Mikä lsass.exe on & Kuinka se vaikuttaa tietokoneeseesi

Sisällysluettelo:

Mikä lsass.exe on & Kuinka se vaikuttaa tietokoneeseesi
Mikä lsass.exe on & Kuinka se vaikuttaa tietokoneeseesi
Anonim

Lsass.exe (Local Security Authority Process) on Microsoftin turvallinen tiedosto, jota käytetään Windows-käyttöjärjestelmissä. Se on elintärkeä Windows-tietokoneen normaalille toiminnalle, eikä sitä siksi pidä poistaa, siirtää tai muokata millään tavalla.

Tiedosto sijaitsee pysyvästi \Windows\System32\-kansiossa, ja sitä käytetään suojauskäytäntöjen pakottamiseen, mikä tarkoittaa, että se liittyy esimerkiksi salasanojen vaihtamiseen ja kirjautumisen vahvistamiseen.

Vaikka tiedosto on äärimmäisen tärkeä normaalille Windows-toiminnalle, eikä sitä pidä peukaloida, haittaohjelmien tiedetään joko kaappaavan todellisen lsass.exe-tiedoston tai esittävän olevansa aitoja huijatakseen sinut antamaan sen ajaa.

Väärennetyn lsass.exe-tiedoston havaitseminen

Image
Image

Väärennetyn lsass.exe-tiedoston havaitseminen ei ole vaikeaa, mutta sinun on tarkasteltava huolellisesti muutamia asioita varmistaaksesi, että kyseessä on väärennetty prosessi, ei aito, jota Windows tarvitsee.

Tarkista oikeinkirjoitus

Haittaohjelmien yleisin tapa huijata sinut ajattelemaan, että lsass.exe ei ole virus, on nimetä tiedosto uudelleen hyvin samanlaiseksi. Koska kansiossa ei voi olla kahta samannimistä tiedostoa, se muuttuu aina vähän.

Tässä on esimerkki:



Isass.exe

Jos se näyttää aivan sam alta kuin lsass.exe, olet oikeassa… niin on. Todellinen tiedosto käyttää kuitenkin pientä L-kirjainta (l), kun taas haitallinen tiedosto käyttää isoa kirjainta i (I). Riippuen siitä, miten kirjasimet näytetään tietokoneellasi, ne voivat näyttää identtisiltä, jolloin ne on helppo sekoittaa toisiinsa.

Yksi tapa tarkistaa, onko tiedostonimi virheellinen, on käyttää kirjainkokomuunninta. Kopioi tiedostonimi ja liitä se tekstiruutuun kohdassa Muunna kirjaimet ja valitse sitten pienet kirjaimet muuntaaksesi kaikki pienet kirjaimet. Jos tulos ei ole aito, se kirjoitetaan näin: isass.exe

Nämä ovat joitain muita tarkoituksellisia kirjoitusvirheitä, joiden tarkoituksena on huijata sinua antamaan tiedoston jäädä tietokoneellesi tai sallimaan sen ajaa sitä pyydettäessä (katso tarkkaan ensimmäistä; siinä on tarpeetonta tilaa):



lsass.exe




lsassa.exe




lsasss.exe




Isassa.exe

Missä se sijaitsee?

Todellinen lsass.exe-tiedosto on vain yhdessä kansiossa, joten jos löydät sen muu alta, se on todennäköisesti vaarallinen ja se tulee poistaa välittömästi.

Todellinen tiedosto on tarkoitus tallentaa System32-kansioon:



C:\Windows\System32\

Jos se on jossain muualla tietokoneellasi, kuten työpöydällä, latauskansiossasi, flash-asemalla jne., käsittele sitä uhkana ja poista se välittömästi (alla on lisätietoja sen tekemisestä)..

Tietokoneesi C:\Windows\winsxs\ kansioissa saattaa olla joitain lsass.exe-tiedostoja. Niitä käytetään Windows-päivitysten aikana ja ne toimivat varmuuskopioina, mutta jos tunnet tarvetta poistaa ne myöhemmin etsiessäsi lsass.exe-tiedostoja, voit poistaa ne turvallisesti.

Jos näet Tehtävienhallinnassa lsass.exe-tiedoston, voit selvittää, mistä se todella toimii:

  1. Avaa Task Manager.

    On olemassa useita tapoja tehdä tämä, mutta helpoin on Ctrl+Shift+Esc-pikanäppäin. Voit käyttää sitä myös tehokäyttäjävalikosta Windows 11/10/8:ssa napsauttamalla hiiren kakkospainikkeella Käynnistä-painiketta.

  2. Avaa Tiedot-välilehti.

    Jos et näe tätä välilehteä, valitse Lisätietoja Task Managerin alalaidasta.

  3. Napsauta hiiren kakkospainikkeella lsass.exe luettelosta. Valitse ensimmäinen, jonka näet.

    Image
    Image

  4. Valitse Avaa tiedoston sijainti, jonka pitäisi avata C:\Windows\System32-kansio ja esivalita lsass.exe-tiedosto, kuten näet alla.

    Image
    Image
  5. Toista yllä olevat vaiheet jokaiselle Task Managerissa näkyvälle lsass.exe-tiedostolle. Luettelossa pitäisi olla vain yksi, joten jos näet muita tapauksia, kaikki yhtä lukuun ottamatta ovat väärennettyjä.
  6. Löysitkö väärennetyn lsass.exe-tiedoston? Katso tämän sivun painikkeen ohjeet sen poistamiseen ja varmistamiseen, että tietokoneesi on puhdas kaikista lsass.exe-matoista, vakoiluohjelmista, viruksista jne.

Mikä on sen tiedostokoko?

On yleistä, että virukset ja muut haittaohjelmat käyttävät ohjelmakokoista tiedostoa haittaohjelman mukanaan tuomiseen, joten toinen tapa tarkistaa, onko lsass.exe aito vai väärennös, on nähdä, kuinka paljon tilaa tiedosto latautuu kiintolevylle.

Napsauta sitä hiiren kakkospainikkeella ja avaa Properties tarkistaaksesi sen koon.

Image
Image

Esimerkiksi tiedoston Windows 11 -versio on testikoneellamme 82 kt, Windows 10:n lsass.exe-tiedosto 57 kt ja Windows 8 -versio 46 kt. Jos näkemäsi tiedosto on paljon suurempi, kuten muutama megatavu tai enemmän, se ei todennäköisesti ole oikea Microsoftin toimittama tiedosto.

Miksi lsass.exe käyttää niin paljon muistia?

Image
Image

Raportoiko Task Manager lsass.exe:n korkeasta suorittimen tai muistin käytöstä?

Jotkin Windows-prosessit eivät saa koskaan kuluttaa paljon muistia tai prosessoritehoa, ja kun ne käyttävät, se on yleensä merkki siitä, että jokin on vialla ja että jokin saattaa olla haittaohjelma.

Lsass.exe on yksi poikkeus, jossa tietyissä normaaleissa olosuhteissa se käyttää enemmän RAM-muistia ja prosessoria kuin muina aikoina, jolloin on vaikea tietää, onko lsass.exe aito vai väärennetty.

Muistin käytön lsass.exe:lle tulisi pysyä alle 10 megatavua milloin tahansa, mutta on normaalia, että se kasvaa, kun useampi kuin yksi käyttäjä on kirjautunut sisään, kirjoitettaessa salattuja tiedostoja NTFS-t altioille ja mahdollisesti muina aikoina, kuten kun käyttäjä vaihtaa salasanaansa tai ohjelmaa avattaessa, kun sitä ajetaan järjestelmänvalvojan tunnistetiedoilla.

Milloin lsass.exe poistetaan

Jos lsass.exe käyttää selvästi liikaa muistia tai prosessoria, ja varsinkin jos EXE-tiedosto ei ole Windows\System32\-kansiossa, sinun on poistettava se. Vain tartunnan saanut lsass.exe-tiedosto tai samank altainen tiedosto kaappaa kaikki järjestelmäresurssit.

Yksi esimerkki tästä on, jos lsass.exe-tiedosto teeskentelee olevansa todellinen, jotta se voi louhia kryptovaluuttoja. Salauslouhintaa suorittava ohjelmisto vaatii v altavia määriä järjestelmäresursseja, joten jos tietokoneesi on epätavallisen hidas, kaatuu satunnaisesti, näyttää outoja virheitä tai siihen on selittämättömästi asennettu selaimen lisäosia tai muita ohjelmia, joihin et ole koskaan suostunut, voit turvallisesti olettaa, että tarvitsevat hyvän haittaohjelmapuhdistuksen.

Lsass.exe-viruksen poistaminen

Ennen kuin opit poistamaan lsass.exe-tartunnan, muista, että et voi poistaa oikeaa lsass.exe-tiedostoa etkä myöskään poistaa sitä käytöstä tai sammuttaa sitä mistään syystä. Alla olevat vaiheet koskevat väärennetyn lsass.exe-tiedoston poistamista. sellainen, jota Windows ei todellakaan käytä.

  1. Sammuta väärennetty lsass.exe-prosessi ja poista tiedosto.

    Voit tehdä tämän monella tavalla, mutta helpoin on napsauttaa tehtävää hiiren kakkospainikkeella Task Managerin Processes-välilehdellä ja valita Lopeta tehtävä Jos et näe tehtävää siellä, etsi se Details-välilehdeltä, napsauta sitä hiiren kakkospainikkeella ja valitse Lopeta prosessipuu

    Image
    Image

    Jos yrität lopettaa alkuperäisen prosessin, saat joko virheilmoituksen, jota et voi, tai jos prosessi sammuu, näet viestin, että Windows käynnistyy automaattisesti uudelleen pian.

  2. Kun olet lopettanut prosessin, avaa kansio, jossa tiedosto sijaitsee (katso "Missä se sijaitsee?" -vaiheet yllä, jos et ole varma, miten) ja poista se.

    Image
    Image

    Jos epäilet, että tietty ohjelma on vastuussa lsass EXE -viruksen asennuksesta, poista ohjelma nähdäksesi, tyhjentääkö se myös prosessin. IObit Uninstaller on yksi esimerkki tehokkaasta ohjelmanpoistoohjelmasta, joka voi tehdä tämän.

  3. Tarkista tietokoneesi lsass.exe-haittaohjelmien var alta käyttämällä ohjelmaa, kuten Malwarebytes tai jotain muuta on-demand virustarkistusohjelmaa.

  4. Asenna aina päällä oleva virustentorjuntaohjelma. Tämä auttaa tarjoamaan paitsi toisen ulkoasun Malwarebytesin lisäksi myös pysyvän menetelmän varmistaaksesi, että tietokoneesi on suojattu tämän k altaisilta tulevilta uhilta.

    Katso luettelo parhaista Windowsin virustorjuntaohjelmistoista, jos et ole varma, mistä etsiä.

  5. Poista lsass.exe-virus käynnistettävällä virustorjuntatyökalulla. Tämä on täydellinen tapa, jos muut yllä olevat ohjelmat eivät toimineet, koska kun suoritat virustentorjuntaohjelman ennen Windowsin käynnistymistä, voit varmistaa perusteellisen poistoprosessin ilman lupa- tai lukittuihin tiedostoihin liittyviä ongelmia.

Suositeltava:

Miksi sinun ei pitäisi kytkeä tuntemattomia laitteita tietokoneeseesi

Miksi sinun ei pitäisi kytkeä tuntemattomia laitteita tietokoneeseesi

Tuntemattoman USB-laitteen, jopa latauskaapelin, liittäminen tietokoneeseen voi toimittaa järjestelmään viruksen tai haittaohjelman, joka voi kulkeutua järjestelmästä toiseen verkkoa pitkin

Kuinka ilmaston lämpeneminen vaikuttaa laitteisiisi

Kuinka ilmaston lämpeneminen vaikuttaa laitteisiisi

Lämpötilojen nousu rasittaa ihmisiä ja heidän elektroniikkaansa. Jotta laitteet toimivat kunnolla, on tärkeää pitää ne viileinä äläkä jätä niitä ulos tai autoon

Kuinka suuret pelihankinnat voivat vaikuttaa pelaajiin

Kuinka suuret pelihankinnat voivat vaikuttaa pelaajiin

Ilmoitus, että Microsoft ostaa Bethesda Softworksin, on vain toinen pelikehitysfuusioiden pitkästä listasta, ja asiantuntijoiden mukaan se voi johtaa kauheisiin peleihin

Kuinka huoneen valaistus vaikuttaa television katseluun?

Kuinka huoneen valaistus vaikuttaa television katseluun?

Mikä on paras valaistus television katseluun? Television ympärillä olevat valot voivat parantaa katselukokemustasi tai rikkoa sen aina LED-korostetuista valaistuksiin

Tulostusnopeus: mikä vaikuttaa siihen ja miksi

Tulostusnopeus: mikä vaikuttaa siihen ja miksi

Tulostusnopeus riippuu tulostettavan asiakirjan tyypistä, tulostimen sivujen määrästä minuutissa (ppm) ja siitä, kuinka tulostimesi asetukset on asetettu