Lsass.exe (proces miestneho bezpečnostného úradu) je bezpečný súbor od spoločnosti Microsoft používaný v systéme Windows operačné systémy . Je životne dôležitá pre normálnu prevádzku počítača so systémom Windows, a preto by sa nemala odstraňovať, presúvať ani žiadnym spôsobom upravovať.
Súbor je trvalo umiestnený vWindowsSystem32a používa sa na presadzovanie bezpečnostných zásad, čo znamená, že súvisí s vecami, ako sú zmeny hesla a overenie prihlásenia.
Aj keď je súbor mimoriadne dôležitý pre bežné operácie systému Windows a nemalo by sa s ním manipulovať, je známe, že malvér buď unesie skutočný súbor lsass.exe, alebo sa tvári, že je autentický, aby vás oklamal a nechal ho spustiť.
Ako rozpoznať falošný súbor lsass.exe
Lifewire
Nie je ťažké rozpoznať falošný súbor lsass.exe, ale musíte sa veľmi pozorne pozrieť na niekoľko vecí, aby ste sa uistili, že máte čo do činenia s falošným procesom a nie so skutočným, ktorý Windows potrebuje.
Skontrolujte pravopis
Najbežnejšou metódou používanou malvérom, aby vás oklamal, aby ste si mysleli, že lsass.exe nie je vírus, je premenovanie súboru na niečo veľmi podobné. Keďže priečinok nemôže mať dva súbory s rovnakým názvom, bude sa mierne meniť.
Tu je príklad:
Ak to vyzerá ako lsass.exe, máte pravdu...je to tak. Skutočný súbor však používa malé písmeno L (l), zatiaľ čo škodlivý súbor používa veľké písmeno i (I). V závislosti od toho, ako sa písma zobrazujú na vašom počítači, môžu vyzerať identicky, takže je ľahké ich navzájom zameniť.
Jedným zo spôsobov, ako overiť, či je názov súboru nesprávny, je použiť konvertor veľkých a malých písmen. Skopírujte názov súboru a vložte ho do textové pole na Convert Case a potom vyberte malými písmenami previesť to všetko na malé písmená. Ak je výsledoknie pravé, bude sa to písať takto: isass.exe .
Toto sú niektoré ďalšie účelové preklepy, ktorých cieľom je oklamať vás, aby ste nechali súbor zostať vo vašom počítači alebo ho povolili spustiť, keď vás o to požiadame (pozrite sa pozorne na ten prvý, má nepotrebné miesto):
Kde sa to nachádza?
Skutočný súbor lsass.exe je iba v jednom priečinku, takže ak ho nájdete kdekoľvek inde, je s najväčšou pravdepodobnosťou nebezpečný a mal by byť okamžite odstránený.
ako hrať rozdelenú obrazovku minecraft ps3
Skutočný súbor má byť uložený v Priečinok System32 :
Ak je tokdekoľvekinak na vašom počítači, napríklad na pracovnej ploche, v priečinku na prevzatie, na jednotke flash atď., zaobchádzajte s ním ako s hrozbou a okamžite ju odstráňte (viac o tom, ako to urobiť nižšie).
Váš počítač môže mať nejaké súbory lsass.exe v priečinkoch C:Windowswinsxs. Používajú sa počas aktualizácií systému Windows a slúžia ako zálohy, ale ak by ste mali pocit, že ich budete musieť neskôr odstrániť pri skenovaní súborov lsass.exe, je bezpečné ich vymazať .
Ak v Správcovi úloh vidíte lsass.exe, tu je návod, ako zistiť, odkiaľ skutočne beží:
-
Existuje niekoľko spôsobov, ako to urobiť, ale najjednoduchší je s Ctrl+Shift+Esc klávesová skratka. Môžete k nemu pristupovať aj z ponuky Power User Menu v systéme Windows 11/10/8 kliknutím pravým tlačidlom myši na tlačidlo Štart.
-
Otvor Podrobnosti tab.
Ak túto kartu nevidíte, vyberte ju Viac informácií zo spodnej časti Správcu úloh.
-
Kliknite pravým tlačidlom myši lsass.exe zo zoznamu. Vyberte prvý, ktorý uvidíte.
-
Vyberte Otvorte umiestnenie súboru , ktorý by mal otvoriťC:WindowsSystem32a vopred vyberte súbor lsass.exe, ako vidíte nižšie.
-
Opakujte vyššie uvedené kroky pre každý súbor lsass.exe, ktorý vidíte v Správcovi úloh. V zozname by mal byť len jeden, takže ak uvidíte ďalšie prípady, všetky okrem jedného sú falošné.
-
Našli ste falošný súbor lsass.exe? Pozrite si pokyny k tlačidlu na tejto stránke, ako ho odstrániť a zabezpečiť, aby bol váš počítač čistý od všetkých červov, spywaru, vírusov atď. súvisiacich s lsass.exe.
Aká je veľkosť jeho súboru?
Vírusy a iný škodlivý softvér bežne používajú súbor programovej veľkosti na doručenie čohokoľvek, čo malvér prenáša, takže ďalším spôsobom, ako skontrolovať, či je lsass.exe skutočný alebo falošný, je zistiť, koľko miesta súbor zaberá. pevný disk.
