What lsass.exe Is & Si ndikon në kompjuterin tuaj

Përmbajtje:

What lsass.exe Is & Si ndikon në kompjuterin tuaj
What lsass.exe Is & Si ndikon në kompjuterin tuaj
Anonim

Lsass.exe (Procesi i Autoritetit Lokal të Sigurisë) është një skedar i sigurt nga Microsoft i përdorur në sistemet operative Windows. Është jetike për funksionimin normal të një kompjuteri Windows dhe për këtë arsye nuk duhet të fshihet, zhvendoset ose modifikohet në asnjë mënyrë.

Skedari ndodhet përgjithmonë në dosjen \Windows\System32\ dhe përdoret për të zbatuar politikat e sigurisë, që do të thotë se është i përfshirë me gjëra të tilla si ndryshimet e fjalëkalimit dhe verifikimet e hyrjes.

Ndërsa skedari është jashtëzakonisht i rëndësishëm për operacionet normale të Windows dhe nuk duhet të ngatërrohet, dihet se malware ose rrëmben skedarin e vërtetë lsass.exe ose pretendon se është autentik për t'ju mashtruar për ta lënë të ekzekutohet.

Si të dalloni një skedar të rremë lsass.exe

Image
Image

Nuk është e vështirë të dallosh një skedar të rremë lsass.exe, por duhet të shikoni me shumë kujdes disa gjëra për t'u siguruar që keni të bëni me një proces të rremë dhe jo me atë të vërtetë që i nevojitet Windows-it.

Kontrollo drejtshkrimin

Mënyra më e zakonshme e përdorur nga malware për t'ju mashtruar që të mendoni se lsass.exe nuk është virus është riemërtimi i skedarit në diçka shumë të ngjashme. Meqenëse një dosje nuk mund të ketë dy skedarë me të njëjtin emër, ajo do të ndryshohet gjithnjë e më pak.

Ja një shembull:


Isass.exe

Nëse duket tamam si lsass.exe, keni të drejtë… po. Sidoqoftë, skedari real përdor një shkronja të vogla L (l) ndërsa ai me qëllim të keq përdor një i madh (I). Në varësi të mënyrës se si shfaqen fontet në kompjuterin tuaj, ato mund të duken identike, duke e bërë të lehtë ngatërrimin e tyre me njëri-tjetrin.

Një mënyrë për të verifikuar nëse emri i skedarit është i pasaktë është të përdorni një konvertues rasti. Kopjoni emrin e skedarit dhe ngjisni atë në kutinë e tekstit në "Convert Case" dhe më pas zgjidhni në shkronja të vogla për t'i kthyer të gjitha në shkronja të vogla. Nëse rezultati nuk është i vërtetë, ai do të shkruhet kështu: isass.exe

Këto janë disa gabime të tjera të qëllimshme drejtshkrimore që synojnë t'ju mashtrojnë që ta lini skedarin të qëndrojë në kompjuterin tuaj ose ta lejoni atë të funksionojë kur ju kërkohet (shikoni nga afër atë të parën; ai ka një hapësirë të panevojshme):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Ku ndodhet?

Skedari i vërtetë lsass.exe është vetëm në një dosje, kështu që nëse e gjeni diku tjetër, ka shumë të ngjarë të jetë i rrezikshëm dhe duhet të fshihet menjëherë.

Skedari i vërtetë supozohet të ruhet në dosjen System32:


C:\Windows\System32\

Nëse është diku tjetër në kompjuterin tuaj, si në desktop, në dosjen tuaj të shkarkimeve, në një flash drive, etj., trajtojeni atë si një kërcënim dhe hiqeni menjëherë (ka më shumë se si ta bëni këtë më poshtë).

Kompjuteri juaj mund të ketë disa skedarë lsass.exe në dosjet C:\Windows\winsxs. Ato përdoren gjatë përditësimeve të Windows dhe shërbejnë si kopje rezervë, por nëse ndjeni nevojën për t'i hequr më vonë kur skanoni për skedarë lsass.exe, është e sigurt t'i fshini ato.

Nëse shihni lsass.exe në Task Manager, ja se si të dini se nga po funksionon në të vërtetë:

  1. Open Task Manager.

    Ka disa mënyra për ta bërë këtë, por më e thjeshta është me shkurtoren e tastierës Ctrl+Shift+Esc. Ju gjithashtu mund ta përdorni atë nga menyja e përdoruesit të energjisë në Windows 11/10/8, duke klikuar me të djathtën në butonin Start.

  2. Hap skedën Detaje.

    Nëse nuk e shihni këtë skedë, zgjidhni Më shumë detaje nga fundi i Task Manager.

  3. Klikoni me të djathtën lsass.exe nga lista. Zgjidhni të parën që shihni.

    Image
    Image
  4. Zgjidhni Hap vendndodhjen e skedarit, i cili duhet të hapë dosjen C:\Windows\System32 dhe të parazgjidhë skedarin lsass.exe, siç mund ta shihni më poshtë.

    Image
    Image
  5. Përsëritni hapat e mësipërm për çdo skedar lsass.exe që shihni në Task Manager. Duhet të jetë vetëm një i listuar, kështu që nëse shihni raste të tjera, të gjitha përveç njërit janë të rreme.

  6. A gjetët një skedar të rremë lsass.exe? Shihni udhëzimet në butonin e kësaj faqeje se si ta fshini atë dhe sigurohuni që kompjuteri juaj të jetë i pastër nga çdo krimb, spyware, viruse, etj., të lidhura me lsass.exe.

Cila është madhësia e skedarit?

Është e zakonshme që viruset dhe softuerët e tjerë me qëllim të keq të përdorin një skedar të madhësisë së programit për të ofruar çfarëdo që ai mban malware, kështu që një mënyrë tjetër për të kontrolluar nëse lsass.exe është i vërtetë apo i rremë është të shikoni se sa hapësirë skedari po futet në hard disk.

Klikoni me të djathtën mbi të dhe hapni Properties për të kontrolluar madhësinë e tij.

Image
Image

Për shembull, versioni i Windows 11 i skedarit është 82 KB në makinën tonë të testimit, skedari Windows 10 lsass.exe është 57 KB dhe ai i Windows 8 është 46 KB. Nëse skedari që po shihni është shumë më i madh, si disa megabajt ose më shumë, atëherë ka shumë të ngjarë që të mos jetë skedari i vërtetë i ofruar nga Microsoft.

Pse po përdor lsass.exe kaq shumë memorie?

Image
Image

A raporton Task Manager lsass.exe përdorim të lartë CPU ose memorie?

Disa procese të Windows nuk duhet të përdorin kurrë shumë memorie ose fuqi procesori, dhe kur përdorin, zakonisht është një shenjë se diçka nuk është në rregull dhe se diçka mund të jetë malware.

Lsass.exe është një përjashtim ku në rrethana të caktuara normale, do të përdorë më shumë RAM dhe CPU se në raste të tjera, duke e bërë të vështirë të dihet nëse lsass.exe është i vërtetë apo i rremë.

Përdorimi i memories për lsass.exe duhet të mbetet nën 10 MB në çdo moment, por është normale që ajo të rritet kur më shumë se një përdorues është i kyçur, gjatë shkrimit të skedarit të koduar në vëllime NTFS dhe mundësisht herë të tjera si p.sh. ndërsa një përdorues po ndryshon fjalëkalimin e tij ose gjatë hapjes së një programi kur ai po ekzekutohet me kredencialet e një administratori.

Kur të hiqni lsass.exe

Nëse lsass.exe përdor një sasi dukshëm të tepërt të memories ose procesorit, dhe veçanërisht nëse skedari EXE nuk ndodhet në dosjen Windows\System32\, ju duhet ta hiqni qafe atë. Vetëm një skedar lsass.exe i infektuar ose një skedar i ngjashëm do të mbulojë të gjitha burimet e sistemit.

Një shembull i kësaj është nëse skedari lsass.exe pretendon të jetë i vërtetë në mënyrë që të mund të minojë kriptomonedha. Softueri që kryen minierat e kriptove kërkon sasi masive të burimeve të sistemit, kështu që nëse kompjuteri juaj është jashtëzakonisht i ngadalshëm, rrëzohet në mënyrë të rastësishme, shfaq gabime të çuditshme ose ka instaluar në mënyrë të pashpjegueshme shtesa të shfletuesit ose programe të tjera për të cilat nuk keni rënë dakord kurrë, atëherë mund të supozoni me siguri se ju nevojë për një pastrim të mirë malware.

Si të hiqni një virus lsass.exe

Para se të mësoni se si të fshini një infeksion lsass.exe, mbani mend se nuk mund ta fshini skedarin e vërtetë lsass.exe, as nuk mund ta çaktivizoni ose ta mbyllni për ndonjë arsye. Hapat e mëposhtëm janë për heqjen e një skedari të rremë lsass.exe; një që Windows nuk po e përdor vërtet.

  1. Mbyllni procesin e rremë lsass.exe dhe më pas fshini skedarin.

    Ju mund ta bëni këtë në disa mënyra, por më e lehtë është të klikoni me të djathtën mbi detyrën në skedën Proceset të Task Manager dhe zgjidhni Fund detyrën Nëse nuk e shihni detyrën atje, kërkoni atë nën skedën Detajet, kliko me të djathtën mbi të dhe zgjidh Përfundo pema e procesit

    Image
    Image

    Nëse përpiqeni të përfundoni procesin e vërtetë, ose do t'ju jepet një gabim që nuk mund ta bëni ose, nëse procesi mbyllet, do të shihni një mesazh që Windows do të riniset automatikisht së shpejti.

  2. Pasi të keni mbyllur procesin, hapni dosjen ku ndodhet skedari (shih hapat e mësipërm "Ku ndodhet?" nëse nuk jeni i sigurt se si) dhe fshijeni atë.

    Image
    Image

    Nëse dyshoni se një program i caktuar është përgjegjës për instalimin e virusit lsass EXE, mos ngurroni ta hiqni programin për të parë nëse kjo e fshin procesin gjithashtu. IObit Uninstaller është një shembull i një çinstaluesi të fuqishëm programi që mund ta bëjë këtë.

  3. Skanoni kompjuterin tuaj për malware lsass.exe duke përdorur një program si Malwarebytes ose ndonjë skaner tjetër virusesh sipas kërkesës.
  4. Instaloni një program antivirus gjithmonë aktiv. Kjo do të ndihmojë për të siguruar jo vetëm një vështrim të dytë përveç Malwarebytes, por edhe një metodë të përhershme për të siguruar që kompjuteri juaj të mbrohet nga kërcënimet e ardhshme si ky.

    Shihni listën tonë të softuerit më të mirë antivirus të Windows nëse nuk jeni i sigurt se ku të kërkoni.

  5. Përdor një mjet antivirus të nisshëm për të fshirë virusin lsass.exe. Kjo është një metodë e përsosur nëse programet e tjera të mësipërme nuk funksionuan, sepse kur ekzekutoni një program antivirus përpara fillimit të Windows, ju jeni në gjendje të siguroni një proces të plotë heqjeje pa pasur probleme me lejet ose skedarët e kyçur.

Recommended: