Czym jest & lsass.exe, jak wpływa na Twój komputer

Spisu treści:

Czym jest & lsass.exe, jak wpływa na Twój komputer
Czym jest & lsass.exe, jak wpływa na Twój komputer
Anonim

Lsass.exe (Local Security Authority Process) to bezpieczny plik firmy Microsoft używany w systemach operacyjnych Windows. Jest to niezbędne do normalnego działania komputera z systemem Windows i dlatego nie należy go w żaden sposób usuwać, przenosić ani edytować.

Plik jest na stałe zlokalizowany w folderze \Windows\System32\ i jest używany do egzekwowania zasad bezpieczeństwa, co oznacza, że jest zaangażowany w takie rzeczy, jak zmiana hasła i weryfikacja logowania.

Chociaż plik jest niezwykle ważny dla normalnych operacji systemu Windows i nie należy go manipulować, wiadomo, że złośliwe oprogramowanie albo porywa prawdziwy plik lsass.exe, albo udaje, że jest autentyczny, aby oszukać użytkownika i pozwolić mu działać.

Jak rozpoznać fałszywy plik lsass.exe

Image
Image

Wykrycie fałszywego pliku lsass.exe nie jest trudne, ale musisz bardzo uważnie przyjrzeć się kilku rzeczom, aby upewnić się, że masz do czynienia z fałszywym procesem, a nie z prawdziwym, którego potrzebuje system Windows.

Sprawdź pisownię

Najczęstszą metodą stosowaną przez złośliwe oprogramowanie w celu nakłonienia użytkownika do myślenia, że lsass.exe nie jest wirusem, jest zmiana nazwy pliku na bardzo podobną. Ponieważ folder nie może zawierać dwóch plików o tej samej nazwie, zostanie on nieznacznie zmieniony.

Oto przykład:


Isass.exe

Jeśli to wygląda jak lsass.exe, masz rację… tak. Jednak prawdziwy plik używa małej litery L (l), podczas gdy złośliwy używa wielkiej litery i (I). W zależności od tego, jak czcionki są wyświetlane na komputerze, mogą wyglądać identycznie, co ułatwia ich pomylenie.

Jednym ze sposobów sprawdzenia, czy nazwa pliku jest niepoprawna, jest użycie konwertera wielkości liter. Skopiuj nazwę pliku i wklej ją do pola tekstowego w Konwertuj wielkość liter, a następnie wybierz lower case, aby przekonwertować wszystko na małe litery. Jeśli wynik nie jest prawdziwy, zostanie napisany w następujący sposób: isass.exe

Są to inne celowe błędy pisowni mające na celu nakłonienie Cię do pozostawienia pliku na komputerze lub umożliwienia jego uruchomienia, gdy zostaniesz o to poproszony (przyjrzyj się uważnie temu pierwszemu; zawiera niepotrzebne miejsce):


lsass.exe

lsassa.exe

lsass.exe

Isassa.exe

Gdzie się znajduje?

Prawdziwy plik lsass.exe znajduje się tylko w jednym folderze, więc jeśli znajdziesz go gdziekolwiek indziej, najprawdopodobniej jest niebezpieczny i powinien zostać natychmiast usunięty.

Prawdziwy plik powinien być przechowywany w folderze System32:


C:\Windows\System32\

Jeśli znajduje się w innym miejscu na komputerze, na przykład na pulpicie, w folderze pobierania, na dysku flash itp., potraktuj go jako zagrożenie i natychmiast usuń (więcej informacji na ten temat znajduje się poniżej).

Twój komputer może mieć jakieś pliki lsass.exe w folderach C:\Windows\winsxs\. Są one używane podczas aktualizacji systemu Windows i służą jako kopie zapasowe, ale jeśli poczujesz potrzebę ich późniejszego usunięcia podczas skanowania w poszukiwaniu plików lsass.exe, możesz je bezpiecznie usunąć.

Jeśli widzisz lsass.exe w Menedżerze zadań, oto jak sprawdzić, skąd faktycznie jest uruchomiony:

  1. Otwórz Menedżera zadań.

    Można to zrobić na kilka sposobów, ale najłatwiejszy jest przy użyciu skrótu klawiaturowego Ctrl+Shift+Esc. Możesz również uzyskać do niego dostęp z menu Power User w systemie Windows 11/10/8, klikając prawym przyciskiem myszy przycisk Start.

  2. Otwórz kartę Szczegóły.

    Jeśli nie widzisz tej karty, wybierz Więcej szczegółów na dole Menedżera zadań.

  3. Kliknij prawym przyciskiem myszy lsass.exe na liście. Wybierz pierwszą, którą zobaczysz.

    Image
    Image
  4. Wybierz Otwórz lokalizację pliku, który powinien otworzyć folder C:\Windows\System32 i wstępnie wybrać plik lsass.exe, jak widać poniżej.

    Image
    Image
  5. Powtórz powyższe kroki dla każdego pliku lsass.exe widocznego w Menedżerze zadań. Powinien być tylko jeden na liście, więc jeśli zobaczysz dodatkowe instancje, wszystkie oprócz jednego są fałszywe.
  6. Czy znalazłeś fałszywy plik lsass.exe? Zapoznaj się ze wskazówkami pod przyciskiem na tej stronie, aby dowiedzieć się, jak go usunąć i upewnić się, że komputer jest wolny od wszelkich robaków związanych z lsass.exe, programów szpiegujących, wirusów itp.

Jaki jest rozmiar pliku?

