Tärkein Windows Mikä lsass.exe on ja miten se vaikuttaa tietokoneeseesi

Mikä lsass.exe on ja miten se vaikuttaa tietokoneeseesi



Lsass.exe (Local Security Authority Process) on Microsoftin turvallinen tiedosto, jota käytetään Windowsissa käyttöjärjestelmät . Se on elintärkeä Windows-tietokoneen normaalille toiminnalle, eikä sitä siksi pidä poistaa, siirtää tai muokata millään tavalla.

Tiedosto sijaitsee pysyvästi osoitteessaWindowsSystem32kansiota ja sitä käytetään suojauskäytäntöjen pakottamiseen, mikä tarkoittaa, että se liittyy asioihin, kuten salasanan vaihtamiseen ja kirjautumisen vahvistamiseen.

Vaikka tiedosto on äärimmäisen tärkeä normaalille Windows-toiminnalle, eikä sitä pidä peukaloida, haittaohjelmien on tiedetty joko kaappaavan todellisen lsass.exe-tiedoston tai tekeytyvän aitoiksi huijatakseen sinut antamaan sen ajaa.

Kuinka löytää väärennetty lsass.exe-tiedosto

Kyberturvallisuuden kuva

Lifewire

Väärennetyn lsass.exe-tiedoston havaitseminen ei ole vaikeaa, mutta sinun on tarkasteltava muutamia asioita erittäin huolellisesti varmistaaksesi, että kyseessä on väärennetty prosessi, ei aito, jota Windows tarvitsee.

Tarkista oikeinkirjoitus

Yleisin tapa, jolla haittaohjelmat huijaavat sinut ajattelemaan, että lsass.exe ei ole virus, on nimetä tiedosto uudelleen joksikin hyvin samanlaiseksi. Koska kansiossa ei voi olla kahta samannimistä tiedostoa, se muuttuu aina vähän.

Tässä on esimerkki:

|_+_|

Jos se näyttää aivan lsass.exe-tiedostolta, olet oikeassa… niin on. Todellinen tiedosto käyttää kuitenkin pientä L-kirjainta (l), kun taas haitallinen tiedosto käyttää isoa kirjainta i (I). Riippuen siitä, miten kirjasimet näytetään tietokoneellasi, ne voivat näyttää identtisiltä, ​​jolloin ne on helppo sekoittaa toisiinsa.

Yksi tapa tarkistaa, onko tiedostonimi virheellinen, on käyttää kirjainten muuntajaa. Kopioi tiedostonimi ja liitä se tiedostoon tekstiruutu Muunna tapaus -kohdassa ja valitse sitten pienet kirjaimet muuntaaksesi sen kaikki pieniksi kirjaimille. Jos tulos onepäaito, se kirjoitetaan näin: isass.exe .

Nämä ovat joitain muita tarkoituksellisia kirjoitusvirheitä, joiden tarkoituksena on huijata sinua antamaan tiedoston jäädä tietokoneellesi tai sallimaan sen ajaa sitä pyydettäessä (katso tarkkaan ensimmäistä; siinä on tarpeetonta tilaa):

|_+_|

Missä se sijaitsee?

Todellinen lsass.exe-tiedosto on vain yhdessä kansiossa, joten jos löydät sen muualta, se on todennäköisesti vaarallinen ja se tulee poistaa välittömästi.

miten poistaa ryhmämessut iphone

Oikean tiedoston oletetaan olevan tallennettuna System32 kansio :

|_+_|

Jos se onmissä tahansamuualla tietokoneellasi, kuten työpöydällä, latauskansiossa, flash-asemassa tms., käsittele sitä uhkana ja poista se nopeasti (alla on lisätietoja siitä, miten voit tehdä sen).

Tietokoneessasi saattaa olla lsass.exe-tiedostoja C:Windowswinsxs kansioissa. Niitä käytetään Windows-päivitysten aikana ja ne toimivat varmuuskopioina, mutta jos tunnet tarvetta poistaa ne myöhemmin, kun etsit lsass.exe-tiedostoja, on turvallista poistaa ne .

Jos näet lsass.exe-tiedoston Tehtävienhallinnassa, voit tietää, mistä se todella toimii:

  1. Avaa Tehtävienhallinta .

    On olemassa useita tapoja tehdä tämä, mutta helpoin on Ctrl+Shift+Esc pikanäppäin. Voit käyttää sitä myös tehokäyttäjävalikosta Windows 11/10/8:ssa napsauttamalla hiiren kakkospainikkeella Käynnistä-painiketta.

  2. Avaa Yksityiskohdat -välilehti.

    Jos et näe tätä välilehteä, valitse Lisätietoja Tehtävienhallinnan alareunasta.

  3. Oikealla painikkeella lsass.exe luettelosta. Valitse ensimmäinen, jonka näet.

    Lsass.exe Task Manager -asetukset

  4. Valitse Avaa tiedoston sijainti , jonka pitäisi avataC:WindowsSystem32kansio ja esivalitse lsass.exe-tiedosto, kuten näet alla.

    Lsass.exe Windows 10 -kansion sijainti

  5. Toista yllä olevat vaiheet jokaiselle Task Managerissa näkyvälle lsass.exe-tiedostolle. Luettelossa pitäisi olla vain yksi, joten jos näet muita tapauksia, kaikki yhtä lukuun ottamatta ovat väärennettyjä.

  6. Löysitkö väärennetyn lsass.exe-tiedoston? Katso tämän sivun painikkeen ohjeet sen poistamiseen ja varmistamiseen, että tietokoneesi on puhdas lsass.exe-matoista, vakoiluohjelmista, viruksista jne.

Mikä on sen tiedostokoko?

On yleistä, että virukset ja muut haittaohjelmat käyttävät ohjelmakokoista tiedostoa haittaohjelman mukanaan tuomiseen, joten toinen tapa tarkistaa, onko lsass.exe aito vai väärennös, on nähdä kuinka paljon tilaa tiedosto vie. kovalevy.

Napsauta sitä hiiren kakkospainikkeella ja avaa Ominaisuudet tarkistaaksesi sen koon.

Lsass.exe-tiedoston ominaisuudet Windows 10:ssä

Esimerkiksi tiedoston Windows 11 -versio on testikoneellamme 82 kt, Windows 10:n lsass.exe-tiedosto 57 kt ja Windows 8 -versio 46 kt. Jos näkemäsi tiedosto on paljon suurempi, kuten muutama megatavu tai enemmän, se ei todennäköisesti ole oikea Microsoftin toimittama tiedosto.

Miksi lsass.exe käyttää niin paljon muistia?

Paikallinen suojausviranomainen Käsittelee paljon muistin käyttöä Windows 10 Task Managerissa

Raportoiko Task Manager lsass.exe korkealla prosessori tai muistin käyttö?

Joidenkin Windows-prosessien ei pitäisi koskaan käyttää paljon muistia tai prosessoritehoa, ja kun ne käyttävät, se on yleensä merkki siitä, että jokin ei ole aivan oikein ja ettäjotainvoi olla haittaohjelma.

Lsass.exe on yksi poikkeus, jossa tietyissä normaaleissa olosuhteissa se käyttää enemmän RAM-muistia ja CPU:ta kuin muina aikoina, jolloin on vaikea tietää, onko lsass.exe aito vai väärennetty.

Muistin käytön lsass.exe:lle tulisi pysyä alle 10 megatavua milloin tahansa, mutta on normaalia, että se nousee, kun useampi kuin yksi käyttäjä on kirjautunut sisään salatun tiedoston kirjoittamisen aikana. NTFS taltiot ja mahdollisesti muina aikoina, kuten käyttäjän vaihtaessa salasanaansa tai ohjelman avaamisen aikana, kun sitä ajetaan järjestelmänvalvojan tunnuksilla.

Milloin lsass.exe poistetaan

Jos lsass.exe käyttää selvästi liikaa muistia tai prosessoria, ja varsinkin jos EXE tiedosto ei sijaitseWindowsSystem32kansio, sinun on päästävä siitä eroon. Vain tartunnan saanut lsass.exe-tiedosto tai samankaltainen tiedosto kaappaa kaikki järjestelmäresurssit.

Yksi esimerkki tästä on, jos lsass.exe-tiedosto teeskentelee olevansa todellinen, jotta se voi louhia kryptovaluuttoja. Salauslouhintaa suorittava ohjelmisto vaatii valtavia määriä järjestelmäresursseja, joten jos tietokoneesi on epätavallisen hidas, kaatuu satunnaisesti, näyttää outoja virheitä tai siihen on selittämättömästi asennettu selaimen lisäosia tai muita ohjelmia, joihin et ole koskaan suostunut, voit turvallisesti olettaa, että tarvitsevat hyvän haittaohjelmapuhdistuksen.

Lsass.exe-viruksen poistaminen

Ennen kuin opit poistamaan lsass.exe-tartunnan, muista, että et voi poistaa oikeaa lsass.exe-tiedostoa, et voi poistaa sitä käytöstä tai sammuttaa sitä mistään syystä. Alla olevat vaiheet koskevat väärennetyn lsass.exe-tiedoston poistamista. jota Windows ei oikeastaan ​​käytä.

  1. Sammuta väärennetty lsass.exe-prosessi ja poista tiedosto.

    Voit tehdä tämän useilla tavoilla, mutta helpoin on napsauttaa tehtävää hiiren kakkospainikkeella Prosessit Tehtävienhallinnan välilehti ja valitse Lopeta tehtävä . Jos et näe tehtävää siellä, etsi se alta Yksityiskohdat -välilehteä, napsauta sitä hiiren kakkospainikkeella ja valitse Lopeta prosessipuu .

    Lsass.exe-lopetusprosessin puuvaihtoehto Windows 10:n Task Managerissa

    Jos yrität lopettaa aidon prosessin, saat joko virheilmoituksen, jota et voi, tai jos prosessi sammuu, näet viestin, että Windows käynnistyy automaattisesti uudelleen pian.

  2. Kun olet lopettanut prosessin, avaa kansio, jossa tiedosto sijaitsee (katso yllä olevat 'Missä se sijaitsee?' -vaiheet, jos et ole varma, miten) ja poista se.

    Lsass.exe-poistovaihtoehto Windows 10 File Explorerissa

    Jos epäilet, että tietty ohjelma on vastuussa lsass EXE -viruksen asennuksesta, poista ohjelma nähdäksesi, poistaako se myös prosessin. IObit Uninstaller on yksi esimerkki voimakkaasta ohjelman asennuksen poisto joka voi tehdä tämän.

  3. Tarkista tietokoneesi lsass.exe-haittaohjelmien varalta käyttämällä ohjelmaa, kuten Malwarebytes tai jokin muu on-demand virustarkistus.

  4. Asenna aina päällä oleva virustorjuntaohjelma. Tämä auttaa tarjoamaan paitsi toisen ilmeen Malwarebytesin lisäksi myös pysyvän menetelmän varmistaaksesi, että tietokoneesi on suojattu tämän kaltaisilta tulevilta uhilta.

    Katso luettelo parhaista Windowsin virustorjuntaohjelmistoista, jos et ole varma, mistä etsiä.

  5. Käytä käynnistettävää virustentorjuntatyökalua lsass.exe-viruksen poistamiseen. Tämä on täydellinen tapa, jos muut yllä mainitut ohjelmat eivät toimineet, koska kun suoritat virustentorjuntaohjelman ennen Windowsin käynnistymistä, voit varmistaa perusteellisen poistoprosessin ilman lupa- tai lukitustiedostoongelmia.

    snapchat kuinka saada lisää suodattimia

Mielenkiintoisia Artikkeleita

Mikä on Mobile Installer? Selitetty

Mikä on Mobile Installer? Selitetty

Kuinka käyttää Enchanted Books -kirjoja Minecraftissa

Kuinka käyttää Enchanted Books -kirjoja Minecraftissa

Toimituksen Valinta

Kuinka nollata Alexa Echo-laitteissa
Kuinka nollata Alexa Echo-laitteissa
Alexan käyttäminen on kätevää, mutta voi olla tapauksia, joissa ääniavustaja ei toimi oikein Echo-älykaiuttimessasi. Nollaus voi olla paikallaan. Jos näin on, voit nollata Alexan seuraavasti.
Ohjaimen allekirjoitusvaatimuksen poistaminen käytöstä Windows 10: ssä
Ohjaimen allekirjoitusvaatimuksen poistaminen käytöstä Windows 10: ssä
Oletuksena Windows 10 ei salli sinun asentaa allekirjoittamattomia ohjaimia. Tässä on, mitä sinun pitäisi tehdä tällaisessa tapauksessa.
Muuta näytön tarkkuutta Windows 10: ssä
Muuta näytön tarkkuutta Windows 10: ssä
Tarkastelemme kolmea tapaa, joilla voit muuttaa näytön tarkkuutta Windows 10: ssä, mukaan lukien käyttöliittymä, ja komentoriviltä.
Kuinka muuttaa sijaintia FireStickissä
Kuinka muuttaa sijaintia FireStickissä
Amazon Fire TV on suoratoistopalvelu, jonka avulla voit katsella Netflixin, HBO:n, Hulun, Amazon Prime Videon ja useiden muiden alustojen ohjelmia ja elokuvia yhdeltä laitteelta. Kaikilla FireStick-käyttäjillä eri maissa ei kuitenkaan ole
Microsoft Defender ATP on nyt saatavana Linuxissa sekä Android-esikatseluversio
Microsoft Defender ATP on nyt saatavana Linuxissa sekä Android-esikatseluversio
Microsoft on ilmoittanut yleisen Microsoft Defender Advanced Threat Protectionin (Microsoft Defender ATP) saatavuuden Linuxille sekä Android-esikatseluversion. Mainonta Microsoft Defender on oletusarvoinen virustentorjuntaohjelma, joka toimitetaan Windows 10: n mukana. Myös aiemmissa Windows-versioissa, kuten Windows 8.1, Windows 8, Windows 7 ja Vista, oli se, mutta se oli vähemmän
Poista hakuhakemisto käytöstä, kun akku on käynnissä Windows 10: ssä
Poista hakuhakemisto käytöstä, kun akku on käynnissä Windows 10: ssä
Tässä artikkelissa näemme, kuinka Hakuhakemistotoiminto poistetaan käytöstä, kun akku on käytössä Windows 10: ssä. Tämä voi säästää akkua melko vähän.
WhatsApp Plus: mikä se on ja miten se eroaa WhatsAppista
WhatsApp Plus: mikä se on ja miten se eroaa WhatsAppista
WhatsApp Plus on epävirallinen vaihtoehto WhatsAppille. Tässä on mitä sinun on tiedettävä, ennen kuin lataat sen.