Ce este lsass.exe & Cum vă afectează computerul

Cuprins:

Ce este lsass.exe & Cum vă afectează computerul
Ce este lsass.exe & Cum vă afectează computerul
Anonim

Lsass.exe (Local Security Authority Process) este un fișier sigur de la Microsoft utilizat în sistemele de operare Windows. Este vital pentru operațiunile normale ale unui computer Windows și, prin urmare, nu ar trebui să fie șters, mutat sau editat în niciun fel.

Fișierul este localizat permanent în folderul \Windows\System32\ și este folosit pentru a aplica politicile de securitate, ceea ce înseamnă că este implicat în lucruri precum modificările parolei și verificările de conectare.

În timp ce fișierul este extrem de important pentru operațiunile obișnuite cu Windows și nu ar trebui să fie manipulat, se știe că programele malware fie deturnează fișierul lsass.exe real, fie pretind că sunt autentice pentru a vă păcăli să-l lăsați să ruleze.

Cum să depistați un fișier lsass.exe fals

Image
Image

Nu este dificil să găsești un fișier lsass.exe fals, dar trebuie să te uiți foarte atent la câteva lucruri pentru a te asigura că ai de-a face cu un proces fals și nu cu cel real de care are nevoie Windows.

Verificați ortografia

Cea mai comună metodă folosită de malware pentru a vă păcăli să credeți că lsass.exe nu este un virus este redenumirea fișierului în ceva foarte asemănător. Deoarece un dosar nu poate avea două fișiere cu același nume, acesta va fi modificat puțin.

Iată un exemplu:


Isass.exe

Dacă arată exact ca lsass.exe, ai dreptate… așa este. Cu toate acestea, fișierul real folosește un L (l) mic, în timp ce cel rău intenționat folosește un i majuscul (I). În funcție de modul în care sunt afișate fonturile pe computer, acestea ar putea arăta identice, ceea ce face ușor să le confundați unul pentru celăl alt.

O modalitate de a verifica dacă numele fișierului este incorect este utilizarea unui convertor de majuscule. Copiați numele fișierului și inserați-l în caseta de text de la Conversie minuscule, apoi selectați minuscule pentru a le converti pe toate în minuscule. Dacă rezultatul nu este autentic, va fi scris astfel: isass.exe

Acestea sunt alte câteva greșeli de ortografie intenționate menite să vă păcălească să lăsați fișierul să rămână pe computer sau să-l permită să ruleze atunci când vi se cere (uitați-vă cu atenție la prima; are un spațiu inutil):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Unde este situat?

Fișierul real lsass.exe este într-un singur folder, așa că, dacă îl găsiți în altă parte, cel mai probabil este periculos și ar trebui șters imediat.

Fișierul real ar trebui să fie stocat în folderul System32:


C:\Windows\System32\

Dacă se află în altă parte pe computer, cum ar fi pe desktop, în dosarul de descărcări, pe o unitate flash etc., tratați-l ca pe o amenințare și eliminați-l imediat (mai jos găsiți mai multe despre cum să faceți acest lucru).

Computerul dvs. poate avea câteva fișiere lsass.exe în folderele C:\Windows\winsxs\. Acestea sunt folosite în timpul actualizărilor Windows și servesc drept copii de rezervă, dar dacă simțiți nevoia să le eliminați mai târziu când scanați fișierele lsass.exe, este sigur să le ștergeți.

Dacă vedeți lsass.exe în Managerul de activități, iată cum puteți afla de unde rulează de fapt:

  1. Deschideți Managerul de activități.

    Există mai multe moduri de a face acest lucru, dar cel mai simplu este cu comanda rapidă de la tastatură Ctrl+Shift+Esc. De asemenea, îl puteți accesa din meniul Power User în Windows 11/10/8, făcând clic dreapta pe butonul Start.

  2. Deschide fila Detalii.

    Dacă nu vedeți această filă, selectați Mai multe detalii din partea de jos a Managerului de activități.

  3. Clic dreapta pe lsass.exe din listă. Alegeți primul pe care îl vedeți.

    Image
    Image
  4. Selectați Deschideți locația fișierului, care ar trebui să deschidă folderul C:\Windows\System32 și să preselectați fișierul lsass.exe, după cum puteți vedea mai jos.

    Image
    Image
  5. Repetați pașii de mai sus pentru fiecare fișier lsass.exe pe care îl vedeți în Managerul de activități. Ar trebui să fie listată doar una, așa că dacă vedeți cazuri suplimentare, toate, cu excepția uneia, sunt false.
  6. Ați găsit un fișier lsass.exe fals? Consultați instrucțiunile de la butonul de pe această pagină pentru a afla cum să o ștergeți și asigurați-vă că computerul este curat de orice viermi, spyware, viruși etc. legate de lsass.exe.

Care este dimensiunea fișierului?

Este obișnuit ca virușii și alte software-uri rău intenționate să folosească un fișier de dimensiunea unui program pentru a furniza tot ceea ce conține malware-ul, așa că o altă modalitate de a verifica dacă lsass.exe este real sau fals este să vezi cât spațiu este disponibil. fișierul este preluat de pe hard disk.

Clic dreapta pe el și deschide Properties pentru a-i verifica dimensiunea.

Image
Image

De exemplu, versiunea Windows 11 a fișierului are 82 KB pe mașina noastră de testare, fișierul Windows 10 lsass.exe are 57 KB, iar cel Windows 8 are 46 KB. Dacă fișierul pe care îl vedeți este mult mai mare, cum ar fi câțiva megaocteți sau mai mult, atunci cel mai probabil nu este fișierul real furnizat de Microsoft.

De ce lsass.exe folosește atât de multă memorie?

Image
Image

Task Manager raportează lsass.exe o utilizare mare a CPU sau a memoriei?

Unele procese Windows nu ar trebui să utilizeze niciodată multă memorie sau putere de procesor, iar atunci când o fac, de obicei este un semn că ceva nu este în regulă și că ceva ar putea fi malware.

Lsass.exe este o excepție în care, în anumite circumstanțe normale, va folosi mai multă memorie RAM și procesor decât în alte momente, ceea ce face dificil să știi dacă lsass.exe este real sau fals.

Utilizarea memoriei pentru lsass.exe ar trebui să rămână sub 10 MB la un moment dat, dar este normal ca aceasta să crească atunci când este conectat mai mult de un utilizator, în timpul scrierii fișierelor criptate pe volume NTFS și, posibil, în alte momente, cum ar fi în timp ce un utilizator își schimbă parola sau în timpul deschiderii unui program când acesta este rulat cu acreditările unui administrator.

Când să eliminați lsass.exe

Dacă lsass.exe folosește o cantitate evident excesivă de memorie sau procesor și mai ales dacă fișierul EXE nu se află în folderul Windows\System32\, trebuie să scăpați de el. Doar un fișier lsass.exe infectat sau un fișier asemănător va acapara toate resursele sistemului.

Un exemplu în acest sens este dacă fișierul lsass.exe se pretinde a fi real, astfel încât să poată mina criptomonede. Software-ul care efectuează cripto mining necesită cantități masive de resurse de sistem, așa că dacă computerul tău este neobișnuit de lent, se blochează aleatoriu, afișează erori ciudate sau a instalat în mod inexplicabil suplimente de browser sau alte programe cu care nu ai fost niciodată de acord, atunci poți presupune cu siguranță că nevoie de o curățare bună de malware.

Cum să eliminați un virus lsass.exe

Înainte de a învăța cum să ștergeți o infecție lsass.exe, amintiți-vă că nu puteți șterge fișierul real lsass.exe și nici nu îl puteți dezactiva sau închide din niciun motiv. Pașii de mai jos sunt pentru eliminarea unui fișier lsass.exe fals; unul pe care Windows nu îl folosește cu adevărat.

  1. Opriți procesul lsass.exe fals și apoi ștergeți fișierul.

    Puteți face acest lucru în mai multe moduri, dar cel mai simplu este să faceți clic dreapta pe sarcină în fila Procese din Managerul de activități și să selectați Sfârșiți sarcina Dacă nu vedeți sarcina acolo, căutați-o în fila Detalii, faceți clic dreapta pe ea și alegeți Încheiați arborele procesului

    Image
    Image

    Dacă încercați să încheiați procesul autentic, fie vi se va afișa o eroare pe care nu o puteți, fie, dacă procesul se închide, veți vedea un mesaj că Windows va reporni automat în curând.

  2. După ce ați închis procesul, deschideți folderul în care se află fișierul (consultați pașii „Unde se află?” de mai sus dacă nu știți sigur cum) și ștergeți-l.

    Image
    Image

    Dacă bănuiți că un anumit program este responsabil pentru instalarea virusului lsass EXE, nu ezitați să eliminați programul pentru a vedea dacă și acesta înlătură procesul. IObit Uninstaller este un exemplu de program de dezinstalare puternic care poate face acest lucru.

  3. Scanați computerul pentru malware lsass.exe folosind un program precum Malwarebytes sau un alt scaner de viruși la cerere.
  4. Instalați un program antivirus mereu activ. Acest lucru vă va ajuta să ofere nu doar o a doua privire în plus față de Malwarebytes, ci și o metodă permanentă de a vă asigura că computerul dvs. este protejat de viitoare amenințări precum aceasta.

    Consultați lista noastră cu cele mai bune software antivirus Windows dacă nu sunteți sigur unde să căutați.

  5. Utilizați un instrument antivirus bootabil pentru a șterge virusul lsass.exe. Aceasta este o metodă perfectă dacă celel alte programe de mai sus nu au funcționat, deoarece atunci când rulați un program antivirus înainte de a porni Windows, puteți asigura un proces complet de eliminare fără a avea probleme cu permisiunea sau fișierele blocate.

Recomandat: