Wat lsass.exe is & Hoe dit jou rekenaar raak

INHOUDSOPGAWE:

Wat lsass.exe is & Hoe dit jou rekenaar raak
Wat lsass.exe is & Hoe dit jou rekenaar raak
Anonim

Lsass.exe (Plaaslike Sekuriteitsowerheid-proses) is 'n veilige lêer van Microsoft wat in Windows-bedryfstelsels gebruik word. Dit is noodsaaklik vir die normale werking van 'n Windows-rekenaar en moet dus nie op enige manier uitgevee, geskuif of geredigeer word nie.

Die lêer is permanent in die \Windows\System32\-lêergids geleë en word gebruik om sekuriteitsbeleide af te dwing, wat beteken dat dit betrokke is by dinge soos wagwoordveranderings en aanmeldverifikasies.

Alhoewel die lêer uiters belangrik is vir normale Windows-bedrywighede en nie daarmee gepeuter moet word nie, is dit bekend dat malware óf die regte lsass.exe-lêer kaap óf voorgee dat dit outentiek is om jou te mislei om dit te laat loop.

Hoe om 'n vals lsass.exe-lêer op te spoor

Image
Image

Dit is nie moeilik om 'n vals lsass.exe-lêer op te spoor nie, maar jy moet baie noukeurig na 'n paar dinge kyk om te verseker dat jy met 'n vals proses te doen het en nie die regte een wat Windows nodig het nie.

Gaan die spelling na

Die mees algemene metode wat deur wanware gebruik word om jou te mislei om te dink dat lsass.exe nie 'n virus is nie, is deur die lêer na iets soortgelyks te hernoem. Aangesien 'n vouer nie twee lêers met dieselfde naam kan hê nie, sal dit effens verander word.

Hier is 'n voorbeeld:


Isass.exe

As dit net soos lsass.exe lyk, is jy reg…dit doen. Die regte lêer gebruik egter 'n kleinletter L (l) terwyl die kwaadwillige een 'n hoofletter i (I) gebruik. Afhangende van hoe lettertipes op jou rekenaar vertoon word, kan hulle identies lyk, wat dit maklik maak om hulle vir mekaar te verwar.

Een manier om te verifieer of die lêernaam verkeerd is, is om 'n saakomskakelaar te gebruik. Kopieer die lêernaam en plak dit in die tekskassie by Skakel Hoofletters om, en kies dan kleinletters om dit alles in kleinletters om te skakel. As die resultaat nie eg is nie, sal dit so gespel word: isass.exe

Hierdie is 'n paar ander doelgerigte spelfoute wat bedoel is om jou te mislei om die lêer op jou rekenaar te laat bly of toe te laat om dit te laat loop wanneer dit gevra word (kyk mooi na daardie eerste een; dit het 'n onnodige spasie):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Waar is dit geleë?

Die regte lsass.exe-lêer is slegs in een vouer, so as jy dit op enige ander plek kry, is dit heel waarskynlik gevaarlik en moet dit dadelik uitgevee word.

Die regte lêer is veronderstel om in die System32-lêergids gestoor te word:


C:\Windows\System32\

As dit enige ander plek op jou rekenaar is, soos op die lessenaar, in jou aflaai-lêergids, op 'n flash drive, ens., hanteer dit as 'n bedreiging en verwyder dit dadelik (daar is meer oor hoe om dit te doen hieronder).

Jou rekenaar het dalk 'n paar lsass.exe-lêers in C:\Windows\winsxs\-vouers. Dit word tydens Windows-opdaterings gebruik en dien as rugsteun, maar sou jy die behoefte voel om dit later te verwyder wanneer jy vir lsass.exe-lêers soek, is dit veilig om dit uit te vee.

As jy lsass.exe in Taakbestuurder sien, is hier hoe om te weet waar dit eintlik vandaan kom:

  1. Maak Taakbestuurder oop.

    Daar is verskeie maniere om dit te doen, maar die maklikste is met die Ctrl+Shift+Esc sleutelbordkortpad. Jy kan ook toegang daartoe kry vanaf die Power User Menu in Windows 11/10/8, deur regs te klik op die Start-knoppie.

  2. Maak die Details-oortjie oop.

    As jy nie hierdie oortjie sien nie, kies Meer besonderhede onderaan Taakbestuurder.

  3. Regskliek lsass.exe op die lys. Kies die eerste een wat jy sien.

    Image
    Image
  4. Kies Open lêer-ligging, wat die C:\Windows\System32-lêergids moet oopmaak en vooraf die lsass.exe-lêer kies, soos jy hieronder kan sien.

    Image
    Image
  5. Herhaal die stappe hierbo vir elke lsass.exe-lêer wat jy in Taakbestuurder sien. Daar moet net een gelys wees, so as jy bykomende gevalle sien, is almal behalwe een vals.
  6. Het jy 'n vals lsass.exe-lêer gevind? Sien die aanwysings by die knoppie van hierdie bladsy vir hoe om dit uit te vee en verseker dat jou rekenaar skoon is van enige lsass.exe-verwante wurms, spyware, virusse, ens.

Wat is sy lêergrootte?

Dit is algemeen dat virusse en ander kwaadwillige sagteware 'n programgrootte lêer gebruik om te lewer wat dit ook al is wat die wanware dra, so 'n ander manier om te kyk of lsass.exe eg of vals is, is om te sien hoeveel spasie die lêer neem tans op die hardeskyf op.

Regskliek dit en maak Properties oop om die grootte daarvan na te gaan.

Image
Image

Byvoorbeeld, die Windows 11-weergawe van die lêer is 82 KB op ons toetsmasjien, die Windows 10 lsass.exe-lêer is 57 KB, en die Windows 8 een is 46 KB. As die lêer wat jy sien baie groter is, soos 'n paar megagrepe of meer, dan is dit heel waarskynlik nie die regte lêer wat deur Microsoft verskaf is nie.

Waarom gebruik lsass.exe so baie geheue?

Image
Image

Gee Taakbestuurder lsass.exe hoë SVE- of geheuegebruik aan?

Sommige Windows-prosesse behoort nooit veel geheue of verwerkerkrag te gebruik nie, en wanneer hulle dit doen, is dit gewoonlik 'n teken dat iets nie heeltemal reg is nie en dat iets wanware kan wees.

Lsass.exe is een uitsondering waar dit onder sekere normale omstandighede meer RAM en SVE sal gebruik as op ander tye, wat dit moeilik maak om te weet of lsass.exe eg of vals is.

Geheuegebruik vir lsass.exe behoort op enige gegewe tydstip onder 10 MB te bly, maar dit is normaal dat dit styg wanneer meer as een gebruiker aangemeld is, tydens geënkripteerde lêerskryf op NTFS-volumes, en moontlik ander tye soos terwyl 'n gebruiker hul wagwoord verander of tydens die opening van 'n program wanneer dit met 'n administrateur se geloofsbriewe uitgevoer word.

Wanneer om lsass.exe te verwyder

As lsass.exe 'n ooglopend oormatige hoeveelheid geheue of verwerker gebruik, en veral as die EXE-lêer nie in die Windows\System32\-lêergids geleë is nie, moet jy daarvan ontslae raak. Slegs 'n geïnfekteerde lsass.exe-lêer of 'n voorkoms sal al die stelselhulpbronne optel.

Een voorbeeld hiervan is as die lsass.exe-lêer voorgee dat dit eg is sodat dit kripto-geldeenhede kan myn. Sagteware wat kripto-ontginning uitvoer vereis massiewe hoeveelhede stelselhulpbronne, so as jou rekenaar buitengewoon stadig is, lukraak ineenstort, vreemde foute vertoon of op onverklaarbare wyse blaaierbyvoegings of ander programme geïnstalleer het waartoe jy nooit ingestem het nie, dan kan jy veilig aanvaar dat jy moet 'n goeie malware skoonmaak.

Hoe om 'n lsass.exe-virus te verwyder

Voordat jy leer hoe om 'n lsass.exe-infeksie uit te vee, onthou dat jy nie die regte lsass.exe-lêer kan uitvee nie, en jy kan dit ook nie deaktiveer of om enige rede afskakel nie. Die stappe hieronder is vir die verwydering van 'n vals lsass.exe-lêer; een wat Windows nie regtig gebruik nie.

  1. Skakel die vals lsass.exe-proses af en vee dan die lêer uit.

    Jy kan dit op 'n aantal maniere doen, maar die maklikste is om die taak in die Processes-oortjie van Taakbestuurder te regskliek en Einde taak te kies As jy nie die taak daar sien nie, soek dit onder die Details oortjie, regskliek dit en kies Beëindig prosesboom

    Image
    Image

    As jy probeer om die egte proses te beëindig, sal jy óf 'n fout kry wat jy nie kan nie óf, as die proses wel afgesluit word, sal jy 'n boodskap sien dat Windows binnekort outomaties sal herbegin.

  2. Sodra jy die proses afgesluit het, maak die vouer oop waar die lêer geleë is (sien die "Waar is dit geleë?"-stappe hierbo as jy nie seker is hoe nie) en vee dit uit.

    Image
    Image

    As jy vermoed dat 'n sekere program verantwoordelik is vir die installering van die lsass EXE-virus, verwyder gerus die program om te sien of dit ook die proses uitvee. IObit Uninstaller is een voorbeeld van 'n kragtige program-deïnstalleerder wat dit kan doen.

  3. Skandeer jou rekenaar vir lsass.exe-wanware deur 'n program soos Malwarebytes of 'n ander op-aanvraag-virusskandeerder te gebruik.
  4. Installeer 'n antivirusprogram wat altyd aan is. Dit sal help om nie net 'n tweede voorkoms bykomend tot Malwarebytes te gee nie, maar ook 'n permanente metode om te verseker dat jou rekenaar teen toekomstige bedreigings soos hierdie een beskerm word.

    Sien ons lys van die beste Windows-antivirusprogrammatuur as jy nie seker is waar om te kyk nie.

  5. Gebruik 'n selflaaibare antivirus-nutsding om die lsass.exe-virus uit te vee. Dit is 'n perfekte metode as die ander programme hierbo nie gewerk het nie, want wanneer jy 'n antivirusprogram laat loop voordat Windows begin, kan jy 'n deeglike verwyderingsproses verseker sonder om toestemming of geslote lêerprobleme te ondervind.

Aanbeveel: