Kaj je lsass.exe & Kako vpliva na vaš računalnik

Kazalo:

Kaj je lsass.exe & Kako vpliva na vaš računalnik
Kaj je lsass.exe & Kako vpliva na vaš računalnik
Anonim

Lsass.exe (Local Security Authority Process) je varna Microsoftova datoteka, ki se uporablja v operacijskih sistemih Windows. Bistvenega pomena je za normalno delovanje računalnika z operacijskim sistemom Windows in ga zato ne smete brisati, premikati ali kakor koli urejati.

Datoteka se trajno nahaja v mapi \Windows\System32\ in se uporablja za uveljavljanje varnostnih pravilnikov, kar pomeni, da je vpletena v stvari, kot so spremembe gesel in preverjanja prijave.

Medtem ko je datoteka izredno pomembna za normalno delovanje sistema Windows in vanjo ne bi smeli posegati, je znano, da zlonamerna programska oprema ugrabi pravo datoteko lsass.exe ali se pretvarja, da je pristna, da bi vas preslepil, da bi jo pustili zagnati.

Kako odkriti lažno datoteko lsass.exe

Image
Image

Lažne datoteke lsass.exe ni težko odkriti, vendar morate zelo natančno preučiti nekaj stvari, da zagotovite, da imate opravka s ponarejenim postopkom in ne s pravim, ki ga potrebuje Windows.

Preveri črkovanje

Najpogostejša metoda, ki jo uporablja zlonamerna programska oprema, da vas zavede, da mislite, da lsass.exe ni virus, je preimenovanje datoteke v nekaj zelo podobnega. Ker mapa ne more vsebovati dveh datotek z enakim imenom, bo le-ta nekoliko spremenjena.

Tukaj je primer:



Isass.exe

Če je to videti tako kot lsass.exe, imate prav … je. Vendar pa prava datoteka uporablja malo črko L (l), medtem ko zlonamerna uporablja veliko črko i (I). Odvisno od tega, kako so pisave prikazane v vašem računalniku, so lahko videti enake, zaradi česar jih je enostavno zamenjati.

Eden od načinov za preverjanje, ali je ime datoteke napačno, je uporaba pretvornika velikih in malih črk. Kopirajte ime datoteke in ga prilepite v besedilno polje pri Pretvori velike črke, nato pa izberite male črke, da vse pretvorite v male črke. Če rezultat ni pristen, bo napisan takole: isass.exe

To je nekaj drugih namernih napačnih črkovanj, katerih namen je, da vas zavedejo, da dovolite datoteki, da ostane v vašem računalniku ali da ji dovolite, da se zažene, ko je zahtevana (pozorno poglejte prvo; ima nepotreben prostor):



lsass.exe




lsassa.exe




lsass.exe




Isassa.exe

Kje se nahaja?

Prava datoteka lsass.exe je samo v eni mapi, tako da, če jo najdete kjer koli drugje, je najverjetneje nevarna in jo morate takoj izbrisati.

Prava datoteka naj bi bila shranjena v mapi System32:



C:\Windows\System32\

Če je kjer koli drugje v vašem računalniku, na primer na namizju, v mapi s prenosi, na bliskovnem pogonu itd., ga obravnavajte kot grožnjo in ga nemudoma odstranite (več o tem, kako to storite spodaj).

Vaš računalnik ima morda nekaj datotek lsass.exe v mapah C:\Windows\winsxs\. Uporabljajo se med posodabljanjem sistema Windows in služijo kot varnostne kopije, a če bi jih morali odstraniti pozneje, ko iščete datoteke lsass.exe, jih je varno izbrisati.

Če vidite lsass.exe v upravitelju opravil, tukaj je, kako ugotoviti, od kod se dejansko izvaja:

  1. Odpri upravitelja opravil.

    To lahko storite na več načinov, vendar je najlažji z Ctrl+Shift+Esc bližnjico na tipkovnici. Do njega lahko dostopate tudi iz menija naprednega uporabnika v sistemu Windows 11/10/8, tako da z desno miškino tipko kliknete gumb Start.

  2. Odprite zavihek Podrobnosti.

    Če ne vidite tega zavihka, izberite Več podrobnosti na dnu upravitelja opravil.

  3. Z desno miškino tipko kliknite lsass.exe s seznama. Izberite prvo, ki jo vidite.

    Image
    Image

  4. Izberite Odpri lokacijo datoteke, ki naj odpre mapo C:\Windows\System32 in vnaprej izbere datoteko lsass.exe, kot lahko vidite spodaj.

    Image
    Image
  5. Ponovite zgornje korake za vsako datoteko lsass.exe, ki jo vidite v upravitelju opravil. Na seznamu mora biti samo en, tako da če vidite dodatne primerke, so vsi razen enega lažni.
  6. Ste našli ponarejeno datoteko lsass.exe? Oglejte si navodila na gumbu na tej strani, kako ga izbrisati in zagotoviti, da je vaš računalnik očiščen vseh črvov, vohunske programske opreme, virusov itd., povezanih z lsass.exe.

Kakšna je velikost datoteke?

Virusi in druga zlonamerna programska oprema običajno uporabljajo datoteko v velikosti programa, da dostavijo tisto, kar zlonamerna programska oprema prenaša, zato je drug način, da preverite, ali je lsass.exe resničen ali lažen, ta, da vidite, koliko prostora datoteka zaseda trdi disk.

Kliknite ga z desno tipko miške in odprite Lastnosti, da preverite njegovo velikost.

Image
Image

Na primer, različica datoteke za Windows 11 je na našem testnem računalniku velika 82 KB, datoteka lsass.exe za Windows 10 57 KB, datoteka za Windows 8 pa 46 KB. Če je datoteka, ki jo vidite, veliko večja, na primer nekaj megabajtov ali več, potem to najverjetneje ni prava datoteka, ki jo je zagotovil Microsoft.

Zakaj lsass.exe uporablja toliko pomnilnika?

Image
Image

Ali upravitelj opravil poroča o visoki porabi procesorja ali pomnilnika lsass.exe?

Nekateri procesi sistema Windows nikoli ne bi smeli porabiti veliko pomnilnika ali procesorske moči, in ko to storijo, je to običajno znak, da nekaj ni v redu in da je nekaj lahko zlonamerna programska oprema.

Lsass.exe je ena izjema, kjer bo v določenih običajnih okoliščinah porabil več RAM-a in procesorja kot sicer, zaradi česar je težko ugotoviti, ali je lsass.exe resničen ali lažen.

Poraba pomnilnika za lsass.exe bi morala kadar koli ostati pod 10 MB, vendar je normalno, da skokovito naraste, ko je prijavljenih več kot en uporabnik, med zapisovanjem šifriranih datotek na nosilce NTFS in morda kdaj drugič, npr. medtem ko uporabnik spreminja svoje geslo ali med odpiranjem programa, ko se ta izvaja s poverilnicami skrbnika.

Kdaj odstraniti lsass.exe

Če lsass.exe uporablja očitno preveliko količino pomnilnika ali procesorja in še posebej, če se datoteka EXE ne nahaja v mapi Windows\System32\, se je morate znebiti. Samo okužena datoteka lsass.exe ali podobna datoteka bo pobrala vse sistemske vire.

Primer tega je, če se datoteka lsass.exe pretvarja, da je resnična, da lahko rudari kriptovalute. Programska oprema, ki izvaja kripto rudarjenje, zahteva ogromne količine sistemskih virov, tako da če je vaš računalnik nenavadno počasen, se naključno zruši, prikazuje nenavadne napake ali ima nerazložljivo nameščene dodatke za brskalnik ali druge programe, s katerimi se nikoli niste strinjali, potem lahko mirno domnevate, da potrebujete dobro čiščenje zlonamerne programske opreme.

Kako odstraniti virus lsass.exe

Preden se naučite izbrisati okužbo z lsass.exe, ne pozabite, da ne morete izbrisati prave datoteke lsass.exe, niti je ne morete onemogočiti ali zapreti iz katerega koli razloga. Spodnji koraki so namenjeni odstranjevanju lažne datoteke lsass.exe; ki ga Windows v resnici ne uporablja.

  1. Zaustavite lažni proces lsass.exe in nato izbrišite datoteko.

    To lahko storite na več načinov, najpreprostejši pa je, da z desno miškino tipko kliknete opravilo v zavihku Procesi v upravitelju opravil in izberete Končaj opravilo Če tam ne vidite opravila, ga poiščite pod zavihkom Details, ga kliknite z desno miškino tipko in izberite End process tree

    Image
    Image

    Če poskušate končati pristen postopek, se prikaže sporočilo o napaki, da ne morete, ali če se postopek zaustavi, boste videli sporočilo, da se bo Windows kmalu samodejno znova zagnal.

  2. Ko zaustavite postopek, odprite mapo, v kateri se nahaja datoteka (glejte zgornje korake »Kje se nahaja?«, če niste prepričani, kako) in jo izbrišite.

    Image
    Image

    Če sumite, da je določen program odgovoren za namestitev virusa lsass EXE, ga poljubno odstranite in preverite, ali je s tem odpravljen tudi postopek. IObit Uninstaller je en primer zmogljivega programa za odstranjevanje programov, ki lahko to stori.

  3. Preglejte svoj računalnik za zlonamerno programsko opremo lsass.exe s programom, kot je Malwarebytes, ali kakšnim drugim iskalnikom virusov na zahtevo.

  4. Namestite vedno vklopljen protivirusni program. To bo pomagalo zagotoviti ne le drugi pogled poleg Malwarebytes, ampak tudi trajno metodo za zagotovitev, da je vaš računalnik zaščiten pred prihodnjimi grožnjami, kot je ta.

    Oglejte si naš seznam najboljše protivirusne programske opreme Windows, če niste prepričani, kje iskati.

  5. Uporabite zagonsko protivirusno orodje, da izbrišete virus lsass.exe. To je odlična metoda, če drugi zgornji programi ne delujejo, saj lahko, ko zaženete protivirusni program pred zagonom sistema Windows, zagotovite temeljit postopek odstranitve, ne da bi naleteli na težave z dovoljenji ali zaklenjeno datoteko.

Priporočena:

Kako lahko sončna nevihta vpliva na vas

Kako lahko sončna nevihta vpliva na vas

Večja sončna nevihta se ni zgodila od leta 1859, a je takrat povzročila kaos. Strokovnjaki pravijo, da bi bilo takšno neurje zdaj lahko uničujoče. Drugi se s tem ne strinjajo in pravijo, da bi bilo to nevšečnost

Pregled stojala za tablični računalnik Amazon Basics: stojalo za tablični računalnik vrzite v žep

Pregled stojala za tablični računalnik Amazon Basics: stojalo za tablični računalnik vrzite v žep

Kompaktno in lahko stojalo za tablični računalnik AmazonBasics je cenovno ugodna možnost, narejena tako, da traja. S svojim iPadom sem ga vzel povsod za približno 16 ur

Hitrost tiskanja: kaj nanjo vpliva in zakaj

Hitrost tiskanja: kaj nanjo vpliva in zakaj

Hitrost tiskanja je odvisna od vrste dokumenta, ki ga tiskate, tiskalnikovih strani na minuto (ppm) in nastavitev tiskalniških nastavitev

AMIBIOS Beep Codes (Kaj storiti, ko vaš računalnik piska)

AMIBIOS Beep Codes (Kaj storiti, ko vaš računalnik piska)

Seznam običajnih kod piskov AMI BIOS, vzrokov, ki jih predstavljajo, in potrebnih korakov za odpravo težave, ki povzroča piskanje

Tehnologija Beacon: kaj je in kako vpliva na vas

Tehnologija Beacon: kaj je in kako vpliva na vas

Svetilniki spremljajo naše gibanje povsod, kamor koli gremo, in so veliki kot nalepka, zato jih verjetno sploh ne opazite. Izvedite več o svetilnikih