Az Lsass.exe (Local Security Authority Process) egy biztonságos fájl a Microsofttól, amelyet a Windows rendszerben használnak operációs rendszer . Létfontosságú a Windows rendszerű számítógépek normál működéséhez, ezért semmilyen módon nem szabad törölni, áthelyezni vagy szerkeszteni.
A fájl állandóan aWindowsSystem32mappát, és biztonsági házirendek érvényesítésére szolgál, ami azt jelenti, hogy olyan dolgokhoz kapcsolódik, mint a jelszómódosítás és a bejelentkezés ellenőrzése.
Míg a fájl rendkívül fontos a normál Windows-műveletekhez, és nem szabad megváltoztatni, a rosszindulatú programokról ismert, hogy vagy eltérítik a valódi lsass.exe fájlt, vagy úgy tesznek, mintha hitelesek lennének, hogy becsapják Önt a futtatásba.
Hogyan lehet felfedezni egy hamis lsass.exe fájlt
Lifewire
Nem nehéz felismerni egy hamis lsass.exe fájlt, de nagyon alaposan meg kell vizsgálnia néhány dolgot, hogy megbizonyosodjon arról, hogy hamis folyamatról van szó, nem pedig az igaziról, amelyre a Windowsnak szüksége van.
Ellenőrizze a Helyesírást
A rosszindulatú programok által leggyakrabban használt módszer arra, hogy azt higgye, hogy az lsass.exe nem vírus, a fájl átnevezése valami nagyon hasonlóra. Mivel egy mappában nem lehet két azonos nevű fájl, ez mindig kicsit módosul.
Íme egy példa:
Ha ez pont úgy néz ki, mint az lsass.exe, akkor igazad van... így van. A valódi fájl azonban kis L (l) betűt használ, míg a rosszindulatú fájl nagy i (I) betűt használ. Attól függően, hogy a betűtípusok hogyan jelennek meg a számítógépen, azonosnak tűnhetnek, így könnyen összetéveszthetők egymással.
Az egyik módja annak, hogy ellenőrizze, hogy a fájlnév helytelen-e, ha kisbetű-konvertálót használ. Másolja ki a fájlnevet, és illessze be a szövegdoboz a Konvertálásnál , majd válassza ki kisbetűs hogy az egészet kisbetűsre alakítsuk. Ha az eredmény aznem igazi, így lesz írva: isass.exe .
Íme néhány más céltudatos elírás, amelyek arra szolgálnak, hogy rávegyék Önt arra, hogy hagyja a fájlt a számítógépén maradni, vagy engedje lefutni, ha kérik (nézze meg alaposan az elsőt, van benne szükségtelen hely):
Hol található?
Az igazi lsass.exe fájl csak egy mappában található, így ha máshol találja, valószínűleg veszélyes, és azonnal törölni kell.
hogyan lehet bekapcsolni a koordinátákat a minecraft birodalmakban
A valódi fájlt a következő helyen kell tárolni System32 mappa :
Ha ezbárholmáshol a számítógépén, például az asztalon, a letöltések mappájában, egy flash meghajtón stb., kezelje fenyegetésként, és azonnal távolítsa el (erről alább olvashat bővebben).
Lehetséges, hogy számítógépén néhány lsass.exe fájl található a C:Windowswinsxs mappákban. Ezeket a Windows frissítései során használják, és biztonsági másolatként szolgálnak, de ha úgy érzi, hogy később el kell távolítani őket az lsass.exe fájlok keresésekor, biztonságosan törölheti őket .
Ha az lsass.exe fájlt látja a Feladatkezelőben, a következőképpen tudhatja meg, hogy valójában honnan fut:
-
Ennek többféle módja van, de a legegyszerűbb a Ctrl+Shift+Esc billentyűparancs. A Windows 11/10/8 rendszerben a Power User menüből is elérheti, ha jobb gombbal kattint a Start gombra.
-
Nyissa meg a Részletek lapon.
Ha nem látja ezt a lapot, válassza ki További részletek a Feladatkezelő aljáról.
-
Jobb klikk lsass.exe a listáról. Válassza ki az elsőt, amelyet lát.
-
Válassza ki Nyissa meg a fájl helyét , amelynek meg kell nyitnia aC:WindowsSystem32mappát, és előre válassza ki az lsass.exe fájlt, ahogy az alább látható.
-
Ismételje meg a fenti lépéseket minden lsass.exe fájlnál, amelyet a Feladatkezelőben lát. Csak egy szerepelhet a listán, tehát ha további példányokat lát, egy kivételével mindegyik hamis.
-
Talált hamis lsass.exe fájlt? Tekintse meg az ezen az oldalon található gombon található utasításokat a törléshez, valamint annak biztosításához, hogy számítógépe mentes legyen az lsass.exe-hez kapcsolódó férgektől, kémprogramoktól, vírusoktól stb.
Mekkora a fájl mérete?
Gyakori, hogy a vírusok és más rosszindulatú szoftverek egy programméretű fájlt használnak a rosszindulatú program által hordozott tartalmak továbbítására, ezért egy másik módja annak ellenőrzésére, hogy az lsass.exe valódi vagy hamis, ha megnézi, mennyi helyet foglal el a fájl. a merevlemezt.
