Lsass.exe (kohaliku turbeasutuse protsess) on Microsofti turvaline fail, mida kasutatakse Windowsis operatsioonisüsteemid . See on Windowsi arvuti tavapäraste toimingute jaoks ülioluline ja seetõttu ei tohiks seda mingil viisil kustutada, teisaldada ega redigeerida.
Fail asub püsivalt asukohasWindowsSystem32kausta ja seda kasutatakse turvapoliitika jõustamiseks, mis tähendab, et see on seotud selliste asjadega nagu parooli muutmine ja sisselogimise kontrollimine.
Kuigi fail on Windowsi tavapäraste toimingute jaoks äärmiselt oluline ja seda ei tohiks rikkuda, on teada, et pahavara kaaperdab tõelise lsass.exe-faili või teeskleb selle autentsust, et petta teid sellel käima laskma.
Kuidas tuvastada võltsitud lsass.exe-faili
Lifewire
Võltsitud lsass.exe-faili pole keeruline tuvastada, kuid peate mõnda asja väga hoolikalt uurima, et veenduda, et tegemist on võltsprotsessiga, mitte aga Windowsi jaoks vajalikuga.
Kontrollige õigekirja
Kõige tavalisem meetod, mida pahavara kasutab, et meelitada teid arvama, et lsass.exe pole viirus, on faili ümbernimetamine millekski väga sarnaseks. Kuna kaustas ei saa olla kahte sama nimega faili, muudetakse seda nii vähe.
Siin on näide:
Kui see näeb välja täpselt nagu lsass.exe, on teil õigus ... nii see on. Pärisfail kasutab aga väiketähti L (l), pahatahtlik fail aga suurt i (I). Sõltuvalt sellest, kuidas fonte teie arvutis kuvatakse, võivad need välja näha identsed, mistõttu on neid lihtne üksteisega segi ajada.
Üks võimalus kontrollida, kas failinimi on vale, on kasutada suurtähtede konverterit. Kopeerige failinimi ja kleepige see kausta tekstikast valikus Convert Case ja seejärel valige väiketähtedega et teisendada see kõik väiketähtedeks. Kui tulemus onmitte ehtne, kirjutatakse see järgmiselt: isass.exe .
Need on mõned muud sihipärased õigekirjavead, mille eesmärk on meelitada teid laskma failil arvutisse jääda või lasta sellel käivitada, kui seda küsitakse (vaadake tähelepanelikult seda esimest; selles on mittevajalikku ruumi):
Kus see asub?
Tõeline fail lsass.exe on ainult ühes kaustas, nii et kui leiate selle mujalt, on see tõenäoliselt ohtlik ja tuleks kohe kustutada.
kuidas mängida jagatud ekraaniga minecrafti ps3
Tõeline fail peaks olema salvestatud System32 kaust :
Kui see onkuhu iganesmuus arvutis, näiteks töölaual, allalaadimiste kaustas, mälupulgal jne, käsitlege seda ohuna ja eemaldage see viivitamatult (selle kohta leiate lisateavet allpool).
Teie arvutis võivad olla mõned lsass.exe-failid kaustades C:Windowswinsxs. Neid kasutatakse Windowsi värskenduste ajal ja need toimivad varukoopiatena, kuid kui tunnete vajadust need hiljem lsass.exe failide otsimisel eemaldada, nende kustutamine on ohutu .
Kui näete tegumihalduris faili lsass.exe, saate teada, kust see tegelikult töötab.
-
Selleks on mitu võimalust, kuid kõige lihtsam on Ctrl+Shift+Esc klaviatuuri otsetee. Sellele pääsete juurde ka Windows 11/10/8 Power User Menu kaudu, paremklõpsates nuppu Start.
-
Ava Üksikasjad sakk.
Kui te seda vahekaarti ei näe, valige Rohkem detaile tegumihalduri alt.
-
Paremklõps lsass.exe nimekirjast. Valige esimene, mida näete.
-
Valige Ava faili asukoht , mis peaks avamaC:WindowsSystem32kausta ja eelvalige fail lsass.exe, nagu näete allpool.
-
Korrake ülaltoodud samme iga lsass.exe faili puhul, mida näete tegumihalduris. Loendis peaks olema ainult üks, nii et kui näete täiendavaid juhtumeid, on kõik peale ühe võltsitud.
-
Kas leidsite võltsitud lsass.exe-faili? Vaadake selle lehe nupul olevaid juhiseid selle kohta, kuidas see kustutada ja tagada, et teie arvuti oleks puhas kõigist lsass.exe-ga seotud ussidest, nuhkvarast, viirustest jne.
Mis on selle faili suurus?
On tavaline, et viirused ja muu pahatahtlik tarkvara kasutavad programmisuurust faili, et edastada kõik, mida pahavara kannab, nii et teine viis kontrollida, kas lsass.exe on tõeline või võlts, on vaadata, kui palju ruumi fail võtab. kõvaketast.
