Lsass.exe (Local Security Authority Process) on Microsoftin turvallinen tiedosto, jota käytetään Windows-käyttöjärjestelmissä. Se on elintärkeä Windows-tietokoneen normaalille toiminnalle, eikä sitä siksi pidä poistaa, siirtää tai muokata millään tavalla.
Tiedosto sijaitsee pysyvästi \Windows\System32\-kansiossa, ja sitä käytetään suojauskäytäntöjen pakottamiseen, mikä tarkoittaa, että se liittyy esimerkiksi salasanojen vaihtamiseen ja kirjautumisen vahvistamiseen.
Vaikka tiedosto on äärimmäisen tärkeä normaalille Windows-toiminnalle, eikä sitä pidä peukaloida, haittaohjelmien tiedetään joko kaappaavan todellisen lsass.exe-tiedoston tai esittävän olevansa aitoja huijatakseen sinut antamaan sen ajaa.
Väärennetyn lsass.exe-tiedoston havaitseminen
Väärennetyn lsass.exe-tiedoston havaitseminen ei ole vaikeaa, mutta sinun on tarkasteltava huolellisesti muutamia asioita varmistaaksesi, että kyseessä on väärennetty prosessi, ei aito, jota Windows tarvitsee.
Tarkista oikeinkirjoitus
Haittaohjelmien yleisin tapa huijata sinut ajattelemaan, että lsass.exe ei ole virus, on nimetä tiedosto uudelleen hyvin samanlaiseksi. Koska kansiossa ei voi olla kahta samannimistä tiedostoa, se muuttuu aina vähän.
Tässä on esimerkki:
Isass.exe
Jos se näyttää aivan sam alta kuin lsass.exe, olet oikeassa… niin on. Todellinen tiedosto käyttää kuitenkin pientä L-kirjainta (l), kun taas haitallinen tiedosto käyttää isoa kirjainta i (I). Riippuen siitä, miten kirjasimet näytetään tietokoneellasi, ne voivat näyttää identtisiltä, jolloin ne on helppo sekoittaa toisiinsa.
Yksi tapa tarkistaa, onko tiedostonimi virheellinen, on käyttää kirjainkokomuunninta. Kopioi tiedostonimi ja liitä se tekstiruutuun kohdassa Muunna kirjaimet ja valitse sitten pienet kirjaimet muuntaaksesi kaikki pienet kirjaimet. Jos tulos ei ole aito, se kirjoitetaan näin: isass.exe
Nämä ovat joitain muita tarkoituksellisia kirjoitusvirheitä, joiden tarkoituksena on huijata sinua antamaan tiedoston jäädä tietokoneellesi tai sallimaan sen ajaa sitä pyydettäessä (katso tarkkaan ensimmäistä; siinä on tarpeetonta tilaa):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
Missä se sijaitsee?
Todellinen lsass.exe-tiedosto on vain yhdessä kansiossa, joten jos löydät sen muu alta, se on todennäköisesti vaarallinen ja se tulee poistaa välittömästi.
Todellinen tiedosto on tarkoitus tallentaa System32-kansioon:
C:\Windows\System32\
Jos se on jossain muualla tietokoneellasi, kuten työpöydällä, latauskansiossasi, flash-asemalla jne., käsittele sitä uhkana ja poista se välittömästi (alla on lisätietoja sen tekemisestä)..
Tietokoneesi C:\Windows\winsxs\ kansioissa saattaa olla joitain lsass.exe-tiedostoja. Niitä käytetään Windows-päivitysten aikana ja ne toimivat varmuuskopioina, mutta jos tunnet tarvetta poistaa ne myöhemmin etsiessäsi lsass.exe-tiedostoja, voit poistaa ne turvallisesti.
Jos näet Tehtävienhallinnassa lsass.exe-tiedoston, voit selvittää, mistä se todella toimii:
-
Avaa Task Manager.
On olemassa useita tapoja tehdä tämä, mutta helpoin on Ctrl+Shift+Esc-pikanäppäin. Voit käyttää sitä myös tehokäyttäjävalikosta Windows 11/10/8:ssa napsauttamalla hiiren kakkospainikkeella Käynnistä-painiketta.
-
Avaa Tiedot-välilehti.
Jos et näe tätä välilehteä, valitse Lisätietoja Task Managerin alalaidasta.
-
Napsauta hiiren kakkospainikkeella lsass.exe luettelosta. Valitse ensimmäinen, jonka näet.
-
Valitse Avaa tiedoston sijainti, jonka pitäisi avata C:\Windows\System32-kansio ja esivalita lsass.exe-tiedosto, kuten näet alla.
- Toista yllä olevat vaiheet jokaiselle Task Managerissa näkyvälle lsass.exe-tiedostolle. Luettelossa pitäisi olla vain yksi, joten jos näet muita tapauksia, kaikki yhtä lukuun ottamatta ovat väärennettyjä.
- Löysitkö väärennetyn lsass.exe-tiedoston? Katso tämän sivun painikkeen ohjeet sen poistamiseen ja varmistamiseen, että tietokoneesi on puhdas kaikista lsass.exe-matoista, vakoiluohjelmista, viruksista jne.
Mikä on sen tiedostokoko?
On yleistä, että virukset ja muut haittaohjelmat käyttävät ohjelmakokoista tiedostoa haittaohjelman mukanaan tuomiseen, joten toinen tapa tarkistaa, onko lsass.exe aito vai väärennös, on nähdä, kuinka paljon tilaa tiedosto latautuu kiintolevylle.
Napsauta sitä hiiren kakkospainikkeella ja avaa Properties tarkistaaksesi sen koon.
Esimerkiksi tiedoston Windows 11 -versio on testikoneellamme 82 kt, Windows 10:n lsass.exe-tiedosto 57 kt ja Windows 8 -versio 46 kt. Jos näkemäsi tiedosto on paljon suurempi, kuten muutama megatavu tai enemmän, se ei todennäköisesti ole oikea Microsoftin toimittama tiedosto.
Miksi lsass.exe käyttää niin paljon muistia?
Raportoiko Task Manager lsass.exe:n korkeasta suorittimen tai muistin käytöstä?
Jotkin Windows-prosessit eivät saa koskaan kuluttaa paljon muistia tai prosessoritehoa, ja kun ne käyttävät, se on yleensä merkki siitä, että jokin on vialla ja että jokin saattaa olla haittaohjelma.
Lsass.exe on yksi poikkeus, jossa tietyissä normaaleissa olosuhteissa se käyttää enemmän RAM-muistia ja prosessoria kuin muina aikoina, jolloin on vaikea tietää, onko lsass.exe aito vai väärennetty.
Muistin käytön lsass.exe:lle tulisi pysyä alle 10 megatavua milloin tahansa, mutta on normaalia, että se kasvaa, kun useampi kuin yksi käyttäjä on kirjautunut sisään, kirjoitettaessa salattuja tiedostoja NTFS-t altioille ja mahdollisesti muina aikoina, kuten kun käyttäjä vaihtaa salasanaansa tai ohjelmaa avattaessa, kun sitä ajetaan järjestelmänvalvojan tunnistetiedoilla.
Milloin lsass.exe poistetaan
Jos lsass.exe käyttää selvästi liikaa muistia tai prosessoria, ja varsinkin jos EXE-tiedosto ei ole Windows\System32\-kansiossa, sinun on poistettava se. Vain tartunnan saanut lsass.exe-tiedosto tai samank altainen tiedosto kaappaa kaikki järjestelmäresurssit.
Yksi esimerkki tästä on, jos lsass.exe-tiedosto teeskentelee olevansa todellinen, jotta se voi louhia kryptovaluuttoja. Salauslouhintaa suorittava ohjelmisto vaatii v altavia määriä järjestelmäresursseja, joten jos tietokoneesi on epätavallisen hidas, kaatuu satunnaisesti, näyttää outoja virheitä tai siihen on selittämättömästi asennettu selaimen lisäosia tai muita ohjelmia, joihin et ole koskaan suostunut, voit turvallisesti olettaa, että tarvitsevat hyvän haittaohjelmapuhdistuksen.
Lsass.exe-viruksen poistaminen
Ennen kuin opit poistamaan lsass.exe-tartunnan, muista, että et voi poistaa oikeaa lsass.exe-tiedostoa etkä myöskään poistaa sitä käytöstä tai sammuttaa sitä mistään syystä. Alla olevat vaiheet koskevat väärennetyn lsass.exe-tiedoston poistamista. sellainen, jota Windows ei todellakaan käytä.
-
Sammuta väärennetty lsass.exe-prosessi ja poista tiedosto.
Voit tehdä tämän monella tavalla, mutta helpoin on napsauttaa tehtävää hiiren kakkospainikkeella Task Managerin Processes-välilehdellä ja valita Lopeta tehtävä Jos et näe tehtävää siellä, etsi se Details-välilehdeltä, napsauta sitä hiiren kakkospainikkeella ja valitse Lopeta prosessipuu
Jos yrität lopettaa alkuperäisen prosessin, saat joko virheilmoituksen, jota et voi, tai jos prosessi sammuu, näet viestin, että Windows käynnistyy automaattisesti uudelleen pian.
-
Kun olet lopettanut prosessin, avaa kansio, jossa tiedosto sijaitsee (katso "Missä se sijaitsee?" -vaiheet yllä, jos et ole varma, miten) ja poista se.
Jos epäilet, että tietty ohjelma on vastuussa lsass EXE -viruksen asennuksesta, poista ohjelma nähdäksesi, tyhjentääkö se myös prosessin. IObit Uninstaller on yksi esimerkki tehokkaasta ohjelmanpoistoohjelmasta, joka voi tehdä tämän.
- Tarkista tietokoneesi lsass.exe-haittaohjelmien var alta käyttämällä ohjelmaa, kuten Malwarebytes tai jotain muuta on-demand virustarkistusohjelmaa.
-
Asenna aina päällä oleva virustentorjuntaohjelma. Tämä auttaa tarjoamaan paitsi toisen ulkoasun Malwarebytesin lisäksi myös pysyvän menetelmän varmistaaksesi, että tietokoneesi on suojattu tämän k altaisilta tulevilta uhilta.
Katso luettelo parhaista Windowsin virustorjuntaohjelmistoista, jos et ole varma, mistä etsiä.
- Poista lsass.exe-virus käynnistettävällä virustorjuntatyökalulla. Tämä on täydellinen tapa, jos muut yllä olevat ohjelmat eivät toimineet, koska kun suoritat virustentorjuntaohjelman ennen Windowsin käynnistymistä, voit varmistaa perusteellisen poistoprosessin ilman lupa- tai lukittuihin tiedostoihin liittyviä ongelmia.