Glavni Windows Kaj je lsass.exe in kako vpliva na vaš računalnik

Kaj je lsass.exe in kako vpliva na vaš računalnik



Lsass.exe (Local Security Authority Process) je varna Microsoftova datoteka, ki se uporablja v sistemu Windows operacijski sistemi . Bistvenega pomena je za normalno delovanje računalnika z operacijskim sistemom Windows in ga zato ne smete brisati, premikati ali kakor koli urejati.

Datoteka se trajno nahaja vWindowsSystem32mapo in se uporablja za uveljavljanje varnostnih pravilnikov, kar pomeni, da je vključen v stvari, kot so spremembe gesel in preverjanja prijave.

Medtem ko je datoteka izjemno pomembna za normalno delovanje sistema Windows in vanjo ne bi smeli posegati, je znano, da zlonamerna programska oprema ugrabi pravo datoteko lsass.exe ali se pretvarja, da je pristna, da bi vas preslepila, da bi jo zagnali.

Kako odkriti lažno datoteko lsass.exe

Ilustracija kibernetske varnosti

Lifewire

Lažne datoteke lsass.exe ni težko odkriti, vendar morate zelo natančno preučiti nekaj stvari, da zagotovite, da imate opravka s ponarejenim postopkom in ne s pravim, ki ga potrebuje Windows.

Preverite črkovanje

Najpogostejša metoda, ki jo uporablja zlonamerna programska oprema, da vas zavede, da lsass.exe ni virus, je preimenovanje datoteke v nekaj zelo podobnega. Ker mapa ne more vsebovati dveh datotek z enakim imenom, se bo nekoliko spremenila.

Tukaj je primer:

|_+_|

Če je to videti tako kot lsass.exe, imate prav ... je. Vendar pa prava datoteka uporablja malo črko L (l), medtem ko zlonamerna uporablja veliko črko i (I). Odvisno od tega, kako so pisave prikazane v vašem računalniku, so lahko videti enake, zaradi česar jih je enostavno zamenjati.

Eden od načinov za preverjanje, ali je ime datoteke napačno, je uporaba pretvornika velikih in malih črk. Kopirajte ime datoteke in ga prilepite v besedilno polje pri Pretvori velike in male črke in nato izberite male črke da vse pretvorite v male črke. Če je rezultatni pristen, bo napisano takole: isass.exe .

To je nekaj drugih namernih napačno črkovanih besed, katerih namen je, da vas zavedejo, da datoteki dovolite, da ostane v vašem računalniku ali da ji dovolite, da se zažene, ko je zahtevana (pozorno poglejte prvo; ima nepotreben prostor):

|_+_|

Kje je?

Prava datoteka lsass.exe je samo v eni mapi, tako da, če jo najdete kjer koli drugje, je najverjetneje nevarna in jo morate takoj izbrisati.

kako nekomu sporočiti na youtube 2019

Prava datoteka naj bi bila shranjena v mapo System32 :

|_+_|

Če jekjerkolidrugače v vašem računalniku, na primer na namizju, v mapi s prenosi, na bliskovnem pogonu itd., ga obravnavajte kot grožnjo in ga nemudoma odstranite (več o tem, kako to storite, najdete spodaj).

Vaš računalnik ima morda nekaj datotek lsass.exe v mapah C:Windowswinsxs. Ti se uporabljajo med posodobitvami sistema Windows in služijo kot varnostne kopije, vendar če čutite, da jih morate odstraniti pozneje, ko iščete datoteke lsass.exe, varno jih je izbrisati .

Če v upravitelju opravil vidite lsass.exe, lahko ugotovite, od kod se dejansko izvaja:

  1. Odprite upravitelja opravil .

    To lahko storite na več načinov, vendar je najlažji z Ctrl+Shift+Esc bližnjica na tipkovnici. Do njega lahko dostopate tudi iz menija Power User v sistemu Windows 11/10/8, tako da z desno miškino tipko kliknete gumb Start.

  2. Odprite Podrobnosti zavihek.

    Če tega zavihka ne vidite, izberite Več podrobnosti z dna upravitelja opravil.

  3. Desni klik lsass.exe s seznama. Izberite prvo, ki jo vidite.

    Možnosti upravitelja opravil Lsass.exe

  4. Izberite Odpri lokacijo datoteke , ki bi moral odpretiC:WindowsSystem32in vnaprej izberite datoteko lsass.exe, kot lahko vidite spodaj.

    Lokacija mape Lsass.exe Windows 10

  5. Ponovite zgornje korake za vsako datoteko lsass.exe, ki jo vidite v upravitelju opravil. Naveden bi moral biti samo en, tako da če vidite dodatne primerke, so vsi razen enega lažni.

  6. Ste našli ponarejeno datoteko lsass.exe? Oglejte si navodila na gumbu na tej strani, da ga izbrišete in zagotovite, da vaš računalnik ni pred nobenimi črvi, vohunsko programsko opremo, virusi itd., povezanimi z lsass.exe.

Kakšna je velikost njegove datoteke?

Običajno je, da virusi in druga zlonamerna programska oprema uporabljajo datoteko v velikosti programa, da dostavijo tisto, kar zlonamerna programska oprema prenaša, zato je drug način, da preverite, ali je lsass.exe resničen ali ponarejen, ta, da vidite, koliko prostora datoteka zavzame na trdi disk.

Z desno miškino tipko kliknite in odprite Lastnosti da preverite njegovo velikost.

Lastnosti datoteke Lsass.exe v sistemu Windows 10

Na primer, različica datoteke za Windows 11 je na našem testnem računalniku velika 82 KB, datoteka lsass.exe za Windows 10 57 KB, datoteka za Windows 8 pa 46 KB. Če je datoteka, ki jo vidite, veliko večja, na primer nekaj megabajtov ali več, potem to najverjetneje ni prava datoteka, ki jo je zagotovil Microsoft.

Zakaj lsass.exe uporablja toliko pomnilnika?

Lokalni varnostni organ Proces visoke porabe pomnilnika v upravitelju opravil Windows 10

Ali upravitelj opravil poroča o visoki vrednosti lsass.exe procesor ali poraba pomnilnika?

Nekateri procesi v sistemu Windows nikoli ne bi smeli porabiti veliko pomnilnika ali moči procesorja, in ko to storijo, je to običajno znak, da nekaj ni v redu in danekajlahko zlonamerna programska oprema.

Lsass.exe je ena izjema, kjer bo v določenih običajnih okoliščinah porabil več RAM-a in procesorja kot sicer, zaradi česar je težko ugotoviti, ali je lsass.exe resničen ali lažen.

Poraba pomnilnika za lsass.exe mora kadar koli ostati pod 10 MB, vendar je normalno, da skokovito naraste, ko je prijavljenih več kot en uporabnik, med pisanjem šifrirane datoteke NTFS zvezkov in morda kdaj, ko uporabnik spreminja svoje geslo ali med odpiranjem programa, ko se izvaja s skrbniškimi poverilnicami.

Kdaj odstraniti lsass.exe

Če lsass.exe uporablja očitno preveliko količino pomnilnika ali procesorja, še posebej, če EXE datoteka se ne nahaja vWindowsSystem32mapo, se je morate znebiti. Samo okužena datoteka lsass.exe ali podobna datoteka bo pobrala vse sistemske vire.

En primer tega je, če se datoteka lsass.exe pretvarja, da je resnična, da lahko rudari kriptovalute. Programska oprema, ki izvaja kripto rudarjenje, zahteva ogromne količine sistemskih virov, tako da če je vaš računalnik neobičajno počasen, se naključno zruši, prikazuje nenavadne napake ali ima nerazložljivo nameščene dodatke za brskalnik ali druge programe, s katerimi se nikoli niste strinjali, potem lahko mirno domnevate, da potrebujete dobro čiščenje zlonamerne programske opreme.

Kako odstraniti virus lsass.exe

Preden se naučite izbrisati okužbo z lsass.exe, ne pozabite, da prave datoteke lsass.exe ne morete izbrisati, niti je ne morete onemogočiti ali zapreti iz katerega koli razloga. Spodnji koraki so namenjeni odstranjevanju lažne datoteke lsass.exe; ki ga Windows v resnici ne uporablja.

  1. Zaustavite lažni proces lsass.exe in nato izbrišite datoteko.

    To lahko storite na več načinov, najlažji pa je, da z desno miškino tipko kliknete opravilo v Procesi zavihek Upravitelj opravil in izberite Končaj nalogo . Če naloge tam ne vidite, jo poiščite pod Podrobnosti zavihek, ga kliknite z desno tipko miške in izberite Konec drevesa procesa .

    Lsass.exe konča možnost drevesa procesov v upravitelju opravil za Windows 10

    Če poskušate končati pristen postopek, se prikaže sporočilo o napaki, da ne morete, ali pa, če se postopek zaustavi, boste videli sporočilo, da se bo Windows kmalu samodejno znova zagnal.

  2. Ko zaustavite postopek, odprite mapo, v kateri se nahaja datoteka (glejte zgornje korake »Kje se nahaja?«, če niste prepričani, kako) in jo izbrišite.

    Možnost brisanja Lsass.exe v Raziskovalcu datotek Windows 10

    Če sumite, da je določen program odgovoren za namestitev virusa lsass EXE, ga poljubno odstranite, da preverite, ali je tudi s tem odpravljen postopek. IObit Uninstaller je en primer močnega program za odstranjevanje programov ki to zmore.

  3. Preglejte svoj računalnik za zlonamerno programsko opremo lsass.exe s programom, kot je Malwarebytes ali kakšen drug skener virusov na zahtevo.

  4. Namestite vedno vklopljen protivirusni program. To bo pomagalo zagotoviti ne le drugi pogled poleg Malwarebytes, ampak tudi trajno metodo za zagotovitev, da je vaš računalnik zaščiten pred prihodnjimi grožnjami, kot je ta.

    Če niste prepričani, kje iskati, si oglejte naš seznam najboljše protivirusne programske opreme za Windows.

  5. Z zagonskim protivirusnim orodjem izbrišite virus lsass.exe. To je odlična metoda, če drugi zgornji programi ne delujejo, saj lahko, ko zaženete protivirusni program pred zagonom sistema Windows, zagotovite temeljit postopek odstranitve, ne da bi naleteli na težave z dovoljenji ali zaklenjeno datoteko.

    kako priti do glasbe na snapchat

Zanimivi Članki

Kako izvoziti zgodovino klepetov iz WeChat

Kako izvoziti zgodovino klepetov iz WeChat

iPhone X – Kako blokirati besedilna sporočila

iPhone X – Kako blokirati besedilna sporočila

Izbira Urednika

Gumb za urejanje tvita je še vedno na karticah za Twitter
Gumb za urejanje tvita je še vedno na karticah za Twitter
Pomanjkanje tweetov, ki jih je mogoče urejati, je že dolgo navduševalo številne navdušene uporabnike Twitterja in kljub vsem spremembam, ki so se zgodile na platformi, se zdi, da še vedno niso bližje temu, da bi postali resničnost. Vendar se to lahko spremeni
Huawei P9 – Kako blokirati besedilna sporočila
Huawei P9 – Kako blokirati besedilna sporočila
Prejemanje nezaželenih besedilnih sporočil in neželene pošte je lahko frustrirajuće in obremenjuje vaš nabiralnik za sporočila. Na srečo je blokiranje neželenih sporočil v napravi Huawei P9 enostavno. Oglejte si spodnje korake, če želite izvedeti, kako ustaviti neželena sporočila.
Kako popraviti telefon, ko je v trilerju zamrznjeno
Kako popraviti telefon, ko je v trilerju zamrznjeno
Nihče ne mara, ko jim telefon zamrzne, še posebej, ko poskušajo posneti čudovit videoposnetek Triller. Kljub temu Triller ni edina aplikacija, ki povzroča zmrzovanje. Številne aplikacije lahko sprožijo počasno delovanje na katerem koli pametnem telefonu, najsi bo to Android ali iPhone.
Tukaj je razlog, zakaj ne morete urejati besedila v Figmi
Tukaj je razlog, zakaj ne morete urejati besedila v Figmi
Kot orodje za sodelovalno oblikovanje vam Figma omogoča, da povabite več ljudi k delu na projektih. Čeprav je to priročno za pospešitev vašega dela in izboljšanje sodelovanja, lahko povzroči tudi težave. Nasprotujoče pravice dostopa in nenamerne spremembe
Kako preveriti, ali je zagonski nalagalnik odklenjen
Kako preveriti, ali je zagonski nalagalnik odklenjen
Android je prilagodljiv sistem, ki ga lahko prilagodite svojim potrebam. Na primer, če imate starejšo različico Androida, ki se je nehala posodabljati, lahko uveljavite ROM po meri in ga posodobite. Če želite to narediti in
Kako spremeniti ikone v Nova Launcher
Kako spremeniti ikone v Nova Launcher
Nova Launcher je eden izmed najbolj priljubljenih zaganjalcev za Android, ki mu je uspelo ohraniti to priljubljenost že nekaj let. Je odlična rešitev za ustvarjalne posameznike, ki se hitro naveličajo enakih tem in oblikovanja ter ljubezni
Kik Captcha ne deluje - kaj storiti
Kik Captcha ne deluje - kaj storiti
Aplikacija za klepet Kik je zelo priljubljena in zelo kakovostna aplikacija za klepet z ogromno uporabniško bazo, zlasti med mlajšimi. Z več kot 300 milijoni registriranih računov (vključno s približno polovico vseh najstnikov v ZDA) je Kik