Lsass.exe (vietējās drošības iestādes process) ir drošs Microsoft fails, ko izmanto sistēmā Windows operētājsistēmas . Tas ir ļoti svarīgi normālai Windows datora darbībai, un tāpēc to nekādā veidā nevajadzētu dzēst, pārvietot vai rediģēt.
Fails pastāvīgi atrodas mapēWindowsSystem32mapē un tiek izmantota drošības politiku ieviešanai, kas nozīmē, ka tā ir saistīta ar tādām lietām kā paroles maiņa un pieteikšanās pārbaude.
Lai gan fails ir ārkārtīgi svarīgs normālām Windows operācijām, un to nedrīkst mainīt, ir zināms, ka ļaunprātīga programmatūra vai nu nolaupa īsto lsass.exe failu, vai izliekas par autentisku, lai jūs maldinātu, ļautu tam palaist.
Kā pamanīt viltotu lsass.exe failu
Lifewire
Nav grūti pamanīt viltotu lsass.exe failu, taču jums ir ļoti rūpīgi jāizpēta dažas lietas, lai pārliecinātos, ka izmantojat viltotu procesu, nevis īsto, kas nepieciešams operētājsistēmai Windows.
Pārbaudiet pareizrakstību
Visizplatītākā metode, ko ļaunprātīga programmatūra izmanto, lai jūs liktu domāt, ka lsass.exe nav vīruss, ir faila pārdēvēšana par kaut ko ļoti līdzīgu. Tā kā mapē nevar būt divi faili ar vienādu nosaukumu, tā tiks nedaudz mainīta.
Šeit ir piemērs:
Ja tas izskatās tāpat kā lsass.exe, jums ir taisnība... tā ir. Tomēr īstajā failā tiek izmantots mazais burts L (l), savukārt ļaunprātīgajā failā tiek izmantots lielais burts i (I). Atkarībā no tā, kā fonti tiek parādīti datorā, tie var izskatīties identiski, tāpēc tos var viegli sajaukt.
Viens veids, kā pārbaudīt, vai faila nosaukums ir nepareizs, ir izmantot reģistra pārveidotāju. Kopējiet faila nosaukumu un ielīmējiet to mapē tekstlodziņš pie Convert Case un pēc tam atlasiet mazie burti lai to visu pārvērstu mazajos burtos. Ja rezultāts irnav īsts, tas tiks uzrakstīts šādi: isass.exe .
Šīs ir dažas citas mērķtiecīgas pareizrakstības kļūdas, kuru mērķis ir ļaut failam palikt datorā vai palaist, kad tas tiek prasīts (uzmanīgi apskatiet pirmo; tajā ir nevajadzīga vieta):
Kur tas atrodas?
Īstais lsass.exe fails atrodas tikai vienā mapē, tādēļ, ja atrodat to kaut kur citur, tas, visticamāk, ir bīstams un ir nekavējoties jāizdzēš.
kā google lapās pievienot leģendu
Paredzams, ka īstais fails tiek glabāts mapē System32 mape :
Ja tas irjebkurCitā datorā, piemēram, darbvirsmā, lejupielāžu mapē, zibatmiņas diskā utt., uzskatiet to par draudu un nekavējoties noņemiet to (vairāk par to, kā to izdarīt tālāk).
Iespējams, jūsu datora mapēs C:Windowswinsxs ir daži lsass.exe faili. Tie tiek izmantoti Windows atjaunināšanas laikā un kalpo kā dublējumkopijas, taču, ja vēlāk, meklējot lsass.exe failus, rodas nepieciešamība tos noņemt, tos var droši dzēst .
Ja uzdevumu pārvaldniekā redzat lsass.exe, tālāk ir norādīts, kā uzzināt, no kurienes tas faktiski darbojas.
-
Atveriet uzdevumu pārvaldnieku .
Ir vairāki veidi, kā to izdarīt, bet vienkāršākais ir ar Ctrl+Shift+Esc īsinājumtaustiņš. Tam var piekļūt arī no jaudas lietotāja izvēlnes operētājsistēmā Windows 11/10/8, ar peles labo pogu noklikšķinot uz pogas Sākt.
-
Atveriet Sīkāka informācija cilne.
Ja neredzat šo cilni, atlasiet Skatīt vairāk no Uzdevumu pārvaldnieka apakšas.
-
Ar peles labo pogu noklikšķiniet lsass.exe no saraksta. Izvēlieties pirmo, ko redzat.
-
Izvēlieties Atveriet faila atrašanās vietu , kam vajadzētu atvērtC:WindowsSystem32mapi un iepriekš atlasiet failu lsass.exe, kā redzat tālāk.
-
Atkārtojiet iepriekš minētās darbības katram lsass.exe failam, ko redzat uzdevumu pārvaldniekā. Sarakstā jābūt tikai vienam, tāpēc, ja redzat papildu gadījumus, visi, izņemot vienu, ir viltoti.
-
Vai atradāt viltotu lsass.exe failu? Skatiet norādījumus uz šīs lapas pogas, lai uzzinātu, kā to izdzēst un nodrošināt, lai jūsu dators būtu tīrs no lsass.exe saistītajiem tārpiem, spiegprogrammatūrām, vīrusiem utt.
Kāds ir tā faila lielums?
Parasti vīrusi un cita ļaunprātīga programmatūra izmanto programmas lieluma failu, lai piegādātu to, ko satur ļaunprātīga programmatūra, tāpēc vēl viens veids, kā pārbaudīt, vai lsass.exe ir īsts vai viltots, ir redzēt, cik daudz vietas fails aizņem. cietais disks.
