda na Twitchu?
Jak sprawdzić, kto ogląda na Twitchu?
Jeśli koncentrujesz się na zwiększaniu liczby widzów na Twitchu lub martwisz się o boty widokowe, możesz chcieć wiedzieć, ilu widzów ogląda Twoje transmisje. W artykule omówimy, jak sprawdzić, kim są Twoi widzowie,
Jak stworzyć listę odtwarzania w Wallpaper Engine
Jak stworzyć listę odtwarzania w Wallpaper Engine
Czy jesteś zmęczony oglądaniem tych samych tapet na ekranie komputera? Jeśli tak, Wallpaper Engine może być właśnie tym, czego potrzebujesz. Pozwala używać i tworzyć tysiące ciekawych tapet, którymi możesz się również dzielić
Jak przenieść postęp Crush Candy na nowy telefon?
Jak przenieść postęp Crush Candy na nowy telefon?
Twój smartfon jest prawdopodobnie głównym sposobem grania w większość gier, nawet jeśli masz w domu konsolę. Zbyt łatwo jest załadować szybki bieg w autobusie lub wracać do domu w drodze
Wiadomości Messenger Marketplace nie wyświetlają się? Spróbuj tego
Wiadomości Messenger Marketplace nie wyświetlają się? Spróbuj tego
Jeśli masz problem z wiadomościami z Marketplace, które nie pojawiają się w Messengerze, nie jesteś sam. Jest to powszechna skarga użytkowników różnych urządzeń. Może to być frustrujące doświadczenie, jeśli jesteś
Jak blokować wiadomości tekstowe na iPhonie XR
Jak blokować wiadomości tekstowe na iPhonie XR
Nawet jeśli wolisz korzystać z aplikacji do obsługi wiadomości błyskawicznych, zdarzają się sytuacje, w których nie możesz uniknąć tradycyjnego wysyłania SMS-ów. Aby mieć pewność, że nie przegapisz ważnego SMS-a, warto zachować