Kliknite naň pravým tlačidlom myši a otvorte Vlastnosti aby ste skontrolovali jeho veľkosť.
Napríklad verzia súboru pre Windows 11 má na našom testovacom zariadení 82 KB, súbor Windows 10 lsass.exe má 57 KB a verzia pre Windows 8 má 46 KB. Ak je súbor, ktorý vidíte, oveľa väčší, napríklad niekoľko megabajtov alebo viac, potom to s najväčšou pravdepodobnosťou nie je skutočný súbor poskytnutý spoločnosťou Microsoft.
Prečo lsass.exe využíva toľko pamäte?
Hlási správca úloh vysoký obsah súboru lsass.exe CPU alebo využitie pamäte?
Niektoré procesy systému Windows by nikdy nemali spotrebovať veľa pamäte alebo výkonu procesora, a keď tak urobia, je to zvyčajne znak toho, že niečo nie je celkom v poriadku a ženiečomôže to byť malvér.
Lsass.exe je výnimka, keď za určitých normálnych okolností spotrebuje viac pamäte RAM a CPU ako inokedy, takže je ťažké zistiť, či je lsass.exe skutočný alebo falošný.
Využitie pamäte pre lsass.exe by malo kedykoľvek zostať pod 10 MB, ale je normálne, že sa zvýši, keď je prihlásený viac ako jeden používateľ, počas zápisu do šifrovaného súboru. NTFS zväzky a možno aj inokedy, napríklad keď používateľ mení svoje heslo alebo počas otvárania programu, keď je spustený s povereniami správcu.
Kedy odstrániť lsass.exe
Ak lsass.exe zjavne využíva nadmerné množstvo pamäte alebo procesora, a najmä ak exe súbor sa nenachádza vWindowsSystem32priečinok, musíte sa ho zbaviť. Iba infikovaný súbor lsass.exe alebo podobný súbor zasiahne všetky systémové prostriedky.
Jedným z príkladov je, ak súbor lsass.exe predstiera, že je skutočný, aby mohol ťažiť kryptomeny. Softvér, ktorý vykonáva ťažbu kryptomien, vyžaduje obrovské množstvo systémových prostriedkov, takže ak je váš počítač nezvyčajne pomalý, náhodne padá, zobrazuje podivné chyby alebo má nevysvetliteľne nainštalované doplnky prehliadača alebo iné programy, s ktorými ste nikdy nesúhlasili, potom môžete bezpečne predpokladať, že potrebujete dobré vyčistenie škodlivého softvéru.
Ako odstrániť vírus lsass.exe
Predtým, ako sa naučíte, ako odstrániť infekciu lsass.exe, nezabudnite, že nemôžete odstrániť skutočný súbor lsass.exe, ani ho nemôžete zakázať alebo vypnúť z akéhokoľvek dôvodu. Nasledujúce kroky slúžia na odstránenie falošného súboru lsass.exe; taký, ktorý Windows v skutočnosti nepoužíva.
-
Vypnite falošný proces lsass.exe a potom odstráňte súbor.
Môžete to urobiť niekoľkými spôsobmi, ale najjednoduchšie je kliknúť pravým tlačidlom myši na úlohu v Procesy v Správcovi úloh a vyberte Ukončiť úlohu . Ak tam úlohu nevidíte, hľadajte ju pod Podrobnosti kliknite na ňu pravým tlačidlom myši a vyberte Ukončiť strom procesu .
Ak sa pokúsite ukončiť originálny proces, zobrazí sa vám chyba, ktorú nemôžete, alebo ak sa proces vypne, zobrazí sa správa, že systém Windows sa čoskoro automaticky reštartuje.
-
Po ukončení procesu otvorte priečinok, v ktorom sa súbor nachádza (ak si nie ste istý ako, pozrite si kroky „Kde sa nachádza?“ vyššie) a odstráňte ho.
Ak máte podozrenie, že za inštaláciu vírusu lsass EXE je zodpovedný určitý program, pokojne ho odstráňte, aby ste zistili, či sa tým odstráni aj tento proces. IObit Uninstaller je jedným z príkladov mocného odinštalátor programu ktorý to dokáže.
-
Vyhľadajte v počítači malvér lsass.exe pomocou programu, ako je Malwarebytes alebo nejaký iný antivírusový skener na požiadanie.
-
Nainštalujte vždy zapnutý antivírusový program. Pomôže to poskytnúť nielen druhý pohľad okrem Malwarebytes, ale aj trvalú metódu na zabezpečenie toho, aby bol váš počítač chránený pred budúcimi hrozbami, ako je táto.
Ak si nie ste istí, kde hľadať, pozrite si náš zoznam najlepšieho antivírusového softvéru pre Windows.
-
Na odstránenie vírusu lsass.exe použite zavádzací antivírusový nástroj. Toto je dokonalá metóda, ak ostatné programy vyššie nefungovali, pretože keď spustíte antivírusový program pred spustením systému Windows, môžete zabezpečiť dôkladný proces odstránenia bez toho, aby ste narazili na problémy s povoleniami alebo uzamknutými súbormi.
Ako si zmeniť meno na Fortnite PC