Oprogramowanie

Co to jest lsass.exe i jak wpływa na twój komputer

Autor: Robert Simon
Data Utworzenia: 24 Czerwiec 2021
Data Aktualizacji: 14 Móc 2024
Anonim
lsass.exe
Wideo: lsass.exe

Zawartość

Definicja lsass.exe i jak usunąć wirusy lsass.exe

Lsass.exe (proces lokalnego urzędu bezpieczeństwa) to bezpieczny plik firmy Microsoft używany w systemach operacyjnych Windows.Ma to zasadnicze znaczenie dla normalnej pracy komputera z systemem Windows i dlatego nie należy go usuwać, przenosić ani edytować w żaden sposób.

Plik lsass.exe znajduje się na stałe w Windows System32 folder i służy do egzekwowania zasad bezpieczeństwa, co oznacza, że ​​bierze udział w takich zmianach jak hasło i weryfikacja logowania.

Chociaż plik lsass.exe jest niezwykle ważny dla normalnych operacji systemu Windows i nie należy go modyfikować, wiadomo, że złośliwe oprogramowanie przejmuje kontrolę nad prawdziwym plikiem lub udaje, że jest autentyczny, aby oszukać użytkownika.

Czy plik lsass.exe jest wirusem?


Wyszukanie fałszywego pliku lsass.exe nie jest trudne, ale musisz bardzo uważnie przyjrzeć się kilku rzeczom, aby upewnić się, że masz do czynienia z fałszywym procesem, a nie rzeczywistym, którego potrzebuje system Windows.

Sprawdź pisownię

Najpopularniejszą metodą wykorzystywaną przez złośliwe oprogramowanie w celu nakłonienia użytkownika do myślenia, że ​​lsass.exe nie jest wirusem, jest zmiana nazwy pliku na coś bardzo podobnego. Ponieważ folder nie może mieć dwóch plików o tej samej nazwie, zostanie on nieznacznie zmieniony.

Oto przykład:

Isass.exe

Jeśli to wygląda jak lsass.exe, masz rację ... tak. Jednak prawdziwy plik używa małej litery L (l), podczas gdy złośliwy używa dużej litery i (I). W zależności od sposobu wyświetlania czcionek na komputerze mogą one wyglądać identycznie, co ułatwia ich pomylenie.

Jednym ze sposobów sprawdzenia, czy nazwa pliku jest nieprawidłowa, jest użycie konwertera wielkości liter. Skopiuj nazwę pliku i wklej go w tym polu tekstowym, a następnie wybierz małe litery przekonwertować to na małe litery.


Będzie to wynik, jeśli plik jest nie oryginalny:

isass.exe

Oto kilka innych celowych błędów ortograficznych, które mają na celu nakłonienie użytkownika do pozostawienia pliku na komputerze lub uruchomienia go na żądanie:

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Gdzie to się znajduje?

Prawdziwy plik lsass.exe znajduje się tylko w jednym folderze, więc jeśli znajdziesz go gdzie indziej, najprawdopodobniej jest niebezpieczny i powinien zostać natychmiast usunięty.

W tym miejscu powinien być przechowywany plik lsass.exe:

C: Windows System32

Jeżeli to jest gdziekolwiek w innym przypadku na komputerze, np. na pulpicie, w folderze pobierania, na dysku flash itp. traktuj to jako zagrożenie i niezwłocznie usuń (więcej informacji na ten temat można znaleźć poniżej).

Komputer może mieć niektóre pliki lsass.exe w folderach C: Windows winsxs . Są one używane podczas aktualizacji systemu Windows i służą jako kopie zapasowe, ale jeśli poczujesz potrzebę ich późniejszego usunięcia podczas skanowania plików lsass.exe, możesz je bezpiecznie usunąć.


