Главная Окна Что такое lsass.exe и как он влияет на ваш компьютер

Что такое lsass.exe и как он влияет на ваш компьютер



Lsass.exe (процесс локального центра безопасности) — безопасный файл от Microsoft, используемый в Windows. операционные системы . Он жизненно важен для нормальной работы компьютера под управлением Windows, поэтому его нельзя удалять, перемещать или редактировать каким-либо образом.

Файл постоянно находится в папкеWindowsSystem32папка и используется для обеспечения соблюдения политик безопасности, а это означает, что она связана с такими вещами, как смена пароля и проверка входа в систему.

Хотя этот файл чрезвычайно важен для нормальной работы Windows, и его не следует подделывать, известно, что вредоносное ПО либо захватывает настоящий файл lsass.exe, либо притворяется подлинным, чтобы обмануть вас и заставить его запуститься.

Как обнаружить поддельный файл lsass.exe

Иллюстрация кибербезопасности

Lifewire

Обнаружить поддельный файл lsass.exe несложно, но вам нужно очень внимательно посмотреть на несколько вещей, чтобы убедиться, что вы имеете дело с поддельным процессом, а не с настоящим, который нужен Windows.

Проверьте правописание

Наиболее распространенный метод, используемый вредоносными программами, чтобы заставить вас думать, что lsass.exe не является вирусом, — это переименование файла во что-то очень похожее. Поскольку в папке не может быть двух файлов с одинаковым именем, она будет незначительно изменена.

Вот пример:

|_+_|

Если это похоже на lsass.exe, вы правы… так и есть. Однако реальный файл использует строчную букву L (l), а вредоносный — прописную i (I). В зависимости от того, как шрифты отображаются на вашем компьютере, они могут выглядеть одинаково, поэтому их легко спутать друг с другом.

Один из способов проверить правильность имени файла — использовать преобразователь регистра. Скопируйте имя файла и вставьте его в текстовое поле в Convert Case , а затем выберите нижний регистр чтобы преобразовать все это в нижний регистр. Если результатне является подлинной, это будет писаться так: isass.exe .

Это еще несколько целенаправленных ошибок в написании, призванных заставить вас оставить файл на вашем компьютере или разрешить его запуск по запросу (внимательно посмотрите на первый вариант: там есть ненужное место):

|_+_|

Где он находится?

Настоящий файл lsass.exe находится только в одной папке, поэтому, если вы найдете его где-то еще, скорее всего, он опасен и его следует немедленно удалить.

как сделать снимок экрана без ведома

Настоящий файл должен храниться в папка System32 :

|_+_|

Если этов любом местена вашем компьютере, например, на рабочем столе, в папке загрузок, на флэш-накопителе и т. д., рассматривайте это как угрозу и незамедлительно удалите (подробнее о том, как это сделать, см. ниже).

На вашем компьютере могут быть файлы lsass.exe в папках C:Windowswinsxs. Они используются во время обновлений Windows и служат резервными копиями, но если вы почувствуете необходимость удалить их позже при сканировании файлов lsass.exe, их можно безопасно удалить .

Если вы видите lsass.exe в диспетчере задач, вот как узнать, откуда он на самом деле запускается:

  1. Открыть диспетчер задач .

    Есть несколько способов сделать это, но самый простой — с помощью Ctrl+Shift+Esc Сочетание клавиш. Вы также можете получить к нему доступ из меню опытного пользователя в Windows 11/10/8, щелкнув правой кнопкой мыши кнопку «Пуск».

  2. Открой Подробности вкладка.

    Если вы не видите эту вкладку, выберите Подробнее в нижней части диспетчера задач.

  3. Щелкните правой кнопкой мыши lsass.exe из списка. Выберите первый, который увидите.

    Параметры диспетчера задач Lsass.exe

  4. Выбирать Местонахождение открытого файла , который должен открытьC:WindowsSystem32папку и предварительно выберите файл lsass.exe, как вы можете видеть ниже.

    Расположение папки Lsass.exe в Windows 10

  5. Повторите вышеуказанные шаги для каждого файла lsass.exe, который вы видите в диспетчере задач. В списке должен быть только один экземпляр, поэтому, если вы увидите дополнительные экземпляры, все, кроме одного, являются поддельными.

