Mikä lsass.exe on ja miten se vaikuttaa tietokoneeseesi

Lsass.exe (Local Security Authority Process) on Microsoftin suojattu tiedosto, jota käytetään Windows-käyttöjärjestelmissä. Se on välttämätön Windows-tietokoneen normaalille toiminnalle, eikä sitä siksi saa poistaa, siirtää tai muokata millään tavalla. Tiedosto lsass.exe sijaitsee pysyvästi tiedostossa WindowsSystem32 -kansioon ja sitä käytetään suojauskäytäntöjen pakottamiseen, mikä tarkoittaa, että se liittyy asioihin, kuten salasanan vaihtamiseen ja kirjautumisen varmentamiseen. Vaikka lsass.exe-tiedosto on äärimmäisen tärkeä normaalille Windows-toiminnalle, eikä sitä pidä peukaloida, haittaohjelmien on tiedetty kaappaavan todellisen tiedoston tai teeskentelevän aitoutta huijatakseen sinut saamaan sen toimimaan.

Kuinka löytää väärennetty lsass.exe-tiedosto

Tarkista oikeinkirjoitus

Yleisin tapa, jolla haittaohjelmat huijaavat sinut luulemaan, että lsass.exe ei ole virus, on nimetä tiedosto uudelleen hyvin samanlaiseksi. Koska kansiossa ei voi olla kahta samannimistä tiedostoa, sitä muutetaan hieman. Tässä on esimerkki:

Isass.exe

Jos se näyttää lsass.exe-tiedostolta, olet oikeassa… niin on. Todellinen tiedosto käyttää kuitenkin pieniä kirjaimia L(l), kun taas haitallinen tiedosto isoa kirjainta i(I). Riippuen siitä, miltä kirjasimet näyttävät tietokoneellasi, ne voivat näyttää identtisiltä, ​​jolloin ne on helppo sekoittaa. Yksi tapa tarkistaa, onko tiedostonimi virheellinen, on käyttää tapausmuunninta. Kopioi ja liitä tiedoston nimi tähän tekstiruutuun ja valitse sitten pienet kirjaimet muuntaaksesi kaiken pieniksi kirjaimiksi. Jos tulos on ei aitose on kirjoitettu näin: isass.exe† Nämä ovat joitain muita tahallisia kirjoitusvirheitä, joiden tarkoituksena on huijata sinua jättämään tiedosto tietokoneellesi tai suorittamaan se pyydettäessä:

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Missä se sijaitsee?

Todellinen lsass.exe-tiedosto on vain yhdessä kansiossa, joten jos löydät sen muualta, se on todennäköisesti vaarallinen ja se tulee poistaa välittömästi. Lsass.exe-tiedosto tulee tallentaa System32-kansioon:

C:WindowsSystem32

Jos se on joka puolella muussa tapauksessa tietokoneellasi, kuten työpöydällä, latauskansiossa, flash-asemassa jne., käsittele sitä uhkana ja poista se välittömästi (lisätietoja sen tekemisestä alla). Tietokoneesi C:Windowswinsxs kansioissa saattaa olla joitain lsass.exe-tiedostoja. Niitä käytetään Windows-päivitysten aikana ja ne toimivat varmuuskopiona, mutta jos tunnet tarvetta poistaa ne myöhemmin, kun etsit lsass.exe-tiedostoja, voit turvallisesti poistaa ne. Jos näet lsass.exe-tiedoston Task Managerissa, voit selvittää, mistä se tulee:

1. Avaa Task Manager. On olemassa useita tapoja tehdä tämä, mutta helpoin on Ctrl+Shift+Esc Pikanäppäin. Voit myös avata sen Power User Menu -valikosta Windows 11/10/8 -käyttöjärjestelmässä napsauttamalla hiiren kakkospainikkeella Käynnistä-painiketta.

2. Avaa Yksityiskohdat -välilehti. Jos et näe tätä välilehteä, valitse Enemmän yksityiskohtia Tehtävienhallinnan alareunasta.

3. Oikealla painikkeella lsass.exe luettelosta.

   

4. Valitse Avaa tiedoston sijaintiettä . pitäisi avata C:WindowsSystem32 kansio ja esivalitse lsass.exe-tiedosto alla olevan kuvan mukaisesti.

   

5. Toista yllä olevat vaiheet jokaiselle Task Managerissa näkyvälle lsass.exe-tiedostolle. Vain yksi tulee olla luettelossa, joten jos näet lisää kopioita, kaikki yhtä lukuun ottamatta ovat väärennettyjä.

6. Löysitkö väärennetyn lsass.exe-tiedoston? Katso tämän sivun painikkeen alla olevat ohjeet sen poistamiseen ja varmistamiseen, että tietokoneessasi ei ole lsass.exe-matoja, vakoiluohjelmia, viruksia jne.

Mikä on tiedoston koko?

On yleistä, että virukset ja muut haittaohjelmat käyttävät ohjelmakokoista tiedostoa haittaohjelman mukanaan tuomiseen, joten toinen tapa tarkistaa, onko lsass.exe aito vai väärennös, on nähdä, kuinka paljon tilaa tiedosto vie kiintolevyltä.

Esimerkiksi tiedoston Windows 11 -versio on testikoneellamme 82 kt, Windows 10:n lsass.exe-tiedosto 57 kt ja Windows 8 -versio 46 kt. Jos näkemäsi tiedosto on paljon suurempi, kuten muutama megatavu tai enemmän, se ei todennäköisesti ole Microsoftin toimittama tiedosto.

Miksi lsass.exe käyttää niin paljon muistia?

Raportoiko Task Manager, että lsass.exe käyttää paljon suoritinta tai muistia? Joidenkin Windows-prosessien ei pitäisi koskaan käyttää paljon muistia tai prosessoritehoa, ja jos käyttävät, se on yleensä merkki siitä, että jokin ei ole aivan oikein ja että jotain voi olla haittaohjelma. Lsass.exe on poikkeus, jos se käyttää tietyissä normaaleissa olosuhteissa enemmän RAM-muistia ja prosessoria kuin muina aikoina, jolloin on vaikea tietää, onko lsass.exe aito vai väärennetty. Muistin käytön lsass.exe:lle tulee pysyä alle 10 megatavua koko ajan, mutta on normaalia, että se saavuttaa huippunsa, kun useampi kuin yksi käyttäjä on kirjautunut sisään, kun salattuja tiedostoja kirjoitetaan NTFS-taltioille, ja mahdollisesti muina aikoina, kuten käyttäjä vaihtaa salasanaansa tai avaa ohjelmaa, kun se suoritetaan järjestelmänvalvojan tunnistetiedoilla.

Milloin lsass.exe poistetaan?

Kuitenkin, jos lsass.exe käyttää huomattavasti liikaa muistia tai prosessoria, ja varsinkin jos EXE-tiedosto ei ole WindowsSystem32 kansio, sinun on poistettava se. Vain tartunnan saanut lsass.exe-tiedosto tai samankaltainen tiedosto kuluttaa kaikki järjestelmäresurssit. Esimerkki tästä on, jos lsass.exe-tiedosto teeskentelee olevansa todellinen, jotta se voi louhia kryptovaluuttoja. Salauslouhintaa suorittavat ohjelmistot vaativat valtavia määriä järjestelmäresursseja, joten jos tietokoneesi on epätavallisen hidas, kaatuu satunnaisesti, näyttää outoja virheitä tai siihen on selittämättömästi asennettu selaimen lisäosia tai muita ohjelmia, joihin et ole koskaan suostunut, voit olla varma. tarvitsevat hyvän haittaohjelmapuhdistuksen.

Kuinka poistaa lsass.exe-virus

Ennen kuin opit poistamaan lsass.exe-tartunnan, muista, että et voi poistaa oikeaa lsass.exe-tiedostoa, etkä voi poistaa tai sulkea sitä mistään syystä. Alla olevat vaiheet koskevat väärennetyn lsass.exe-tiedoston poistamista. jota Windows ei itse asiassa käytä.

1. Poistu väärennetystä lsass.exe-prosessista ja poista tiedosto. Voit tehdä tämän useilla tavoilla, mutta helpoin on napsauttaa tehtävää hiiren kakkospainikkeella Prosessit Tehtävienhallinnan välilehti ja valitse Tehtävän loppu† Jos et näe tehtävää siellä, katso se alta Yksityiskohdat -välilehti, napsauta sitä hiiren kakkospainikkeella ja valitse Lopeta prosessipuu†

   

   Jos yrität lopettaa aidon lsass.exe-prosessin (johon Windows luottaa), saat joko virheilmoituksen, jota et saa, tai jos prosessi sulkeutuu, näet viestin, että Windows käynnistyy pian uudelleen automaattisesti. .

2. Kun olet suorittanut prosessin, avaa kansio, jossa tiedosto sijaitsee (katso «Missä se on?» -vaiheet yllä, jos et ole varma miten) ja poista se.

   

   Jos epäilet, että jokin tietty ohjelma on vastuussa lsass EXE -viruksen asennuksesta, poista ohjelman asennus ja katso, ratkaiseeko se prosessin. IObit Uninstaller on esimerkki tehokkaasta ohjelmanpoistoohjelmasta, joka voi tehdä tämän.

3. Tarkista tietokoneesi lsass.exe-haittaohjelmien varalta käyttämällä ohjelmaa, kuten Malwarebytes tai muu on-demand virustarkistus.

4. Asenna aina päällä oleva virustorjuntaohjelma. Tämä ei ainoastaan ​​tarjoa toisen ilmeen Malwarebytesin rinnalle, vaan se tarjoaa myös pysyvän tavan varmistaa, että tietokoneesi on suojattu tämän kaltaisilta tulevilta uhilta. Jos et ole varma, mistä etsiä, tutustu luetteloomme parhaista Windows-virustentorjuntaohjelmistoista.

5. Käytä käynnistettävää virustentorjuntaohjelmaa lsass.exe-viruksen poistamiseen. Tämä on täydellinen tapa, jos muut yllä olevat ohjelmat eivät toimi, koska jos suoritat virustorjuntaohjelman ennen Windowsin käynnistymistä, voit varmistaa perusteellisen poistoprosessin ilman lupaa tai lukittujen tiedostojen ongelmia.