Lsass.exe (vietējās drošības iestādes process) ir drošs Microsoft fails, ko izmanto Windows operētājsistēmās. Tas ir ļoti svarīgi normālai Windows datora darbībai, tāpēc to nekādā veidā nedrīkst dzēst, pārvietot vai rediģēt.
Fails pastāvīgi atrodas mapē \Windows\System32\ un tiek izmantots drošības politiku ieviešanai, kas nozīmē, ka tas ir saistīts ar tādām lietām kā paroles maiņa un pieteikšanās pārbaude.
Lai gan fails ir ārkārtīgi svarīgs normālām Windows operācijām un to nedrīkst mainīt, ir zināms, ka ļaunprātīga programmatūra vai nu nolaupa īsto lsass.exe failu, vai izliekas par autentisku, lai jūs maldinātu, ļautu tam darboties.
Kā pamanīt viltotu lsass.exe failu
Nav grūti pamanīt viltotu lsass.exe failu, taču jums ir ļoti rūpīgi jāizpēta dažas lietas, lai pārliecinātos, ka jums ir darīšana ar viltotu procesu, nevis īsto, kas nepieciešams sistēmai Windows.
Pārbaudiet pareizrakstību
Visizplatītākā metode, ko ļaunprātīga programmatūra izmanto, lai liktu jums domāt, ka lsass.exe nav vīruss, ir faila pārdēvēšana par kaut ko ļoti līdzīgu. Tā kā mapē nevar būt divi faili ar vienādu nosaukumu, tā tiks nedaudz mainīta.
Šeit ir piemērs:
Isass.exe
Ja tas izskatās tāpat kā lsass.exe, jums ir taisnība… tā ir. Tomēr īstajā failā tiek izmantots mazais burts L (l), savukārt ļaunprātīgajā failā tiek izmantots lielais burts i (I). Atkarībā no tā, kā fonti tiek parādīti jūsu datorā, tie var izskatīties identiski, tāpēc tos var viegli sajaukt.
Viens veids, kā pārbaudīt, vai faila nosaukums ir nepareizs, ir izmantot reģistru pārveidotāju. Nokopējiet faila nosaukumu un ielīmējiet to tekstlodziņā sadaļā Convert Case, un pēc tam atlasiet mazie burti, lai to visu pārvērstu mazajos burtos. Ja rezultāts nav īsts, tas tiks uzrakstīts šādi: isass.exe
Šīs ir dažas citas mērķtiecīgas pareizrakstības kļūdas, kuru mērķis ir ļaut failam palikt datorā vai palaist, kad tas tiek prasīts (uzmanīgi apskatiet pirmo; tajā ir nevajadzīga vieta):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
Kur tas atrodas?
Īstais lsass.exe fails atrodas tikai vienā mapē, tādēļ, ja atrodat to kaut kur citur, tas, visticamāk, ir bīstams un ir nekavējoties jāizdzēš.
Paredzēts, ka īstais fails tiek saglabāts System32 mapē:
C:\Windows\System32\
Ja tas atrodas citur jūsu datorā, piemēram, darbvirsmā, lejupielāžu mapē, zibatmiņas diskā utt., uzskatiet to par draudu un nekavējoties noņemiet to (tālāk ir sniegta informācija par to, kā to izdarīt)..
Jūsu datora mapēs C:\Windows\winsxs\ var būt daži lsass.exe faili. Tie tiek izmantoti Windows atjaunināšanas laikā un kalpo kā dublējumkopijas, taču, ja vēlāk, meklējot lsass.exe failus, tie ir jānoņem, varat tos dzēst droši.
Ja uzdevumu pārvaldniekā redzat lsass.exe, veiciet tālāk norādītās darbības, lai uzzinātu, no kurienes tas faktiski darbojas:
-
Atvērt uzdevumu pārvaldnieku.
Ir vairāki veidi, kā to izdarīt, taču vienkāršākais ir ar īsinājumtaustiņu Ctrl+Shift+Esc. Tam var piekļūt arī no jaudas lietotāja izvēlnes operētājsistēmā Windows 11/10/8, ar peles labo pogu noklikšķinot uz pogas Sākt.
-
Atveriet cilni Detaļas.
Ja neredzat šo cilni, uzdevumu pārvaldnieka apakšdaļā atlasiet Papildinformācija.
-
Sarakstā ar peles labo pogu noklikšķiniet uz lsass.exe. Izvēlieties pirmo, ko redzat.
-
Atlasiet Atvērt faila atrašanās vietu, kam vajadzētu atvērt mapi C:\Windows\System32 un iepriekš atlasīt failu lsass.exe, kā redzat tālāk.
- Atkārtojiet iepriekš minētās darbības katram lsass.exe failam, ko redzat uzdevumu pārvaldniekā. Sarakstā jābūt tikai vienam, tādēļ, ja redzat papildu gadījumus, visi, izņemot vienu, ir viltoti.
- Vai atradāt viltotu lsass.exe failu? Skatiet norādījumus uz šīs lapas pogas, lai uzzinātu, kā to izdzēst un nodrošināt, lai jūsu dators būtu tīrs no visiem ar lsass.exe saistītiem tārpiem, spiegprogrammatūrām, vīrusiem utt.
Kāds ir tā faila lielums?
Vīrusi un cita ļaunprātīga programmatūra parasti izmanto programmas lieluma failu, lai piegādātu to, ko satur ļaunprātīga programmatūra, tāpēc vēl viens veids, kā pārbaudīt, vai lsass.exe ir īsts vai viltots, ir redzēt, cik daudz vietas ir fails tiek aizņemts cietajā diskā.