Ar peles labo pogu noklikšķiniet uz tā un atveriet Īpašības lai pārbaudītu tā izmēru.
Piemēram, Windows 11 faila versija mūsu testa iekārtā ir 82 KB, Windows 10 lsass.exe fails ir 57 KB un Windows 8 fails ir 46 KB. Ja fails, ko redzat, ir daudz lielāks, piemēram, daži megabaiti vai vairāk, visticamāk, tas nav īstais Microsoft nodrošinātais fails.
Kāpēc lsass.exe izmanto tik daudz atmiņas?
Vai Task Manager ziņo par lsass.exe augstu Procesors vai atmiņas lietojums?
Dažiem Windows procesiem nekad nevajadzētu izmantot daudz atmiņas vai procesora jaudas, un, kad tas tiek izmantots, tā parasti ir zīme, ka kaut kas nav īsti pareizi un kakaut kovarētu būt ļaunprātīga programmatūra.
Lsass.exe ir viens izņēmums, kad noteiktos normālos apstākļos tas izmantos vairāk RAM un CPU nekā citos gadījumos, tāpēc ir grūti noteikt, vai lsass.exe ir īsts vai viltots.
Atmiņas lietojumam failā lsass.exe jebkurā brīdī jāpaliek mazākam par 10 MB, taču ir normāli, ja šifrēta faila ierakstīšanas laikā ir pieteicies vairāk nekā viens lietotājs. NTFS sējumos un, iespējams, citos gadījumos, piemēram, kamēr lietotājs maina savu paroli vai programmas atvēršanas laikā, kad tā tiek palaista ar administratora akreditācijas datiem.
Kad noņemt lsass.exe
Ja lsass.exe izmanto acīmredzami pārāk daudz atmiņas vai procesora, un jo īpaši, ja EXE fails neatrodasWindowsSystem32mapi, jums no tās jāatbrīvojas. Tikai inficēts lsass.exe fails vai līdzīgs fails pārņems visus sistēmas resursus.
Viens piemērs tam ir, ja fails lsass.exe izliekas par īstu, lai tas varētu iegūt kriptovalūtas. Programmatūrai, kas veic kriptorakstu ieguvi, ir nepieciešami milzīgi sistēmas resursi, tādēļ, ja jūsu dators ir neparasti lēns, nejauši avarē, parāda dīvainas kļūdas vai tajā ir neizskaidrojami instalēti pārlūkprogrammas papildinājumi vai citas programmas, kurām jūs nekad nepiekritāt, varat droši pieņemt, ka nepieciešama laba ļaunprātīgas programmatūras tīrīšana.
Kā noņemt lsass.exe vīrusu
Pirms uzzināt, kā dzēst lsass.exe infekciju, atcerieties, ka jūs nevarat izdzēst īsto lsass.exe failu, kā arī nevarat to atspējot vai izslēgt kāda iemesla dēļ. Tālāk norādītās darbības ir paredzētas viltota lsass.exe faila noņemšanai; tādu, ko Windows īsti neizmanto.
-
Izslēdziet viltus lsass.exe procesu un pēc tam izdzēsiet failu.
To var izdarīt vairākos veidos, taču vienkāršākais ir ar peles labo pogu noklikšķināt uz uzdevuma sadaļā Procesi Uzdevumu pārvaldnieka cilni un atlasiet Beigt uzdevumu . Ja uzdevumu tur neredzat, meklējiet to zem Sīkāka informācija cilnē, ar peles labo pogu noklikšķiniet uz tās un izvēlieties Procesa beigu koks .
Ja mēģināsit beigt oriģinālo procesu, tiks parādīts kļūdas ziņojums, ko nevarat izdarīt, vai, ja process tiks izslēgts, tiks parādīts ziņojums, ka sistēma Windows drīz tiks automātiski restartēta.
-
Kad process ir izslēgts, atveriet mapi, kurā atrodas fails (ja neesat pārliecināts, kā to izdarīt, skatiet iepriekš norādītās darbības “Kur tas atrodas?”) un izdzēsiet to.
Ja jums ir aizdomas, ka par lsass EXE vīrusa instalēšanu ir atbildīga kāda noteikta programma, droši noņemiet programmu, lai redzētu, vai tas arī notīra procesu. IObit atinstalētājs ir viens no spēcīgajiem piemēriem programmas atinstalētājs kas to var izdarīt.
-
Izmantojot līdzīgu programmu, pārbaudiet, vai datorā nav lsass.exe ļaunprātīgas programmatūras Malwarebytes vai kāds cits pēc pieprasījuma vīrusu skeneris .
-
Instalējiet vienmēr ieslēgtu pretvīrusu programmu. Tas palīdzēs nodrošināt ne tikai otru izskatu papildus Malwarebytes, bet arī pastāvīgu metodi, lai nodrošinātu, ka jūsu dators ir aizsargāts pret tādiem turpmākiem draudiem kā šis.
Ja nezināt, kur meklēt, skatiet mūsu labāko Windows pretvīrusu programmatūras sarakstu.
-
Lai izdzēstu vīrusu lsass.exe, izmantojiet sāknējamu pretvīrusu rīku. Šī ir lieliska metode, ja citas iepriekš minētās programmas nedarbojās, jo, palaižot pretvīrusu programmu pirms Windows palaišanas, varat nodrošināt rūpīgu noņemšanas procesu, neradot atļaujas vai bloķētu failu problēmas.
kā iegūt robotus par nesaskaņām