Jeśli widzisz lsass.exe w Menedżerze zadań, oto jak dowiedzieć się, skąd faktycznie działa:

  1. Otwórz Menedżera zadań.

    Można to zrobić na kilka sposobów, ale najłatwiej jest z Ctrl + Shift + Esc skrót klawiszowy. Możesz również uzyskać do niego dostęp z Menu użytkownika zaawansowanego w systemie Windows 10 lub Windows 8, klikając prawym przyciskiem myszy przycisk Start.

  2. Otworzyć Detale patka.

    Jeśli nie widzisz tej karty, wybierz Więcej szczegółów z dołu Menedżera zadań.

  3. Kliknij prawym przyciskiem myszy lsass.exe z listy.

  4. Wybierz Otwórz lokalizację pliku, który powinien otworzyć folder C: Windows System32 i wstępnie wybrać plik lsass.exe, jak widać poniżej.

  5. Powtórz powyższe kroki dla każdego pliku lsass.exe wyświetlanego w Menedżerze zadań. Powinien być tylko jeden na liście, więc jeśli zobaczysz dodatkowe wystąpienia, wszystkie oprócz jednego są fałszywe.

  6. Czy znalazłeś fałszywy plik lsass.exe? Zobacz instrukcje na przycisku na tej stronie, aby dowiedzieć się, jak go usunąć i upewnić się, że komputer jest czysty od wszelkich robaków związanych z lsass.exe, spyware, wirusów itp.

Jaki jest jego rozmiar pliku?

Wirusy i inne złośliwe oprogramowanie często używają pliku o rozmiarze programu do dostarczania tego, co przenosi złośliwe oprogramowanie, więc innym sposobem sprawdzenia, czy lsass.exe jest prawdziwy, czy fałszywy, jest sprawdzenie, ile miejsca zajmuje plik dysk twardy.

Na przykład plik lsass.exe systemu Windows 10 ma rozmiar 57 KB, a plik systemu Windows 8 - 46 KB. Jeśli plik, który widzisz, jest znacznie większy, na przykład kilka megabajtów lub więcej, najprawdopodobniej nie jest to prawdziwy plik udostępniony przez Microsoft.

Dlaczego lsass.exe wykorzystuje tak dużo pamięci?

Czy Menedżer zadań zgłasza wysokie zużycie procesora lub pamięci przez lsass.exe?

Niektóre procesy systemu Windows nigdy nie powinny zużywać dużo pamięci lub mocy procesora, a kiedy to robią, zwykle jest to znak, że coś jest nie tak i że coś może być złośliwym oprogramowaniem.

Lsass.exe jest jednym wyjątkiem, w którym w pewnych normalnych okolicznościach zużywa więcej pamięci RAM i procesora niż w innych czasach, co utrudnia ustalenie, czy lsass.exe jest prawdziwy, czy fałszywy.

Zużycie pamięci przez lsass.exe powinno pozostać poniżej 10 MB w danym momencie, ale jego wzrost jest normalny, gdy zalogowany jest więcej niż jeden użytkownik, podczas zapisywania zaszyfrowanych plików na woluminach NTFS i być może w innym czasie, gdy użytkownik się zmienia hasło lub podczas otwierania programu, który jest uruchamiany przy użyciu poświadczeń administratora.

Jeśli jednak plik lsass.exe używa w sposób oczywisty nadmiernej ilości pamięci lub procesora, a zwłaszcza jeśli plik EXE nie znajduje się w Windows System32 folder, musisz się go pozbyć. Tylko zainfekowany plik lsass.exe lub podobny plik zajmie wszystkie zasoby systemowe.

Jednym z przykładów jest to, że plik lsass.exe udaje, że jest prawdziwy, aby mógł wydobywać kryptowaluty. Oprogramowanie, które wykonuje kopanie kryptograficzne, wymaga ogromnej ilości zasobów systemowych, więc jeśli komputer jest wyjątkowo wolny, ulega awarii losowo, wyświetla dziwne błędy lub ma niewytłumaczalnie zainstalowane dodatki do przeglądarki lub inne programy, na które nigdy się nie zgodziłeś, możesz bezpiecznie założyć, że potrzebujesz dobrego czyszczenia złośliwego oprogramowania.

Jak usunąć wirusa lsass.exe

Przed nauczeniem się, jak usunąć infekcję lsass.exe, pamiętaj, że nie możesz usunąć prawdziwego pliku lsass.exe, ani nie możesz go wyłączyć ani zamknąć z jakiegokolwiek powodu. Poniższe kroki dotyczą usunięcia fałszywego pliku lsass.exe; taki, którego system Windows tak naprawdę nie używa.

  1. Zamknij fałszywy proces lsass.exe, a następnie usuń plik.

    Możesz to zrobić na kilka sposobów, ale najłatwiej jest kliknąć zadanie prawym przyciskiem myszy Procesy kartę Menedżera zadań i wybierz Zakończ zadanie. Jeśli nie widzisz tam zadania, poszukaj go pod Detale kliknij prawym przyciskiem myszy i wybierz Zakończ drzewo procesów.

    Jeśli spróbujesz zakończyć prawdziwy proces lsass.exe (ten, na którym opiera się system Windows), pojawi się komunikat o błędzie, którego nie możesz lub, jeśli proces się zamknie, zobaczysz komunikat, że system Windows automatycznie uruchom ponownie wkrótce.

  2. Po zamknięciu procesu otwórz folder, w którym znajduje się plik (jeśli nie masz pewności, jak to zrobić, zapoznaj się z powyższymi krokami) i usuń go.

    Jeśli podejrzewasz, że jakiś program jest odpowiedzialny za instalację wirusa lsass EXE, możesz go usunąć, aby zobaczyć, czy to również usunie proces. IObit Uninstaller to jeden z przykładów potężnego deinstalatora programów, który potrafi to zrobić.

  3. Przeskanuj komputer w poszukiwaniu złośliwego oprogramowania lsass.exe za pomocą programu takiego jak Malwarebytes lub inny skaner antywirusowy na żądanie.

  4. Zainstaluj zawsze włączony program antywirusowy. Pomoże to zapewnić nie tylko drugie spojrzenie oprócz Malwarebytes, ale także stałą metodę zapewniającą ochronę komputera przed przyszłymi zagrożeniami, takimi jak to.

    Jeśli nie masz pewności, gdzie szukać, zobacz naszą listę najlepszych programów antywirusowych dla systemu Windows.

  5. Użyj rozruchowego narzędzia antywirusowego, aby usunąć wirusa lsass.exe. Jest to idealna metoda, jeśli inne powyższe programy nie działały, ponieważ po uruchomieniu programu antywirusowego przed uruchomieniem systemu Windows możesz zapewnić dokładny proces usuwania bez uruchamiania uprawnień lub problemów z zablokowanym plikiem.

Poprzedni Artykuł

Składanie odstępu między znakami, słowami i zdaniami

Następny Artykuł

Często zadawane pytania dotyczące programów do znajdowania kluczy

Popularne Publikacje

Ciekawe Publikacje

Recenzja subwoofera Polk Audio PSW505
 Tehnologies

Recenzja subwoofera Polk Audio PSW505

Nai redaktorzy niezależnie badają, tetują i rekomendują najlepze produkty; możez dowiedzieć ię więcej o nazym proceie prawdzania tutaj. Możemy otrzymywać prowizje od zakupów dokonanych z wybrany...
Nie możesz zalogować się do komputera Mac? Utwórz nowe konto administratora
 Tehnologies

Nie możesz zalogować się do komputera Mac? Utwórz nowe konto administratora

zrecenzowany przez Możez zotać zablokowany na komputerze Mac albo dlatego, że zapomniałeś hała do konta użytkownika, albo komputer Mac działa. W takich przypadkach zmuś komputer Mac do utworzenia now...