Što je lsass.exe & Kako utječe na vaše računalo

Sadržaj:

Što je lsass.exe & Kako utječe na vaše računalo
Što je lsass.exe & Kako utječe na vaše računalo
Anonim

Lsass.exe (Local Security Authority Process) je sigurna Microsoftova datoteka koja se koristi u Windows operativnim sustavima. Od vitalnog je značaja za normalno funkcioniranje Windows računala i stoga se ne smije brisati, premještati ili uređivati na bilo koji način.

Datoteka se trajno nalazi u mapi \Windows\System32\ i koristi se za provođenje sigurnosnih pravila, što znači da je uključena u stvari kao što su promjene lozinki i provjere prijave.

Iako je datoteka iznimno važna za normalno funkcioniranje sustava Windows i ne bi se s njom trebalo dirati, poznato je da zlonamjerni softver ili otme stvarnu datoteku lsass.exe ili se pretvara da je autentična kako bi vas prevario da je pustite da se pokrene.

Kako uočiti lažnu datoteku lsass.exe

Image
Image

Nije teško uočiti lažnu datoteku lsass.exe, ali morate vrlo pažljivo pogledati nekoliko stvari kako biste bili sigurni da imate posla s lažnim procesom, a ne pravim koji je potreban Windowsu.

Provjeri pravopis

Najčešća metoda koju zlonamjerni softver koristi da vas navede da mislite da lsass.exe nije virus je preimenovanje datoteke u nešto vrlo slično. Budući da mapa ne može sadržavati dvije datoteke s istim imenom, to će se malo promijeniti.

Evo primjera:



Isass.exe

Ako to izgleda kao lsass.exe, u pravu ste… izgleda. Međutim, prava datoteka koristi malo slovo L (l), dok zlonamjerna koristi veliko slovo i (I). Ovisno o tome kako su fontovi prikazani na vašem računalu, mogli bi izgledati identično, pa ih je lako zamijeniti.

Jedan od načina da provjerite je li naziv datoteke netočan je korištenje pretvarača velikih i malih slova. Kopirajte naziv datoteke i zalijepite ga u tekstualni okvir na Pretvori velika i mala slova, a zatim odaberite malo slovo kako biste sve pretvorili u mala slova. Ako rezultat nije originalan, bit će napisan ovako: isass.exe

Ovo su neke druge namjerne pravopisne pogreške s namjerom da vas prevare da pustite datoteku da ostane na vašem računalu ili da je pokrenete kada se to od vas zatraži (pogledajte pažljivo ovu prvu; ima nepotreban prostor):



lsass.exe




lsassa.exe




lsass.exe




Isassa.exe

Gdje se nalazi?

Prava datoteka lsass.exe nalazi se samo u jednoj mapi, pa ako je pronađete bilo gdje drugdje, najvjerojatnije je opasna i treba je odmah izbrisati.

Prava datoteka trebala bi biti pohranjena u mapi System32:



C:\Windows\System32\

Ako se nalazi bilo gdje drugdje na vašem računalu, na primjer na radnoj površini, u mapi za preuzimanja, na flash pogonu itd., tretirajte ga kao prijetnju i odmah ga uklonite (više o tome kako to učiniti u nastavku).

Vaše računalo možda ima neke lsass.exe datoteke u C:\Windows\winsxs\ mapama. Oni se koriste tijekom ažuriranja sustava Windows i služe kao sigurnosne kopije, ali ako osjetite potrebu da ih uklonite kasnije kada tražite lsass.exe datoteke, sigurno ih je izbrisati.

Ako vidite lsass.exe u Upravitelju zadataka, evo kako znati odakle se zapravo pokreće:

  1. Otvorite upravitelja zadataka.

    Postoji nekoliko načina za to, ali najlakši je pomoću Ctrl+Shift+Esc prečaca na tipkovnici. Možete mu pristupiti i iz izbornika Power User u sustavu Windows 11/10/8, desnim klikom na gumb Start.

  2. Otvorite karticu Detalji.

    Ako ne vidite ovu karticu, odaberite More details na dnu Upravitelja zadataka.

  3. Desnom tipkom miša kliknite lsass.exe s popisa. Odaberite prvu koju vidite.

    Image
    Image

  4. Odaberite Otvori lokaciju datoteke, koja bi trebala otvoriti mapu C:\Windows\System32 i unaprijed odabrati datoteku lsass.exe, kao što možete vidjeti dolje.

    Image
    Image
  5. Ponovite gornje korake za svaku lsass.exe datoteku koju vidite u Upravitelju zadataka. Naveden bi trebao biti samo jedan, pa ako vidite dodatne primjerke, svi osim jednog su lažni.
  6. Jeste li pronašli lažnu datoteku lsass.exe? Pogledajte upute na gumbu ove stranice kako ga izbrisati i osigurati da je vaše računalo čisto od crva, špijunskog softvera, virusa itd. povezanih s lsass.exe.

Koja mu je veličina datoteke?

Uobičajeno je da virusi i drugi zlonamjerni softver koriste datoteku veličine programa za isporuku onoga što zlonamjerni softver nosi, tako da je drugi način da provjerite je li lsass.exe pravi ili lažni da vidite koliko prostora ima datoteka zauzima tvrdi disk.

Kliknite ga desnom tipkom miša i otvorite Svojstva da provjerite njegovu veličinu.

Image
Image

Na primjer, Windows 11 verzija datoteke ima 82 KB na našem testnom stroju, Windows 10 lsass.exe datoteka ima 57 KB, a Windows 8 46 KB. Ako je datoteka koju vidite puno veća, poput nekoliko megabajta ili više, onda to najvjerojatnije nije prava datoteka koju pruža Microsoft.

Zašto lsass.exe koristi toliko memorije?

Image
Image

Prijavljuje li Upravitelj zadataka lsass.exe veliku upotrebu procesora ili memorije?

Neki Windows procesi nikada ne bi trebali koristiti puno memorije ili snage procesora, a kada to rade, to je obično znak da nešto nije u redu i da bi nešto moglo biti zlonamjerni softver.

Lsass.exe je jedna iznimka gdje će pod određenim normalnim okolnostima koristiti više RAM-a i CPU-a nego u drugim slučajevima, što otežava saznanje je li lsass.exe pravi ili lažni.

Upotreba memorije za lsass.exe trebala bi ostati ispod 10 MB u bilo kojem trenutku, ali normalno je da poraste kada je više od jednog korisnika prijavljeno, tijekom pisanja šifriranih datoteka na NTFS volumene i možda u drugim slučajevima kao što je dok korisnik mijenja lozinku ili tijekom otvaranja programa kada se pokreće s administratorskim vjerodajnicama.

Kada ukloniti lsass.exe

Ako lsass.exe koristi očito preveliku količinu memorije ili procesora, a posebno ako se EXE datoteka ne nalazi u mapi Windows\System32\, trebate je se riješiti. Samo će zaražena lsass.exe datoteka ili slična datoteka zauzeti sve sistemske resurse.

Jedan primjer ovoga je ako se datoteka lsass.exe pretvara da je stvarna kako bi mogla rudariti kriptovalute. Softver koji izvodi kripto rudarenje zahtijeva ogromne količine sistemskih resursa, pa ako je vaše računalo neuobičajeno sporo, nasumično se ruši, prikazuje čudne pogreške ili ima neobjašnjivo instalirane dodatke pregledniku ili druge programe na koje nikada niste pristali, tada možete sa sigurnošću pretpostaviti da treba dobro čišćenje zlonamjernog softvera.

Kako ukloniti virus lsass.exe

Prije nego naučite kako izbrisati lsass.exe infekciju, zapamtite da ne možete izbrisati stvarnu lsass.exe datoteku, niti je možete onemogućiti ili isključiti iz bilo kojeg razloga. Koraci u nastavku su za uklanjanje lažne datoteke lsass.exe; onaj koji Windows zapravo ne koristi.

  1. Isključite lažni lsass.exe proces i zatim izbrišite datoteku.

    Možete to učiniti na više načina, ali najlakši je desnim klikom na zadatak u kartici Processes u Upravitelju zadataka i odabirom Završi zadatak Ako tamo ne vidite zadatak, potražite ga pod karticom Details, kliknite desnom tipkom miša i odaberite Završi stablo procesa

    Image
    Image

    Ako pokušate prekinuti originalni proces, dobit ćete poruku o pogrešci da ne možete ili, ako se proces isključi, vidjet ćete poruku da će se Windows uskoro automatski ponovo pokrenuti.

  2. Nakon što zatvorite proces, otvorite mapu u kojoj se datoteka nalazi (pogledajte gornje korake "Gdje se nalazi?" ako niste sigurni kako) i izbrišite je.

    Image
    Image

    Ako sumnjate da je određeni program odgovoran za instaliranje virusa lsass EXE, slobodno uklonite program da vidite hoće li i to poništiti proces. IObit Uninstaller jedan je primjer moćnog programa za deinstalaciju programa koji to može učiniti.

  3. Skenirajte svoje računalo na lsass.exe zlonamjerni softver pomoću programa kao što je Malwarebytes ili nekog drugog skenera virusa na zahtjev.

  4. Instalirajte uvijek uključen antivirusni program. To će vam pomoći pružiti ne samo drugi pregled uz Malwarebytes, već i trajnu metodu da osigurate da je vaše računalo zaštićeno od budućih prijetnji poput ove.

    Pogledajte naš popis najboljih Windows antivirusnih programa ako niste sigurni gdje potražiti.

  5. Upotrijebite antivirusni alat za podizanje sustava za brisanje virusa lsass.exe. Ovo je savršena metoda ako drugi gore navedeni programi nisu radili jer kada pokrenete antivirusni program prije pokretanja Windowsa, možete osigurati temeljit postupak uklanjanja bez problema s dopuštenjem ili zaključanom datotekom.

Preporučeni:

Kako globalno zagrijavanje utječe na vaše gadgete

Kako globalno zagrijavanje utječe na vaše gadgete

Porast temperature uzima danak ljudima i njihovoj elektronici. Kako bi vaši gadgeti ispravno radili, važno ih je držati hladnima i ne ostavljati ih vani ili u automobilu

Kako FCC utječe na brzine interneta

Kako FCC utječe na brzine interneta

Unatoč našim sve većim potrebama za bržim i stabilnijim brzinama interneta, FCC vjeruje da su njegove trenutne referentne vrijednosti brzine još uvijek dovoljne za korisnike interneta u SAD-u

Brzina ispisa: što na nju utječe i zašto

Brzina ispisa: što na nju utječe i zašto

Brzina ispisa ovisi o vrsti dokumenta koji ispisujete, broju stranica pisača u minuti (ppm) i načinu na koji su postavljene postavke pisača

AMIBIOS zvučni kodovi (što učiniti kada se vaše računalo oglasi zvučnim signalom)

AMIBIOS zvučni kodovi (što učiniti kada se vaše računalo oglasi zvučnim signalom)

Popis uobičajenih zvučnih kodova AMI BIOS-a, uzroci koje oni predstavljaju i potrebni koraci koje treba poduzeti za rješavanje problema koji uzrokuje zvučni signal

Beacon tehnologija: što je to i kako utječe na vas

Beacon tehnologija: što je to i kako utječe na vas

Svjetionici prate naše kretanje gdje god idemo, a veličine su naljepnice pa ih vjerojatno niti ne primjećujete. Saznajte više o svjetionicima