Ar peles labo pogu noklikšķiniet uz tā un atveriet Properties, lai pārbaudītu tā izmēru.
Piemēram, Windows 11 faila versija mūsu testa iekārtā ir 82 KB, Windows 10 lsass.exe fails ir 57 KB, bet Windows 8 fails ir 46 KB. Ja fails, ko redzat, ir daudz lielāks, piemēram, daži megabaiti vai vairāk, visticamāk, tas nav īstais Microsoft nodrošinātais fails.
Kāpēc lsass.exe izmanto tik daudz atmiņas?
Vai uzdevumu pārvaldnieks ziņo par lsass.exe lielu CPU vai atmiņas lietojumu?
Dažiem Windows procesiem nekad nevajadzētu izmantot daudz atmiņas vai procesora jaudas, un, kad tas tiek izmantots, tas parasti liecina, ka kaut kas nav īsti pareizi un ka kaut kas varētu būt ļaunprātīga programmatūra.
Lsass.exe ir viens izņēmums, kad noteiktos normālos apstākļos tas izmantos vairāk RAM un CPU nekā citos gadījumos, tāpēc ir grūti noteikt, vai lsass.exe ir īsts vai viltots.
Atmiņas lietojumam lsass.exe jebkurā brīdī vajadzētu palikt zem 10 MB, taču ir normāli, ja tas palielinās, kad ir pieteicies vairāk nekā viens lietotājs, šifrētu failu rakstīšanas laikā NTFS sējumos un, iespējams, citos gadījumos, piemēram, kamēr lietotājs maina savu paroli vai programmas atvēršanas laikā, kad tā tiek palaista ar administratora akreditācijas datiem.
Kad noņemt lsass.exe
Ja lsass.exe izmanto acīmredzami pārāk daudz atmiņas vai procesora un jo īpaši, ja EXE fails neatrodas mapē Windows\System32\, jums tas ir jāatbrīvojas. Tikai inficēts lsass.exe fails vai līdzīgs fails pārņems visus sistēmas resursus.
Viens piemērs tam ir, ja fails lsass.exe izliekas par īstu, lai tas varētu iegūt kriptovalūtas. Programmatūrai, kas veic kriptorakstu ieguvi, ir nepieciešami milzīgi sistēmas resursi, tādēļ, ja jūsu dators ir neparasti lēns, nejauši avarē, parāda dīvainas kļūdas vai tajā ir neizskaidrojami instalēti pārlūkprogrammas papildinājumi vai citas programmas, kurām jūs nekad nepiekritāt, varat droši pieņemt, ka nepieciešama laba ļaunprātīgas programmatūras tīrīšana.
Kā noņemt lsass.exe vīrusu
Pirms uzzināt, kā dzēst lsass.exe infekciju, atcerieties, ka jūs nevarat izdzēst īsto lsass.exe failu, kā arī nevarat to atspējot vai izslēgt kāda iemesla dēļ. Tālāk norādītās darbības ir paredzētas viltota lsass.exe faila noņemšanai; tādu, ko Windows īsti neizmanto.
-
Izslēdziet viltus lsass.exe procesu un pēc tam izdzēsiet failu.
To var izdarīt vairākos veidos, taču vienkāršākais ir ar peles labo pogu noklikšķināt uz uzdevuma uzdevumu pārvaldnieka cilnē Processes un atlasīt Beigt uzdevumu. Ja uzdevumu tur neredzat, meklējiet to cilnē Details, ar peles labo pogu noklikšķiniet uz tā un izvēlieties Beigt procesa koku
Ja mēģināsit beigt oriģinālo procesu, tiks parādīts kļūdas ziņojums, ko nevarat izdarīt, vai, ja process tiks izslēgts, tiks parādīts ziņojums, ka sistēma Windows drīz tiks automātiski restartēta.
-
Kad process ir slēgts, atveriet mapi, kurā atrodas fails (ja nezināt, kā to izdarīt, skatiet iepriekš norādītās darbības “Kur tas atrodas?”) un izdzēsiet to.
Ja jums ir aizdomas, ka noteikta programma ir atbildīga par lsass EXE vīrusa instalēšanu, noņemiet programmu, lai redzētu, vai tas arī notīra procesu. IObit atinstalētājs ir viens no jaudīga programmu atinstalēšanas programmas piemēriem, kas var to paveikt.
- Skenējiet datoru, lai atrastu lsass.exe ļaunprātīgu programmatūru, izmantojot tādu programmu kā Malwarebytes vai kādu citu pēc pieprasījuma pieejamu vīrusu skeneri.
-
Instalējiet vienmēr ieslēgtu pretvīrusu programmu. Tas palīdzēs nodrošināt ne tikai otru izskatu papildus Malwarebytes, bet arī pastāvīgu metodi, lai nodrošinātu, ka jūsu dators ir aizsargāts pret tādiem turpmākiem draudiem kā šis.
Skatiet mūsu labāko Windows pretvīrusu programmatūras sarakstu, ja neesat pārliecināts, kur to meklēt.
- Izmantojiet sāknējamu pretvīrusu rīku, lai izdzēstu vīrusu lsass.exe. Šī ir lieliska metode, ja citas iepriekš minētās programmas nedarbojās, jo, palaižot pretvīrusu programmu pirms Windows palaišanas, varat nodrošināt rūpīgu noņemšanas procesu, neradot atļaujas vai bloķētu failu problēmas.