Paremklõpsake seda ja avage Omadused selle suuruse kontrollimiseks.
Näiteks faili Windows 11 versioon on meie testmasinas 82 KB, Windows 10 lsass.exe fail on 57 KB ja Windows 8 versioon 46 KB. Kui fail, mida näete, on palju suurem, näiteks mõni megabait või rohkem, pole see tõenäoliselt Microsofti pakutav päris fail.
Miks kasutab lsass.exe nii palju mälu?
Kas tegumihaldur on lsass.exe kõrgel tasemel Protsessor või mälukasutus?
Mõned Windowsi protsessid ei tohiks kunagi kasutada palju mälu või protsessori võimsust ja kui nad seda kasutavad, on see tavaliselt märk sellest, et midagi pole päris korras ja etmidagivõib olla pahavara.
Lsass.exe on üks erand, kus teatud tavatingimustes kasutab see rohkem RAM-i ja CPU-d kui muul ajal, mistõttu on raske teada, kas lsass.exe on tõeline või võlts.
lsass.exe mälukasutus peaks jääma igal ajahetkel alla 10 MB, kuid see on normaalne, et krüptitud faili kirjutamise ajal on rohkem kui üks kasutaja sisse logitud. NTFS köiteid ja võib-olla ka muul ajal, näiteks sel ajal, kui kasutaja oma parooli muudab või programmi avamise ajal, kui seda käitatakse administraatori mandaatidega.
Millal eemaldada lsass.exe
Kui lsass.exe kasutab ilmselgelt liiga palju mälu või protsessorit ja eriti kui EXE fail ei asuWindowsSystem32kausta, peate sellest lahti saama. Ainult nakatunud lsass.exe fail või sarnane fail haarab kõik süsteemiressursid.
Üks näide sellest on see, kui fail lsass.exe teeskleb tõelist, et saaks krüptovaluutasid kaevandada. Tarkvara, mis teostab krüptokaevandamist, nõuab tohutul hulgal süsteemiressursse, nii et kui teie arvuti on ebatavaliselt aeglane, jookseb juhuslikult kokku, kuvab kummalisi vigu või on seletamatul viisil installitud brauseri lisandmoodulid või muud programmid, millega te ei nõustunud, siis võite julgelt eeldada, et vajavad korralikku pahavara puhastamist.
Kuidas eemaldada viirus lsass.exe
Enne lsass.exe-nakkuse kustutamise õppimist pidage meeles, et te ei saa tegelikku lsass.exe-faili kustutada ega seda mingil põhjusel keelata ega sulgeda. Järgmised sammud on mõeldud võlts-lsass.exe-faili eemaldamiseks; mida Windows tegelikult ei kasuta.
-
Lülitage võlts lsass.exe protsess välja ja seejärel kustutage fail.
Seda saate teha mitmel viisil, kuid kõige lihtsam on teha ülesandel paremklõps Protsessid Tegumihalduri vahekaart ja valige Lõpeta ülesanne . Kui te seal ülesannet ei näe, otsige seda jaotise alt Üksikasjad vahekaarti, paremklõpsake seda ja valige Lõpeta protsessi puu .
Kui proovite ehtsat protsessi lõpetada, kuvatakse teile tõrge, mida te ei saa, või kui protsess lülitub välja, näete teadet, et Windows taaskäivitub peagi automaatselt.
-
Kui olete protsessi sulgenud, avage kaust, kus fail asub (kui te pole kindel, kuidas see asub, vaadake ülaltoodud juhiseid) ja kustutage see.
Kui kahtlustate, et lsass EXE viiruse installimise eest vastutab teatud programm, eemaldage see programm, et näha, kas see kustutab ka protsessi. IObit Uninstaller on üks näide võimsast programmi desinstaller kes suudab seda teha.
-
Kontrollige oma arvutit lsass.exe pahavara suhtes, kasutades sellist programmi nagu Malwarebytes või mõni muu tellitav viirusskanner .
-
Installige alati töötav viirusetõrjeprogramm. See ei aita lisaks Malwarebytesile pakkuda mitte ainult teist pilku, vaid ka püsivat meetodit, mis tagab teie arvuti kaitstuse selliste tulevaste ohtude eest nagu käesolev.
Kui te pole kindel, kust otsida, vaadake meie parimate Windowsi viirusetõrjetarkvarade loendit.
-
Kasutage lsass.exe viiruse kustutamiseks buutivat viirusetõrjetööriista. See on ideaalne meetod, kui muud ülaltoodud programmid ei töötanud, sest kui käivitate viirusetõrjeprogrammi enne Windowsi käivitumist, saate tagada põhjaliku eemaldamisprotsessi ilma lubade või lukustatud failiprobleemideta.
lisage font Google'i dokumentidesse