Šta je lsass.exe & Kako utiče na vaš računar

Sadržaj:

Šta je lsass.exe & Kako utiče na vaš računar
Šta je lsass.exe & Kako utiče na vaš računar
Anonim

Lsass.exe (Proces lokalnog sigurnosnog autoriteta) je sigurna datoteka od Microsofta koja se koristi u Windows operativnim sistemima. Od vitalnog je značaja za normalan rad Windows računara i stoga ga ne treba brisati, premještati ili uređivati na bilo koji način.

Datoteka se trajno nalazi u fascikli \Windows\System32\ i koristi se za provođenje sigurnosnih politika, što znači da je uključena u stvari poput promjene lozinke i potvrde prijave.

Iako je datoteka izuzetno važna za normalne Windows operacije i ne treba je mijenjati, poznato je da zlonamjerni softver ili otima pravu lsass.exe datoteku ili se pretvara da je autentičan kako bi vas zavarao i pustio da radi.

Kako prepoznati lažni lsass.exe fajl

Image
Image

Nije teško uočiti lažnu lsass.exe datoteku, ali morate vrlo pažljivo pogledati nekoliko stvari kako biste bili sigurni da imate posla s lažnim procesom, a ne onim pravim koji je potreban Windows-u.

Provjerite pravopis

Najčešća metoda koju zlonamjerni softver koristi da vas prevari da mislite da lsass.exe nije virus je preimenovanje datoteke u nešto vrlo slično. Pošto folder ne može imati dva fajla sa istim imenom, on će biti malo promijenjen.

Evo primjera:



Isass.exe

Ako to izgleda baš kao lsass.exe, u pravu ste… izgleda. Međutim, pravi fajl koristi mala slova L (l), dok zlonamerni koristi veliko i (I). Ovisno o tome kako su fontovi prikazani na vašem računaru, mogli bi izgledati identično, što ih čini lakim za brkanje.

Jedan od načina da provjerite da li je naziv datoteke netačan je korištenje pretvarača velikih i malih slova. Kopirajte naziv datoteke i zalijepite ga u okvir za tekst u Convert Case, a zatim odaberite mala slova da sve to pretvorite u mala slova. Ako rezultat nije originalan, pisat će se ovako: issass.exe

Ovo su neke druge namjerne greške u pisanju s ciljem da vas prevare da pustite datoteku da ostane na vašem računaru ili da joj dozvoli da se pokrene kada se to od vas zatraži (pogledajte pažljivo ovu prvu; ima nepotreban prostor):



lsass.exe




lsassa.exe




lsasss.exe




Isassa.exe

Gdje se nalazi?

Pravi fajl lsass.exe nalazi se samo u jednom folderu, tako da ako ga pronađete negde drugde, najverovatnije je opasan i treba ga odmah izbrisati.

Pravi fajl bi trebao biti pohranjen u System32 folderu:



C:\Windows\System32\

Ako se nalazi bilo gdje drugdje na vašem računaru, na primjer na desktopu, u vašem folderu za preuzimanja, na fleš disku, itd., tretirajte ga kao prijetnju i odmah ga uklonite (više o tome kako to učiniti možete pronaći u nastavku).

Vaš računar možda ima neke lsass.exe datoteke u C:\Windows\winsxs\ folderima. One se koriste tokom ažuriranja Windows-a i služe kao rezervne kopije, ali ako osjetite potrebu da ih uklonite kasnije prilikom skeniranja lsass.exe datoteka, sigurno ih je izbrisati.

Ako vidite lsass.exe u Task Manageru, evo kako da znate odakle zapravo pokreće:

  1. Otvorite Task Manager.

    Postoji nekoliko načina da to uradite, ali najlakši je sa Ctrl+Shift+Esc prečicom na tastaturi. Možete mu pristupiti i iz izbornika Power User u Windowsu 11/10/8, desnim klikom na dugme Start.

  2. Otvorite karticu Detalji.

    Ako ne vidite ovu karticu, odaberite Više detalja sa dna Task Managera.

  3. Kliknite desnim tasterom miša lsass.exe sa liste. Odaberite prvu koju vidite.

    Image
    Image

  4. Izaberite Otvorite lokaciju datoteke, koja bi trebala otvoriti direktorij C:\Windows\System32 i unaprijed odabrati datoteku lsass.exe, kao što možete vidjeti ispod.

    Image
    Image
  5. Ponovite gornje korake za svaku datoteku lsass.exe koju vidite u Task Manageru. Trebao bi biti naveden samo jedan, pa ako vidite dodatne instance, svi osim jednog su lažni.
  6. Da li ste pronašli lažni lsass.exe fajl? Pogledajte uputstva na dugmetu ove stranice da biste saznali kako da ga izbrišete i da se uverite da je vaš računar čist od svih crva, špijunskih programa, virusa, itd.

Koja je njegova veličina datoteke?

Uobičajeno je da virusi i drugi zlonamjerni softver koriste datoteku veličine programa za isporuku svega što zlonamjerni softver nosi, pa je drugi način da provjerite je li lsass.exe stvaran ili lažan da vidite koliko prostora fajl zauzima hard disk.

Kliknite desnim tasterom miša i otvorite Properties da proverite njegovu veličinu.

Image
Image

Na primjer, Windows 11 verzija datoteke je 82 KB na našoj test mašini, Windows 10 datoteka lsass.exe je 57 KB, a Windows 8 46 KB. Ako je datoteka koju vidite mnogo veća, poput nekoliko megabajta ili više, onda to najvjerovatnije nije prava datoteka koju pruža Microsoft.

Zašto lsass.exe koristi toliko memorije?

Image
Image

Da li Task Manager prijavljuje lsass.exe visoku upotrebu CPU-a ili memorije?

Neki Windows procesi nikada ne bi trebali koristiti mnogo memorije ili snage procesora, a kada to učine, to je obično znak da nešto nije u redu i da nešto može biti zlonamjerni softver.

Lsass.exe je jedan izuzetak u kojem će pod određenim normalnim okolnostima koristiti više RAM-a i CPU-a nego u drugim slučajevima, što otežava utvrđivanje da li je lsass.exe stvaran ili lažan.

Potrošnja memorije za lsass.exe bi trebala ostati ispod 10 MB u bilo kojem trenutku, ali je normalno da poraste kada je više od jednog korisnika prijavljeno, tokom pisanja šifriranih datoteka na NTFS volumenima, a možda i u drugim slučajevima kao što je dok korisnik mijenja svoju lozinku ili tokom otvaranja programa kada se pokreće sa administratorskim akreditivima.

Kada ukloniti lsass.exe

Ako lsass.exe koristi očigledno preveliku količinu memorije ili procesora, a posebno ako se EXE datoteka ne nalazi u fascikli Windows\System32\, morate je se riješiti. Samo zaraženi fajl lsass.exe ili sličan fajl će pokriti sve sistemske resurse.

Jedan primjer ovoga je ako se datoteka lsass.exe pretvara da je stvarna kako bi mogla rudariti kriptovalute. Softver koji izvodi kripto rudarenje zahtijeva ogromne količine sistemskih resursa, pa ako je vaš računar neobično spor, nasumično se ruši, prikazuje čudne greške ili ima neobjašnjivo instalirane dodatke preglednika ili druge programe na koje nikada niste pristali, onda možete sa sigurnošću pretpostaviti da ste potrebno je dobro čišćenje malvera.

Kako ukloniti virus lsass.exe

Prije nego naučite kako izbrisati infekciju lsass.exe, zapamtite da ne možete izbrisati pravu datoteku lsass.exe, niti je možete onemogućiti ili isključiti iz bilo kojeg razloga. Koraci u nastavku su za uklanjanje lažne datoteke lsass.exe; onaj koji Windows zapravo ne koristi.

  1. Zaustavite lažni lsass.exe proces i zatim izbrišite fajl.

    To možete učiniti na više načina, ali najlakše je da kliknete desnim tasterom miša na zadatak na kartici Procesi u Task Manageru i odaberete Završi zadatak Ako ne vidite zadatak tamo, potražite ga na kartici Detalji, kliknite desnim tasterom miša i odaberite Završi stablo procesa

    Image
    Image

    Ako pokušate da prekinete pravi proces, dobićete grešku koju ne možete ili, ako se proces isključi, videćete poruku da će se Windows uskoro automatski ponovo pokrenuti.

  2. Kada zatvorite proces, otvorite fasciklu u kojoj se nalazi datoteka (pogledajte korake "Gde se nalazi?" ako niste sigurni kako) i izbrišite je.

    Image
    Image

    Ako sumnjate da je određeni program odgovoran za instalaciju lsass EXE virusa, slobodno uklonite program da vidite da li i to uklanja proces. IObit Uninstaller je jedan primjer moćnog deinstalatora programa koji to može učiniti.

  3. Skenirajte svoj računar za lsass.exe malver koristeći program kao što je Malwarebytes ili neki drugi skener virusa na zahtjev.

  4. Instalirajte uvijek uključen antivirusni program. Ovo će vam pomoći da pružite ne samo drugi pogled uz Malwarebytes, već i trajnu metodu da osigurate da je vaš računar zaštićen od budućih prijetnji poput ove.

    Pogledajte našu listu najboljeg Windows antivirusnog softvera ako niste sigurni gdje da tražite.

  5. Koristite antivirusni alat za pokretanje da izbrišete virus lsass.exe. Ovo je savršena metoda ako drugi gore navedeni programi ne rade jer kada pokrenete antivirusni program prije nego što se Windows pokrene, možete osigurati temeljit proces uklanjanja bez problema s dozvolama ili zaključanim datotekama.

Preporučuje se:

Kako globalno zagrijavanje utiče na vaše uređaje

Kako globalno zagrijavanje utiče na vaše uređaje

Raste temperature uzimaju danak ljudima i njihovoj elektronici. Da bi vaši uređaji ispravno funkcionisali, važno je da ih ohlade i ne ostavljate vani ili u automobilu

Kako FCC utiče na brzinu interneta

Kako FCC utiče na brzinu interneta

Uprkos rastućoj potrebi za bržim, stabilnijim internetskim brzinama, FCC vjeruje da su njegove trenutne mjere brzine još uvijek dovoljne za korisnike interneta u SAD-u

Brzina štampanja: šta utiče i zašto

Brzina štampanja: šta utiče i zašto

Brzina štampanja zavisi od vrste dokumenta koji štampate, broja stranica štampača u minuti (ppm) i načina na koji su podešene postavke vašeg štampača

AMIBIOS zvučni kodovi (šta učiniti kada vaš računar zapišti)

AMIBIOS zvučni kodovi (šta učiniti kada vaš računar zapišti)

Lista uobičajenih AMI BIOS kodova zvučnih signala, uzroka koji oni predstavljaju i potrebnih koraka koje treba poduzeti da biste riješili problem koji uzrokuje zvučni signal

Beacon tehnologija: šta je to i kako utiče na vas

Beacon tehnologija: šta je to i kako utiče na vas

Svjetionici prate naše kretanje gdje god da krenemo, i veličine su naljepnice, tako da ih vjerovatno nećete ni primijetiti. Saznajte više o svjetionicima