Wirusy i inne złośliwe oprogramowanie często używają pliku o rozmiarze programu, aby dostarczyć to, co zawiera złośliwe oprogramowanie, więc innym sposobem sprawdzenia, czy lsass.exe jest prawdziwy, czy fałszywy, jest sprawdzenie, ile miejsca plik zajmuje dysk twardy.

Kliknij prawym przyciskiem myszy i otwórz Właściwości, aby sprawdzić jego rozmiar.

Image
Image

Na przykład wersja pliku dla systemu Windows 11 na naszej maszynie testowej ma 82 KB, plik lsass.exe dla systemu Windows 10 ma 57 KB, a dla systemu Windows 8 46 KB. Jeśli plik, który widzisz, jest znacznie większy, na przykład kilka megabajtów lub więcej, najprawdopodobniej nie jest to prawdziwy plik dostarczony przez firmę Microsoft.

Dlaczego lsass.exe używa tak dużo pamięci?

Image
Image

Czy Menedżer zadań zgłasza wysokie zużycie procesora lub pamięci przez lsass.exe?

Niektóre procesy systemu Windows nigdy nie powinny wykorzystywać dużej ilości pamięci ani mocy procesora, a kiedy już to robią, jest to zwykle znak, że coś jest nie tak i że coś może być złośliwym oprogramowaniem.

Lsass.exe to wyjątek, w którym w pewnych normalnych okolicznościach będzie używał więcej pamięci RAM i procesora niż w innych przypadkach, co utrudnia stwierdzenie, czy lsass.exe jest prawdziwy czy fałszywy.

Użycie pamięci przez lsass.exe powinno w dowolnym momencie pozostać poniżej 10 MB, ale normalne jest, że wzrasta, gdy zalogowanych jest więcej niż jeden użytkownik, podczas zapisywania zaszyfrowanych plików na woluminach NTFS i prawdopodobnie w innych przypadkach, takich jak gdy użytkownik zmienia swoje hasło lub podczas otwierania programu, gdy jest on uruchamiany z poświadczeniami administratora.

Kiedy usunąć lsass.exe

Jeśli lsass.exe używa ewidentnie nadmiernej ilości pamięci lub procesora, a zwłaszcza jeśli plik EXE nie znajduje się w folderze Windows\System32\, musisz się go pozbyć. Tylko zainfekowany plik lsass.exe lub sobowtór pochłonie wszystkie zasoby systemowe.

Jednym z przykładów jest sytuacja, w której plik lsass.exe udaje prawdziwy, aby mógł kopać kryptowaluty. Oprogramowanie, które wykonuje kopanie kryptowalut, wymaga ogromnych ilości zasobów systemowych, więc jeśli Twój komputer jest wyjątkowo wolny, losowo się zawiesza, wyświetla dziwne błędy lub ma niewytłumaczalne zainstalowane dodatki przeglądarki lub inne programy, na które nigdy się nie zgadzałeś, możesz spokojnie założyć, że potrzebujesz dobrego czyszczenia złośliwego oprogramowania.

Jak usunąć wirusa lsass.exe

Zanim nauczysz się, jak usunąć infekcję lsass.exe, pamiętaj, że nie możesz usunąć prawdziwego pliku lsass.exe, ani go wyłączyć lub zamknąć z jakiegokolwiek powodu. Poniższe kroki dotyczą usuwania fałszywego pliku lsass.exe; taki, którego system Windows tak naprawdę nie używa.

  1. Zamknij fałszywy proces lsass.exe, a następnie usuń plik.

    Możesz to zrobić na wiele sposobów, ale najłatwiej jest kliknąć prawym przyciskiem myszy zadanie na karcie Proceses Menedżera zadań i wybrać Zakończ zadanie Jeśli nie widzisz tam zadania, poszukaj go na karcie Szczegóły, kliknij je prawym przyciskiem myszy i wybierz Zakończ drzewo procesów

    Image
    Image

    Jeśli spróbujesz zakończyć oryginalny proces, zostanie wyświetlony błąd, którego nie możesz, lub, jeśli proces zostanie zamknięty, zobaczysz komunikat, że system Windows wkrótce zostanie automatycznie uruchomiony ponownie.

  2. Po zamknięciu procesu otwórz folder, w którym znajduje się plik (zobacz powyższe kroki „Gdzie się znajduje?”, jeśli nie jesteś pewien jak) i usuń go.

    Image
    Image

    Jeśli podejrzewasz, że pewien program jest odpowiedzialny za instalację wirusa lsass EXE, możesz go usunąć, aby zobaczyć, czy to również wyczyści cały proces. IObit Uninstaller to jeden z przykładów potężnego deinstalatora programów, który może to zrobić.

  3. Przeskanuj komputer w poszukiwaniu złośliwego oprogramowania lsass.exe za pomocą programu takiego jak Malwarebytes lub innego skanera antywirusowego na żądanie.
  4. Zainstaluj zawsze włączony program antywirusowy. Pomoże to zapewnić nie tylko drugie spojrzenie oprócz Malwarebytes, ale także stałą metodę zapewnienia ochrony komputera przed przyszłymi zagrożeniami, takimi jak to.

    Zobacz naszą listę najlepszych programów antywirusowych dla systemu Windows, jeśli nie wiesz, gdzie szukać.

  5. Użyj rozruchowego narzędzia antywirusowego, aby usunąć wirusa lsass.exe. Jest to idealna metoda, jeśli inne powyższe programy nie działały, ponieważ uruchamiając program antywirusowy przed uruchomieniem systemu Windows, możesz zapewnić dokładny proces usuwania bez uruchamiania problemów z uprawnieniami lub zablokowanymi plikami.

Zalecana: