Lsass.exe (Local Security Authority Process) on Microsoftin turvallinen tiedosto, jota käytetään Windowsissa käyttöjärjestelmät . Se on elintärkeä Windows-tietokoneen normaalille toiminnalle, eikä sitä siksi pidä poistaa, siirtää tai muokata millään tavalla.
Tiedosto sijaitsee pysyvästi osoitteessaWindowsSystem32kansiota ja sitä käytetään suojauskäytäntöjen pakottamiseen, mikä tarkoittaa, että se liittyy asioihin, kuten salasanan vaihtamiseen ja kirjautumisen vahvistamiseen.
Vaikka tiedosto on äärimmäisen tärkeä normaalille Windows-toiminnalle, eikä sitä pidä peukaloida, haittaohjelmien on tiedetty joko kaappaavan todellisen lsass.exe-tiedoston tai tekeytyvän aitoiksi huijatakseen sinut antamaan sen ajaa.
Kuinka löytää väärennetty lsass.exe-tiedosto
Lifewire
Väärennetyn lsass.exe-tiedoston havaitseminen ei ole vaikeaa, mutta sinun on tarkasteltava muutamia asioita erittäin huolellisesti varmistaaksesi, että kyseessä on väärennetty prosessi, ei aito, jota Windows tarvitsee.
Tarkista oikeinkirjoitus
Yleisin tapa, jolla haittaohjelmat huijaavat sinut ajattelemaan, että lsass.exe ei ole virus, on nimetä tiedosto uudelleen joksikin hyvin samanlaiseksi. Koska kansiossa ei voi olla kahta samannimistä tiedostoa, se muuttuu aina vähän.
Tässä on esimerkki:
Jos se näyttää aivan lsass.exe-tiedostolta, olet oikeassa… niin on. Todellinen tiedosto käyttää kuitenkin pientä L-kirjainta (l), kun taas haitallinen tiedosto käyttää isoa kirjainta i (I). Riippuen siitä, miten kirjasimet näytetään tietokoneellasi, ne voivat näyttää identtisiltä, jolloin ne on helppo sekoittaa toisiinsa.
Yksi tapa tarkistaa, onko tiedostonimi virheellinen, on käyttää kirjainten muuntajaa. Kopioi tiedostonimi ja liitä se tiedostoon tekstiruutu Muunna tapaus -kohdassa ja valitse sitten pienet kirjaimet muuntaaksesi sen kaikki pieniksi kirjaimille. Jos tulos onepäaito, se kirjoitetaan näin: isass.exe .
Nämä ovat joitain muita tarkoituksellisia kirjoitusvirheitä, joiden tarkoituksena on huijata sinua antamaan tiedoston jäädä tietokoneellesi tai sallimaan sen ajaa sitä pyydettäessä (katso tarkkaan ensimmäistä; siinä on tarpeetonta tilaa):
Missä se sijaitsee?
Todellinen lsass.exe-tiedosto on vain yhdessä kansiossa, joten jos löydät sen muualta, se on todennäköisesti vaarallinen ja se tulee poistaa välittömästi.
miten poistaa ryhmämessut iphone
Oikean tiedoston oletetaan olevan tallennettuna System32 kansio :
Jos se onmissä tahansamuualla tietokoneellasi, kuten työpöydällä, latauskansiossa, flash-asemassa tms., käsittele sitä uhkana ja poista se nopeasti (alla on lisätietoja siitä, miten voit tehdä sen).
Tietokoneessasi saattaa olla lsass.exe-tiedostoja C:Windowswinsxs kansioissa. Niitä käytetään Windows-päivitysten aikana ja ne toimivat varmuuskopioina, mutta jos tunnet tarvetta poistaa ne myöhemmin, kun etsit lsass.exe-tiedostoja, on turvallista poistaa ne .
Jos näet lsass.exe-tiedoston Tehtävienhallinnassa, voit tietää, mistä se todella toimii:
-
On olemassa useita tapoja tehdä tämä, mutta helpoin on Ctrl+Shift+Esc pikanäppäin. Voit käyttää sitä myös tehokäyttäjävalikosta Windows 11/10/8:ssa napsauttamalla hiiren kakkospainikkeella Käynnistä-painiketta.
-
Avaa Yksityiskohdat -välilehti.
Jos et näe tätä välilehteä, valitse Lisätietoja Tehtävienhallinnan alareunasta.
-
Oikealla painikkeella lsass.exe luettelosta. Valitse ensimmäinen, jonka näet.
-
Valitse Avaa tiedoston sijainti , jonka pitäisi avataC:WindowsSystem32kansio ja esivalitse lsass.exe-tiedosto, kuten näet alla.
-
Toista yllä olevat vaiheet jokaiselle Task Managerissa näkyvälle lsass.exe-tiedostolle. Luettelossa pitäisi olla vain yksi, joten jos näet muita tapauksia, kaikki yhtä lukuun ottamatta ovat väärennettyjä.
-
Löysitkö väärennetyn lsass.exe-tiedoston? Katso tämän sivun painikkeen ohjeet sen poistamiseen ja varmistamiseen, että tietokoneesi on puhdas lsass.exe-matoista, vakoiluohjelmista, viruksista jne.
Mikä on sen tiedostokoko?
On yleistä, että virukset ja muut haittaohjelmat käyttävät ohjelmakokoista tiedostoa haittaohjelman mukanaan tuomiseen, joten toinen tapa tarkistaa, onko lsass.exe aito vai väärennös, on nähdä kuinka paljon tilaa tiedosto vie. kovalevy.
Napsauta sitä hiiren kakkospainikkeella ja avaa Ominaisuudet tarkistaaksesi sen koon.
Esimerkiksi tiedoston Windows 11 -versio on testikoneellamme 82 kt, Windows 10:n lsass.exe-tiedosto 57 kt ja Windows 8 -versio 46 kt. Jos näkemäsi tiedosto on paljon suurempi, kuten muutama megatavu tai enemmän, se ei todennäköisesti ole oikea Microsoftin toimittama tiedosto.
Miksi lsass.exe käyttää niin paljon muistia?
Raportoiko Task Manager lsass.exe korkealla prosessori tai muistin käyttö?
Joidenkin Windows-prosessien ei pitäisi koskaan käyttää paljon muistia tai prosessoritehoa, ja kun ne käyttävät, se on yleensä merkki siitä, että jokin ei ole aivan oikein ja ettäjotainvoi olla haittaohjelma.
Lsass.exe on yksi poikkeus, jossa tietyissä normaaleissa olosuhteissa se käyttää enemmän RAM-muistia ja CPU:ta kuin muina aikoina, jolloin on vaikea tietää, onko lsass.exe aito vai väärennetty.
Muistin käytön lsass.exe:lle tulisi pysyä alle 10 megatavua milloin tahansa, mutta on normaalia, että se nousee, kun useampi kuin yksi käyttäjä on kirjautunut sisään salatun tiedoston kirjoittamisen aikana. NTFS taltiot ja mahdollisesti muina aikoina, kuten käyttäjän vaihtaessa salasanaansa tai ohjelman avaamisen aikana, kun sitä ajetaan järjestelmänvalvojan tunnuksilla.
Milloin lsass.exe poistetaan
Jos lsass.exe käyttää selvästi liikaa muistia tai prosessoria, ja varsinkin jos EXE tiedosto ei sijaitseWindowsSystem32kansio, sinun on päästävä siitä eroon. Vain tartunnan saanut lsass.exe-tiedosto tai samankaltainen tiedosto kaappaa kaikki järjestelmäresurssit.
Yksi esimerkki tästä on, jos lsass.exe-tiedosto teeskentelee olevansa todellinen, jotta se voi louhia kryptovaluuttoja. Salauslouhintaa suorittava ohjelmisto vaatii valtavia määriä järjestelmäresursseja, joten jos tietokoneesi on epätavallisen hidas, kaatuu satunnaisesti, näyttää outoja virheitä tai siihen on selittämättömästi asennettu selaimen lisäosia tai muita ohjelmia, joihin et ole koskaan suostunut, voit turvallisesti olettaa, että tarvitsevat hyvän haittaohjelmapuhdistuksen.
Lsass.exe-viruksen poistaminen
Ennen kuin opit poistamaan lsass.exe-tartunnan, muista, että et voi poistaa oikeaa lsass.exe-tiedostoa, et voi poistaa sitä käytöstä tai sammuttaa sitä mistään syystä. Alla olevat vaiheet koskevat väärennetyn lsass.exe-tiedoston poistamista. jota Windows ei oikeastaan käytä.
-
Sammuta väärennetty lsass.exe-prosessi ja poista tiedosto.
Voit tehdä tämän useilla tavoilla, mutta helpoin on napsauttaa tehtävää hiiren kakkospainikkeella Prosessit Tehtävienhallinnan välilehti ja valitse Lopeta tehtävä . Jos et näe tehtävää siellä, etsi se alta Yksityiskohdat -välilehteä, napsauta sitä hiiren kakkospainikkeella ja valitse Lopeta prosessipuu .
Jos yrität lopettaa aidon prosessin, saat joko virheilmoituksen, jota et voi, tai jos prosessi sammuu, näet viestin, että Windows käynnistyy automaattisesti uudelleen pian.
-
Kun olet lopettanut prosessin, avaa kansio, jossa tiedosto sijaitsee (katso yllä olevat 'Missä se sijaitsee?' -vaiheet, jos et ole varma, miten) ja poista se.
Jos epäilet, että tietty ohjelma on vastuussa lsass EXE -viruksen asennuksesta, poista ohjelma nähdäksesi, poistaako se myös prosessin. IObit Uninstaller on yksi esimerkki voimakkaasta ohjelman asennuksen poisto joka voi tehdä tämän.
-
Tarkista tietokoneesi lsass.exe-haittaohjelmien varalta käyttämällä ohjelmaa, kuten Malwarebytes tai jokin muu on-demand virustarkistus.
-
Asenna aina päällä oleva virustorjuntaohjelma. Tämä auttaa tarjoamaan paitsi toisen ilmeen Malwarebytesin lisäksi myös pysyvän menetelmän varmistaaksesi, että tietokoneesi on suojattu tämän kaltaisilta tulevilta uhilta.
Katso luettelo parhaista Windowsin virustorjuntaohjelmistoista, jos et ole varma, mistä etsiä.
-
Käytä käynnistettävää virustentorjuntatyökalua lsass.exe-viruksen poistamiseen. Tämä on täydellinen tapa, jos muut yllä mainitut ohjelmat eivät toimineet, koska kun suoritat virustentorjuntaohjelman ennen Windowsin käynnistymistä, voit varmistaa perusteellisen poistoprosessin ilman lupa- tai lukitustiedostoongelmia.
snapchat kuinka saada lisää suodattimia