Čo je lsass.exe & Ako to ovplyvňuje váš počítač

Obsah:

Čo je lsass.exe & Ako to ovplyvňuje váš počítač
Čo je lsass.exe & Ako to ovplyvňuje váš počítač
Anonim

Lsass.exe (proces miestneho bezpečnostného úradu) je bezpečný súbor od spoločnosti Microsoft používaný v operačných systémoch Windows. Je životne dôležitá pre normálnu prevádzku počítača so systémom Windows, a preto by sa nemala odstraňovať, presúvať ani žiadnym spôsobom upravovať.

Súbor je trvalo umiestnený v priečinku \Windows\System32\ a používa sa na presadzovanie zásad zabezpečenia, čo znamená, že súvisí s vecami, ako sú zmeny hesla a overenie prihlásenia.

Súbor je síce mimoriadne dôležitý pre bežnú prevádzku systému Windows a nemalo by sa s ním manipulovať, je však známe, že malvér buď uniesol skutočný súbor lsass.exe, alebo predstieral, že je autentický, aby vás oklamal a nechal ho spustiť.

Ako rozpoznať falošný súbor lsass.exe

Image
Image

Nie je ťažké rozpoznať falošný súbor lsass.exe, ale musíte sa veľmi pozorne pozrieť na niekoľko vecí, aby ste sa uistili, že máte do činenia s falošným procesom a nie tým skutočným, ktorý Windows potrebuje.

Skontrolujte pravopis

Najčastejšou metódou, ktorú používa malvér, aby vás oklamal, aby ste si mysleli, že lsass.exe nie je vírus, je premenovanie súboru na niečo veľmi podobné. Keďže priečinok nemôže mať dva súbory s rovnakým názvom, zmení sa len nepatrne.

Tu je príklad:



Isass.exe

Ak to vyzerá ako lsass.exe, máte pravdu… vyzerá. Skutočný súbor však používa malé písmeno L (l), zatiaľ čo škodlivý súbor používa veľké písmeno i (I). V závislosti od toho, ako sa písma zobrazujú na vašom počítači, môžu vyzerať identicky, takže je ľahké si ich navzájom pomýliť.

Jedným zo spôsobov, ako overiť, či je názov súboru nesprávny, je použiť prevodník veľkých a malých písmen. Skopírujte názov súboru a prilepte ho do textového poľa na Previesť veľké a malé písmená a potom vyberte malé písmená, aby ste ho skonvertovali na malé písmená. Ak výsledok nie je pravý, bude napísaný takto: isass.exe

Toto sú niektoré ďalšie účelové preklepy, ktorých cieľom je oklamať vás, aby ste nechali súbor zostať vo vašom počítači alebo ho povolili spustiť, keď vás o to požiadate (pozrite sa pozorne na ten prvý, je v ňom nepotrebné miesto):



lsass.exe




lsassa.exe




lsasss.exe




Isassa.exe

Kde sa nachádza?

Skutočný súbor lsass.exe sa nachádza iba v jednom priečinku, takže ak ho nájdete kdekoľvek inde, je s najväčšou pravdepodobnosťou nebezpečný a mal by byť okamžite odstránený.

Skutočný súbor má byť uložený v priečinku System32:



C:\Windows\System32\

Ak sa nachádza kdekoľvek inde vo vašom počítači, napríklad na pracovnej ploche, v priečinku so stiahnutými súbormi, na jednotke flash atď., považujte ho za hrozbu a okamžite ju odstráňte (viac o tom, ako to urobiť nižšie).

Váš počítač môže mať nejaké súbory lsass.exe v priečinkoch C:\Windows\winsxs\. Používajú sa počas aktualizácií systému Windows a slúžia ako zálohy, ale ak budete mať pocit, že ich budete musieť neskôr odstrániť pri skenovaní súborov lsass.exe, môžete ich bezpečne odstrániť.

Ak v Správcovi úloh vidíte lsass.exe, tu je návod, ako zistiť, odkiaľ vlastne beží:

  1. Otvoriť Správcu úloh.

    Existuje niekoľko spôsobov, ako to urobiť, ale najjednoduchšie je použiť klávesovú skratku Ctrl+Shift+Esc. Môžete k nemu pristupovať aj z ponuky Power User Menu v systéme Windows 11/10/8 kliknutím pravým tlačidlom myši na tlačidlo Štart.

  2. Otvorte kartu Details.

    Ak túto kartu nevidíte, vyberte Viac podrobností v spodnej časti Správcu úloh.

  3. V zozname kliknite pravým tlačidlom myši na lsass.exe. Vyberte prvý, ktorý uvidíte.

    Image
    Image

  4. Vyberte Otvoriť umiestnenie súboru, čím by sa mal otvoriť priečinok C:\Windows\System32 a vopred vybrať súbor lsass.exe, ako vidíte nižšie.

    Image
    Image
  5. Vyššie uvedené kroky zopakujte pre každý súbor lsass.exe, ktorý vidíte v Správcovi úloh. V zozname by mal byť len jeden, takže ak uvidíte ďalšie prípady, všetky okrem jedného sú falošné.
  6. Našli ste falošný súbor lsass.exe? Pozrite si pokyny k tlačidlu na tejto stránke, kde nájdete informácie o tom, ako ho odstrániť a zabezpečiť, aby bol váš počítač čistý od akýchkoľvek červov, spywaru, vírusov atď. súvisiacich s lsass.exe.

Aká je veľkosť súboru?

Vírusy a iný škodlivý softvér bežne používajú súbor veľkosti programu na doručenie čohokoľvek, čo malvér prenáša, takže ďalším spôsobom, ako skontrolovať, či je lsass.exe skutočný alebo falošný, je zistiť, koľko miesta súbor zaberá na pevnom disku.

Kliknite naň pravým tlačidlom myši a otvorte Properties a skontrolujte jeho veľkosť.

Image
Image

Napríklad verzia súboru pre Windows 11 má na našom testovacom zariadení 82 kB, súbor lsass.exe pre Windows 10 má 57 kB a verzia pre Windows 8 má 46 kB. Ak je súbor, ktorý vidíte, oveľa väčší, napríklad niekoľko megabajtov alebo viac, potom to s najväčšou pravdepodobnosťou nie je skutočný súbor poskytnutý spoločnosťou Microsoft.

Prečo lsass.exe využíva toľko pamäte?

Image
Image

Hlása Správca úloh lsass.exe vysoké využitie procesora alebo pamäte?

Niektoré procesy Windowsu by nikdy nemali spotrebovať veľa pamäte alebo výkonu procesora, a keď tak urobia, je to zvyčajne znak toho, že niečo nie je celkom v poriadku a že niečo môže byť malvér.

Lsass.exe je výnimka, keď za určitých normálnych okolností spotrebuje viac pamäte RAM a CPU ako inokedy, takže je ťažké zistiť, či je lsass.exe skutočný alebo falošný.

Využitie pamäte pre lsass.exe by malo kedykoľvek zostať pod 10 MB, ale je normálne, že sa zvýši, keď je prihlásených viac používateľov, počas zápisu šifrovaných súborov na zväzky NTFS a možno aj inokedy, ako napr. keď si používateľ mení heslo alebo počas otvárania programu, keď je spustený s povereniami správcu.

Kedy odstrániť lsass.exe

Ak lsass.exe zjavne využíva nadmerné množstvo pamäte alebo procesora, a najmä ak sa súbor EXE nenachádza v priečinku Windows\System32\, musíte sa ho zbaviť. Iba infikovaný súbor lsass.exe alebo podobný súbor zaberie všetky systémové prostriedky.

Jedným príkladom je, ak súbor lsass.exe predstiera, že je skutočný, aby mohol ťažiť kryptomeny. Softvér, ktorý vykonáva ťažbu kryptomien, vyžaduje obrovské množstvo systémových prostriedkov, takže ak je váš počítač nezvyčajne pomalý, náhodne padá, zobrazuje podivné chyby alebo má nevysvetliteľne nainštalované doplnky prehliadača alebo iné programy, s ktorými ste nikdy nesúhlasili, môžete bezpečne predpokladať, že potrebujete dobré vyčistenie škodlivého softvéru.

Ako odstrániť vírus lsass.exe

Skôr ako sa naučíte, ako odstrániť infekciu lsass.exe, nezabudnite, že nemôžete odstrániť skutočný súbor lsass.exe, ani ho nemôžete zakázať alebo vypnúť z akéhokoľvek dôvodu. Nasledujúce kroky slúžia na odstránenie falošného súboru lsass.exe; taký, ktorý Windows v skutočnosti nepoužíva.

  1. Vypnite falošný proces lsass.exe a potom odstráňte súbor.

    Môžete to urobiť niekoľkými spôsobmi, ale najjednoduchšie je kliknúť pravým tlačidlom myši na úlohu na karte Processes v Správcovi úloh a vybrať Ukončiť úlohu Ak tam úlohu nevidíte, vyhľadajte ju na karte Details, kliknite na ňu pravým tlačidlom myši a vyberte Ukončiť strom procesu

    Image
    Image

    Ak sa pokúsite ukončiť originálny proces, zobrazí sa vám buď chyba, ktorú nemôžete, alebo ak sa proces vypne, zobrazí sa správa, že systém Windows sa čoskoro automaticky reštartuje.

  2. Po ukončení procesu otvorte priečinok, v ktorom sa súbor nachádza (ak si nie ste istý ako, pozrite si kroky „Kde sa nachádza?“vyššie) a odstráňte ho.

    Image
    Image

    Ak máte podozrenie, že za inštaláciu vírusu lsass EXE je zodpovedný určitý program, pokojne ho odstráňte, aby ste zistili, či sa tým odstráni aj tento proces. IObit Uninstaller je jedným z príkladov výkonného programu na odinštalovanie, ktorý to dokáže.

  3. Vyhľadajte vo svojom počítači malvér lsass.exe pomocou programu, ako je Malwarebytes alebo nejakého iného vírusového skenera na požiadanie.

  4. Nainštalujte si vždy zapnutý antivírusový program. Pomôže to poskytnúť nielen druhý pohľad okrem Malwarebytes, ale aj trvalú metódu na zabezpečenie toho, aby bol váš počítač chránený pred budúcimi hrozbami, ako je táto.

    Ak si nie ste istí, kde hľadať, pozrite si náš zoznam najlepšieho antivírusového softvéru pre Windows.

  5. Na odstránenie vírusu lsass.exe použite bootovací antivírusový nástroj. Toto je perfektná metóda, ak ostatné programy vyššie nefungovali, pretože keď spustíte antivírusový program pred spustením systému Windows, môžete zabezpečiť dôkladný proces odstránenia bez toho, aby ste narazili na problémy s povoleniami alebo uzamknutými súbormi.

Odporúča:

Ako globálne otepľovanie ovplyvňuje vaše gadgety

Ako globálne otepľovanie ovplyvňuje vaše gadgety

Stúpajúce teploty si vyberajú daň na ľuďoch a ich elektronike. Ak chcete, aby vaše pomôcky fungovali správne, je dôležité ich udržiavať v chlade a nenechávať ich vonku alebo v aute

Automatická chyba systému Android ovplyvňuje hlasové príkazy navigácie

Automatická chyba systému Android ovplyvňuje hlasové príkazy navigácie

Niektorí používatelia Android Auto hlásia chybu pri pokuse o použitie hlasových príkazov na navigáciu

Ako FCC ovplyvňuje rýchlosť internetu

Ako FCC ovplyvňuje rýchlosť internetu

Napriek našim rastúcim potrebám mať rýchlejšie a stabilnejšie rýchlosti internetu, FCC verí, že jej súčasné rýchlostné referenčné hodnoty sú stále dostatočné pre používateľov internetu v USA

Ako ovplyvňuje osvetlenie miestnosti vaše sledovanie televízie?

Ako ovplyvňuje osvetlenie miestnosti vaše sledovanie televízie?

Aké je najlepšie osvetlenie na sledovanie televízie? Od akcentov LED až po bias osvetlenie, svetlá okolo vášho televízora môžu spríjemniť alebo narušiť váš zážitok zo sledovania

Rýchlosť tlače: Čo ju ovplyvňuje a prečo

Rýchlosť tlače: Čo ju ovplyvňuje a prečo

Rýchlosť tlače závisí od typu dokumentu, ktorý tlačíte, od počtu strán tlačiarne za minútu (ppm) a od toho, ako sú nastavené preferencie tlačiarne