Kattintson rá jobb gombbal, és nyissa meg Tulajdonságok hogy ellenőrizze a méretét.
Például a fájl Windows 11-es verziója 82 KB a tesztgépünkön, a Windows 10 lsass.exe fájlja 57 KB, a Windows 8-asé pedig 46 KB. Ha a látott fájl sokkal nagyobb, például néhány megabájt vagy több, akkor valószínűleg nem a Microsoft által biztosított valódi fájl.
Miért használ az lsass.exe annyi memóriát?
A Feladatkezelő magasan jelzi az lsass.exe fájlt? CPU vagy memóriahasználat?
Egyes Windows-folyamatok soha nem használnak sok memóriát vagy processzorteljesítményt, és ha igen, az általában annak a jele, hogy valami nem stimmel, ésvalamirosszindulatú program lehet.
Az Lsass.exe az egyik kivétel, ahol bizonyos normál körülmények között több RAM-ot és CPU-t használ, mint máskor, ami megnehezíti annak megállapítását, hogy az lsass.exe valódi vagy hamis.
Az lsass.exe memóriahasználatának mindenkor 10 MB alatt kell maradnia, de normális, hogy megugrik, ha egynél több felhasználó van bejelentkezve, a titkosított fájl írása közben. NTFS köteteken, és esetleg máskor is, például amikor a felhasználó módosítja a jelszavát, vagy egy program megnyitásakor, amikor az adminisztrátori hitelesítő adatokkal fut.
Mikor kell eltávolítani az lsass.exe fájlt?
Ha az lsass.exe nyilvánvalóan túl sok memóriát vagy processzort használ, és különösen, ha a alkalmazás fájl nem található aWindowsSystem32mappát, meg kell szabadulnia tőle. Csak egy fertőzött lsass.exe fájl vagy egy hasonló fájl fogja fel az összes rendszererőforrást.
Ennek egyik példája, ha az lsass.exe fájl valódinak adja ki magát, hogy kriptovalutákat bányászhasson. A titkosítási bányászatot végrehajtó szoftverek hatalmas mennyiségű rendszererőforrást igényelnek, így ha számítógépe szokatlanul lassú, véletlenszerűen összeomlik, furcsa hibákat jelenít meg, vagy megmagyarázhatatlan módon olyan böngészőbővítményeket vagy más programokat telepített, amelyekbe soha nem járult hozzá, akkor nyugodtan feltételezheti, hogy jó kártevő-tisztításra van szüksége.
Hogyan lehet eltávolítani egy lsass.exe vírust
Mielőtt megtanulná, hogyan kell törölni egy lsass.exe fertőzést, ne feledje, hogy nem törölheti a valódi lsass.exe fájlt, sem letilthatja vagy leállíthatja semmilyen okból. Az alábbi lépések egy hamis lsass.exe fájl eltávolítására szolgálnak; amit a Windows nem igazán használ.
-
Állítsa le a hamis lsass.exe folyamatot, majd törölje a fájlt.
Ezt többféleképpen megteheti, de a legegyszerűbb, ha jobb gombbal kattint a feladatra a Folyamatok a Feladatkezelő fülét, és válassza ki Utolsó feladat . Ha nem látja ott a feladatot, keresse meg a Részletek fülre, kattintson rá jobb gombbal, és válassza ki Befejezési folyamat fa .
Ha megpróbálja leállítani az eredeti folyamatot, akkor vagy olyan hibaüzenetet kap, amelyet nem tud, vagy ha a folyamat leáll, egy üzenetet fog látni, amely szerint a Windows hamarosan automatikusan újraindul.
-
Miután leállította a folyamatot, nyissa meg a mappát, ahol a fájl található (ha nem tudja, hogyan, lásd a fenti „Hol található?” lépést), és törölje azt.
Ha azt gyanítja, hogy egy bizonyos program felelős az lsass EXE vírus telepítéséért, nyugodtan távolítsa el a programot, hogy megbizonyosodjon arról, hogy ez is törli a folyamatot. IObit Uninstaller egy példa az erős program eltávolító amely képes erre.
-
Vizsgálja meg számítógépét lsass.exe rosszindulatú programokra egy ehhez hasonló program segítségével Malwarebytes vagy valamilyen más igény szerinti víruskereső.
-
Telepítsen egy mindig működő víruskereső programot. Ez nem csak egy második kitekintést nyújt a Malwarebytes mellett, hanem egy állandó módszert is biztosít annak biztosítására, hogy számítógépe védve legyen a jövőbeli fenyegetésekkel szemben, mint ez.
Tekintse meg a legjobb Windows víruskereső szoftverek listáját, ha nem tudja, hol keresse.
-
Használjon rendszerindító víruskereső eszközt az lsass.exe vírus törléséhez. Ez egy tökéletes módszer, ha a többi fenti program nem működött, mert ha a Windows indítása előtt futtat egy víruskereső programot, akkor biztosíthatja az alapos eltávolítási folyamatot anélkül, hogy engedélyekkel vagy zárolt fájlokkal kapcsolatos problémákba ütközne.
hogy van a forgalom munkába menet