  6. Вы нашли поддельный файл lsass.exe? См. инструкции по кнопке на этой странице, чтобы узнать, как удалить его и убедиться, что ваш компьютер чист от любых червей, шпионских программ, вирусов и т. д., связанных с lsass.exe.

Каков размер файла?

Вирусы и другие вредоносные программы обычно используют файл размером с программу для доставки того, что несет вредоносная программа, поэтому еще один способ проверить, настоящий ли lsass.exe или поддельный, — это посмотреть, сколько места занимает файл на компьютере. жесткий диск.

Щелкните правой кнопкой мыши и откройте Характеристики чтобы проверить его размер.

Свойства файла Lsass.exe в Windows 10

Например, версия файла для Windows 11 на нашем тестовом компьютере имеет размер 82 КБ, файл lsass.exe для Windows 10 — 57 КБ, а версия для Windows 8 — 46 КБ. Если файл, который вы видите, намного больше, например, несколько мегабайт или больше, то, скорее всего, это не настоящий файл, предоставленный Microsoft.

Почему lsass.exe использует так много памяти?

Локальный орган безопасности Процесс высокого использования памяти в диспетчере задач Windows 10

Диспетчер задач сообщает о высоком уровне lsass.exe? Процессор или использование памяти?

Некоторые процессы Windows никогда не должны использовать много памяти или мощности процессора, а когда они это делают, обычно это признак того, что что-то не так и чточто-нибудьможет быть вредоносное ПО.

Lsass.exe является исключением: при определенных нормальных обстоятельствах он будет использовать больше оперативной памяти и процессора, чем в других случаях, что затрудняет определение того, является ли lsass.exe реальным или поддельным.

Использование памяти для lsass.exe должно оставаться ниже 10 МБ в любой момент времени, но это нормально, если оно резко возрастает, когда в систему входит более одного пользователя во время записи зашифрованного файла. NTFS тома и, возможно, в других случаях, например, когда пользователь меняет свой пароль или во время открытия программы, когда она запускается с учетными данными администратора.

Когда удалять lsass.exe

Если lsass.exe использует явно чрезмерное количество памяти или процессора, и особенно если EXE файл не находится в папкеWindowsSystem32папку, вам нужно избавиться от нее. Только зараженный файл lsass.exe или его аналог захватит все системные ресурсы.

Одним из примеров этого является ситуация, когда файл lsass.exe притворяется реальным, чтобы майнить криптовалюту. Программное обеспечение, выполняющее майнинг криптовалют, требует огромного количества системных ресурсов, поэтому, если ваш компьютер необычно медленный, случайно выходит из строя, отображает странные ошибки или по необъяснимым причинам установил надстройки браузера или другие программы, на которые вы никогда не соглашались, то вы можете смело предположить, что вы нужна хорошая очистка от вредоносных программ.

Как удалить вирус lsass.exe

Прежде чем узнать, как удалить заражение lsass.exe, помните, что вы не можете удалить настоящий файл lsass.exe, а также не можете отключить или закрыть его по какой-либо причине. Следующие шаги предназначены для удаления поддельного файла lsass.exe; тот, который Windows на самом деле не использует.

  1. Завершите работу поддельного процесса lsass.exe, а затем удалите файл.

    Это можно сделать несколькими способами, но самый простой — щелкнуть правой кнопкой мыши задачу в Процессы вкладку диспетчера задач и выберите Завершить задачу . Если вы не видите там задачу, найдите ее под Подробности вкладку, щелкните ее правой кнопкой мыши и выберите Завершить дерево процессов .

    Параметр завершения дерева процессов Lsass.exe в диспетчере задач для Windows 10

    Если вы попытаетесь завершить подлинный процесс, вы либо получите сообщение об ошибке, которое вы не можете выполнить, либо, если процесс все-таки завершится, вы увидите сообщение о том, что Windows скоро автоматически перезапустится.

  2. Завершив процесс, откройте папку, в которой находится файл (если вы не знаете, как это сделать, см. шаг «Где он находится?») и удалите его.

    Параметр удаления Lsass.exe в проводнике Windows 10

    Если вы подозреваете, что за установку вируса lsass EXE ответственна определенная программа, не стесняйтесь удалить программу и посмотреть, очистит ли это и процесс. Программа удаления IObit является одним из примеров мощного деинсталлятор программы что может это сделать.

  3. Сканируйте свой компьютер на наличие вредоносного ПО lsass.exe с помощью такой программы, как Малваребайты или какой-нибудь другой антивирусный сканер по требованию.

  4. Установите постоянно включенную антивирусную программу. Это поможет обеспечить не только второй взгляд на Malwarebytes, но и постоянный метод обеспечения защиты вашего компьютера от будущих угроз, подобных этой.

    Если вы не знаете, где искать, посмотрите наш список лучших антивирусных программ для Windows.

  5. Используйте загрузочный антивирус, чтобы удалить вирус lsass.exe. Это идеальный метод, если другие вышеперечисленные программы не сработали, поскольку, запуская антивирусную программу до запуска Windows, вы можете обеспечить тщательный процесс удаления, не сталкиваясь с проблемами разрешений или заблокированных файлов.

    твич как настроить биты

Интересные статьи

Добавление элементов во все приложения в меню «Пуск» в Windows 10

Добавление элементов во все приложения в меню «Пуск» в Windows 10

Как заблокировать звонки на Samsung Galaxy Note 8

Как заблокировать звонки на Samsung Galaxy Note 8

Выбор редакции

Как включить подсветку клавиатуры на ноутбуке Lenovo
Как включить подсветку клавиатуры на ноутбуке Lenovo
Большинство ноутбуков Lenovo имеют подсветку клавиатуры, позволяющую легко печатать в темных помещениях. Узнайте, как включить подсветку клавиатуры на ноутбуке Lenovo.
Как преобразовать плейлист Spotify в YouTube Music
Как преобразовать плейлист Spotify в YouTube Music
Spotify — одно из самых популярных доступных приложений для потоковой передачи музыки, но оно также имеет множество ограничений для не-членов Premium. Раздражающая 30-секундная реклама, которая появляется каждые 15 минут, и тот факт, что вы не можете пропустить
Изменить устройство ввода звука по умолчанию в Windows 10
Изменить устройство ввода звука по умолчанию в Windows 10
В Windows 10 пользователь может указать устройство ввода звука по умолчанию. Последние версии операционных систем предоставляют несколько способов сделать это.
Как чистить цыплят в The Sims 4
Как чистить цыплят в The Sims 4
Sims 4 Cottage Living — это симулятор размеренного загородного образа жизни, и у животных в игре есть определенные потребности. Иногда вы можете видеть зеленые вонючие облака вокруг своих цыплят — это означает, что их нужно срочно помыть. В этом
Samsung Galaxy Note 8 поступает в продажу в Великобритании: посмотрите его цену, характеристики и сравнение с iPhone X
Samsung Galaxy Note 8 поступает в продажу в Великобритании: посмотрите его цену, характеристики и сравнение с iPhone X
На мероприятии в Нью-Йорке в прошлом месяце Samsung сняла крышки со своего Galaxy Note 8. У него безрамочный дизайн, заимствованный у Galaxy S8, поэтому огромный 6,3-дюймовый экран доминирует над экраном.
Как исправить код ошибки Hulu p-dev320
Как исправить код ошибки Hulu p-dev320
Код ошибки Hulu p-dev320 может быть связан с проблемами сети при использовании платформы потоковой передачи. Вот как исправить проблемы с потоковой передачей Hulu, когда вы видите это сообщение.
KB4012218 и KB4012219 - патчи с обнаружением ЦП
KB4012218 и KB4012219 - патчи с обнаружением ЦП
Если вы недавно купили новый компьютер или собрали его самостоятельно с новым процессором и решили установить на него Windows 7 или Windows 8.1, вы не сможете обновить эти операционные системы. Microsoft больше не будет предоставлять вам обновления. Об этом было объявлено недавно. Недавно выпущенный набор