Apakah lsass.exe Itu & Bagaimana Ia Mempengaruhi Komputer Anda

Isi kandungan:

Apakah lsass.exe Itu & Bagaimana Ia Mempengaruhi Komputer Anda
Apakah lsass.exe Itu & Bagaimana Ia Mempengaruhi Komputer Anda
Anonim

Lsass.exe (Proses Pihak Berkuasa Keselamatan Tempatan) ialah fail selamat daripada Microsoft yang digunakan dalam sistem pengendalian Windows. Ia adalah penting untuk operasi biasa komputer Windows dan oleh itu tidak boleh dipadamkan, dialihkan atau diedit dalam apa jua cara.

Fail terletak secara kekal dalam folder \Windows\System32\ dan digunakan untuk menguatkuasakan dasar keselamatan, bermakna ia terlibat dengan perkara seperti perubahan kata laluan dan pengesahan log masuk.

Walaupun fail itu sangat penting untuk operasi Windows biasa dan tidak boleh diusik, perisian hasad telah diketahui sama ada merampas fail lsass.exe sebenar atau berpura-pura sahih untuk memperdayakan anda agar membiarkannya dijalankan.

Cara Mengesan Fail lsass.exe Palsu

Image
Image

Tidak sukar untuk mengesan fail lsass.exe palsu, tetapi anda perlu melihat dengan teliti beberapa perkara untuk memastikan anda menghadapi proses palsu dan bukan proses sebenar yang diperlukan oleh Windows.

Semak Ejaan

Kaedah yang paling biasa digunakan oleh perisian hasad untuk menipu anda supaya menganggap lsass.exe bukan virus adalah dengan menamakan semula fail kepada sesuatu yang hampir serupa. Memandangkan folder tidak boleh mempunyai dua fail dengan nama yang sama, ia akan ditukar sedikit demi sedikit.

Ini contohnya:


Isass.exe

Jika itu kelihatan seperti lsass.exe, anda betul…ia betul. Walau bagaimanapun, fail sebenar menggunakan huruf kecil L (l) manakala fail berniat jahat menggunakan huruf besar i (I). Bergantung pada cara fon dipaparkan pada komputer anda, ia mungkin kelihatan sama, menjadikannya mudah untuk mengelirukan antara satu sama lain.

Salah satu cara untuk mengesahkan sama ada nama fail tidak betul adalah dengan menggunakan penukar kes. Salin nama fail dan tampalkannya ke dalam kotak teks di Convert Case, dan kemudian pilih huruf kecil untuk menukar semuanya kepada huruf kecil. Jika hasilnya tidak tulen, ia akan dieja seperti ini: isass.exe

Ini adalah beberapa kesalahan ejaan bertujuan lain yang bertujuan untuk menipu anda agar membiarkan fail kekal pada komputer anda atau membenarkannya berjalan apabila diminta (lihat dengan teliti pada yang pertama; ia mempunyai ruang yang tidak diperlukan):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Di Mana Ia Terletak?

Fail lsass.exe sebenar berada dalam satu folder sahaja, jadi jika anda menjumpainya di tempat lain, kemungkinan besar ia berbahaya dan harus dipadamkan serta-merta.

Fail sebenar sepatutnya disimpan dalam folder System32:


C:\Windows\System32\

Jika ia berada di tempat lain pada komputer anda, seperti pada desktop, dalam folder muat turun anda, pada pemacu denyar, dsb., anggap ia sebagai ancaman dan segera alih keluarnya (terdapat lebih banyak cara untuk melakukannya di bawah).

Komputer anda mungkin mempunyai beberapa fail lsass.exe dalam folder C:\Windows\winsxs\. Ia digunakan semasa kemas kini Windows dan berfungsi sebagai sandaran, tetapi sekiranya anda merasakan perlu mengalih keluarnya kemudian apabila mengimbas fail lsass.exe, adalah selamat untuk memadamkannya.

Jika anda melihat lsass.exe dalam Pengurus Tugas, berikut ialah cara untuk mengetahui dari mana ia sebenarnya dijalankan:

  1. Buka Pengurus Tugas.

    Terdapat beberapa cara untuk melakukan ini, tetapi yang paling mudah ialah dengan pintasan papan kekunci Ctrl+Shift+Esc. Anda juga boleh mengaksesnya daripada Menu Pengguna Kuasa dalam Windows 11/10/8, dengan mengklik kanan butang Mula.

  2. Buka tab Butiran.

    Jika anda tidak melihat tab ini, pilih Butiran lanjut daripada bahagian bawah Pengurus Tugas.

  3. Klik kanan lsass.exe daripada senarai. Pilih yang pertama yang anda lihat.

    Image
    Image
  4. Pilih Buka lokasi fail, yang sepatutnya membuka folder C:\Windows\System32 dan pra-pilih fail lsass.exe, seperti yang anda boleh lihat di bawah.

    Image
    Image
  5. Ulang langkah di atas untuk setiap fail lsass.exe yang anda lihat dalam Pengurus Tugas. Hanya ada satu yang disenaraikan, jadi jika anda melihat contoh tambahan, semua kecuali satu adalah palsu.

  6. Adakah anda menemui fail lsass.exe palsu? Lihat arahan pada butang halaman ini untuk cara memadamkannya dan pastikan komputer anda bersih daripada sebarang cecacing, perisian pengintip, virus, dll yang berkaitan dengan lsass.exe.

Apakah Saiz Failnya?

Adalah perkara biasa bagi virus dan perisian berniat jahat lain untuk menggunakan fail bersaiz program untuk menghantar apa sahaja yang dibawa oleh perisian hasad, jadi cara lain untuk menyemak sama ada lsass.exe adalah nyata atau palsu adalah dengan melihat berapa banyak ruang fail sedang diambil pada pemacu keras.

Klik kanan dan buka Properties untuk menyemak saiznya.

Image
Image

Sebagai contoh, versi Windows 11 fail ialah 82 KB pada mesin ujian kami, fail Windows 10 lsass.exe ialah 57 KB dan Windows 8 ialah 46 KB. Jika fail yang anda lihat jauh lebih besar, seperti beberapa megabait atau lebih, maka kemungkinan besar ia bukan fail sebenar yang disediakan oleh Microsoft.

Mengapa lsass.exe Menggunakan Banyak Memori?

Image
Image

Adakah Pengurus Tugas melaporkan lsass.exe penggunaan CPU atau memori yang tinggi?

Sesetengah proses Windows tidak boleh menggunakan banyak memori atau kuasa pemproses, dan apabila ia melakukannya, ia biasanya menandakan bahawa ada sesuatu yang tidak betul dan sesuatu itu mungkin perisian hasad.

Lsass.exe ialah satu pengecualian di mana dalam keadaan biasa tertentu, ia akan menggunakan lebih banyak RAM dan CPU berbanding pada masa lain, menjadikannya sukar untuk mengetahui sama ada lsass.exe adalah asli atau palsu.

Penggunaan memori untuk lsass.exe hendaklah kekal di bawah 10 MB pada bila-bila masa, tetapi adalah perkara biasa untuknya meningkat apabila lebih daripada seorang pengguna dilog masuk, semasa fail yang disulitkan menulis pada volum NTFS, dan mungkin pada masa lain seperti semasa pengguna menukar kata laluan mereka atau semasa membuka program apabila ia dijalankan dengan bukti kelayakan pentadbir.

Bila hendak mengalih keluar lsass.exe

Jika lsass.exe menggunakan jumlah memori atau pemproses yang jelas berlebihan, dan terutamanya jika fail EXE tidak terletak dalam folder Windows\System32\, anda perlu menyingkirkannya. Hanya fail lsass.exe yang dijangkiti atau yang serupa akan memburu semua sumber sistem.

Salah satu contoh perkara ini ialah jika fail lsass.exe berpura-pura menjadi nyata supaya ia boleh melombong mata wang kripto. Perisian yang melakukan perlombongan kripto memerlukan sejumlah besar sumber sistem, jadi jika komputer anda sangat perlahan, ranap secara rawak, memaparkan ralat pelik, atau telah memasang alat tambah penyemak imbas secara tidak dapat dijelaskan atau program lain yang anda tidak pernah bersetuju, maka anda boleh menganggap bahawa anda memerlukan pembersihan perisian hasad yang baik.

Cara Membuang Virus lsass.exe

Sebelum mempelajari cara memadamkan jangkitan lsass.exe, ingat bahawa anda tidak boleh memadam fail lsass.exe sebenar, anda juga tidak boleh melumpuhkannya atau menutupnya atas sebarang sebab. Langkah-langkah di bawah adalah untuk mengalih keluar fail lsass.exe palsu; yang Windows tidak benar-benar gunakan.

  1. Tutup proses lsass.exe palsu dan kemudian padam fail.

    Anda boleh melakukan ini dengan beberapa cara, tetapi yang paling mudah ialah klik kanan tugasan dalam tab Proses Pengurus Tugas dan pilih Tamatkan tugas Jika anda tidak melihat tugasan di sana, cari di bawah tab Butiran, klik kanan padanya dan pilih Pepohon tamat proses

    Image
    Image

    Jika anda cuba menamatkan proses tulen, anda sama ada akan diberikan ralat yang anda tidak boleh atau, jika proses itu ditutup, anda akan melihat mesej bahawa Windows akan dimulakan semula secara automatik tidak lama lagi.

  2. Setelah anda menutup proses tersebut, buka folder di mana fail itu berada (lihat langkah "Di Mana Ia Terletak?" di atas jika anda tidak pasti caranya) dan padamkannya.

    Image
    Image

    Jika anda mengesyaki bahawa program tertentu bertanggungjawab untuk memasang virus EXE lsass, jangan ragu untuk mengalih keluar atur cara itu untuk melihat sama ada ia juga menghapuskan proses itu. IObit Uninstaller ialah salah satu contoh penyahpasang program yang berkuasa yang boleh melakukan ini.

  3. Imbas komputer anda untuk mengesan perisian hasad lsass.exe menggunakan program seperti Malwarebytes atau beberapa pengimbas virus atas permintaan yang lain.
  4. Pasang program antivirus sentiasa hidup. Ini akan membantu memberikan bukan sahaja pandangan kedua sebagai tambahan kepada Malwarebytes tetapi juga kaedah kekal untuk memastikan komputer anda dilindungi daripada ancaman masa depan seperti ini.

    Lihat senarai perisian antivirus Windows terbaik kami jika anda tidak pasti di mana hendak mencari.

  5. Gunakan alat antivirus boleh boot untuk memadamkan virus lsass.exe. Ini adalah kaedah yang sempurna jika program lain di atas tidak berfungsi kerana apabila anda menjalankan program antivirus sebelum Windows bermula, anda dapat memastikan proses pengalihan keluar yang menyeluruh tanpa menghadapi masalah kebenaran atau fail terkunci.

Disyorkan: