Что такое lsass.exe & Как это влияет на ваш компьютер

Оглавление:

Что такое lsass.exe & Как это влияет на ваш компьютер
Что такое lsass.exe & Как это влияет на ваш компьютер
Anonim

Lsass.exe (Local Security Authority Process) - это безопасный файл от Microsoft, используемый в операционных системах Windows. Это жизненно важно для нормальной работы компьютера с Windows, поэтому его нельзя удалять, перемещать или редактировать каким-либо образом.

Файл постоянно находится в папке \Windows\System32\ и используется для обеспечения соблюдения политик безопасности, а это означает, что он связан с такими вещами, как изменение пароля и проверка входа в систему.

Хотя этот файл чрезвычайно важен для нормальной работы Windows и его нельзя подделывать, известно, что вредоносное ПО либо перехватывает настоящий файл lsass.exe, либо притворяется подлинным, чтобы заставить вас запустить его.

Как определить поддельный файл lsass.exe

Image
Image

Обнаружить фальшивый файл lsass.exe несложно, но вам нужно очень внимательно посмотреть на несколько вещей, чтобы убедиться, что вы имеете дело с фальшивым процессом, а не с настоящим, который нужен Windows.

Проверьте правописание

Самый распространенный метод, используемый вредоносными программами, чтобы заставить вас думать, что lsass.exe не является вирусом, - переименовать файл во что-то очень похожее. Поскольку в папке не может быть двух файлов с одинаковым именем, оно будет немного изменено.

Вот пример:



Isass.exe

Если это похоже на lsass.exe, вы правы… так оно и есть. Однако в реальном файле используется строчная буква L (l), а во вредоносном - прописная буква i (I). В зависимости от того, как шрифты отображаются на вашем компьютере, они могут выглядеть одинаково, из-за чего их легко спутать друг с другом.

Одним из способов проверить правильность имени файла является использование преобразователя регистра. Скопируйте имя файла и вставьте его в текстовое поле «Преобразовать регистр», а затем выберите нижний регистр, чтобы преобразовать все это в нижний регистр. Если результат не является подлинным, он будет записан следующим образом: isass.exe

Это некоторые другие преднамеренные орфографические ошибки, предназначенные для того, чтобы заставить вас оставить файл на вашем компьютере или разрешить его запуск по запросу (посмотрите внимательно на первый файл; в нем есть ненужное пространство):



lsass.exe




lsassa.exe




lsass.exe




Isassa.exe

Где он находится?

Настоящий файл lsass.exe находится только в одной папке, поэтому, если вы найдете его где-либо еще, он, скорее всего, опасен и должен быть немедленно удален.

Настоящий файл должен храниться в папке System32:



C:\Windows\System32\

Если он находится где-то еще на вашем компьютере, например, на рабочем столе, в папке загрузок, на флэш-накопителе и т. д., рассматривайте его как угрозу и немедленно удалите (подробнее о том, как это сделать, см. ниже).

На вашем компьютере могут быть файлы lsass.exe в папках C:\Windows\winsxs\. Они используются во время обновлений Windows и служат в качестве резервных копий, но если вы почувствуете необходимость удалить их позже при сканировании файлов lsass.exe, их можно удалить.

Если вы видите lsass.exe в диспетчере задач, вот как узнать, откуда он на самом деле запущен:

  1. Открыть диспетчер задач.

    Есть несколько способов сделать это, но самый простой - с помощью сочетания клавиш Ctrl+Shift+Esc. Вы также можете получить к нему доступ из меню опытного пользователя в Windows 11/10/8, щелкнув правой кнопкой мыши кнопку «Пуск».

  2. Откройте вкладку Подробности.

    Если вы не видите эту вкладку, выберите Подробнее в нижней части диспетчера задач.

  3. Щелкните правой кнопкой мыши lsass.exe из списка. Выберите первое, что вы увидите.

    Image
    Image

  4. Выберите Открыть местоположение файла, что должно открыть папку C:\Windows\System32 и предварительно выбрать файл lsass.exe, как показано ниже.

    Image
    Image

  5. Повторите описанные выше шаги для каждого файла lsass.exe, который вы видите в диспетчере задач. В списке должен быть только один, поэтому, если вы видите дополнительные экземпляры, все, кроме одного, являются поддельными.

  6. Вы нашли поддельный файл lsass.exe? См. инструкции по кнопке на этой странице, чтобы узнать, как удалить его и убедиться, что ваш компьютер не содержит червей, шпионских программ, вирусов и т. д., связанных с lsass.exe.

Какой у него размер файла?

Вирусы и другие вредоносные программы обычно используют файл размером с программу для доставки того, что несет вредоносная программа, поэтому еще один способ проверить, является ли lsass.exe реальным или поддельным, - это посмотреть, сколько места занимает файл. файл занимает место на жестком диске.

Щелкните по нему правой кнопкой мыши и откройте Свойства, чтобы проверить его размер.

Image
Image

Например, версия файла для Windows 11 на нашем тестовом компьютере имеет размер 82 КБ, файл lsass.exe для Windows 10 - 57 КБ, а версия для Windows 8 - 46 КБ. Если файл, который вы видите, намного больше, например, несколько мегабайт или больше, то, скорее всего, это не настоящий файл, предоставленный Microsoft.

Почему lsass.exe использует так много памяти?

Image
Image

Диспетчер задач сообщает lsass.exe о высокой загрузке ЦП или памяти?

Некоторые процессы Windows никогда не должны использовать много памяти или мощности процессора, и когда они это делают, это обычно является признаком того, что что-то не совсем правильно и что что-то может быть вредоносным.

Lsass.exe является единственным исключением, когда при определенных нормальных обстоятельствах он будет использовать больше ОЗУ и ЦП, чем в другое время, что затрудняет определение того, является ли lsass.exe настоящим или поддельным.

Использование памяти для lsass.exe должно оставаться ниже 10 МБ в любой момент времени, но это нормально, когда в систему входит более одного пользователя, во время записи зашифрованных файлов на тома NTFS и, возможно, в других случаях, таких как когда пользователь меняет свой пароль или во время открытия программы, когда она запускается с учетными данными администратора.

Когда удалять lsass.exe

Если lsass.exe использует явно избыточный объем памяти или процессора, и особенно если EXE-файл находится не в папке Windows\System32\, от него нужно избавиться. Только зараженный файл lsass.exe или его аналог будут потреблять все системные ресурсы.

Одним из примеров этого является случай, когда файл lsass.exe притворяется реальным, чтобы он мог добывать криптовалюты. Программное обеспечение, выполняющее добычу криптовалюты, требует огромного количества системных ресурсов, поэтому, если ваш компьютер работает необычно медленно, случайным образом зависает, отображает странные ошибки или на нем по непонятным причинам установлены надстройки для браузера или другие программы, на использование которых вы никогда не соглашались, то вы можете с уверенностью предположить, что вы нужна хорошая очистка от вредоносных программ.

Как удалить вирус lsass.exe

Прежде чем узнать, как удалить заражение lsass.exe, помните, что вы не можете удалить настоящий файл lsass.exe, а также отключить или закрыть его по какой-либо причине. Следующие шаги предназначены для удаления поддельного файла lsass.exe; тот, который Windows на самом деле не использует.

  1. Закройте поддельный процесс lsass.exe, а затем удалите файл.

    Вы можете сделать это несколькими способами, но проще всего щелкнуть правой кнопкой мыши задачу на вкладке Процессы в Диспетчере задач и выбрать Завершить задачу. Если вы не видите задачу там, найдите ее на вкладке Подробности, щелкните ее правой кнопкой мыши и выберите Завершить дерево процессов

    Image
    Image

    Если вы попытаетесь завершить подлинный процесс, вы либо получите сообщение об ошибке, которое вы не можете выполнить, либо, если процесс завершится, вы увидите сообщение о том, что Windows скоро автоматически перезапустится.

  2. После завершения процесса откройте папку, в которой находится файл (если не знаете, как это сделать, см. шаги «Где он находится?» выше) и удалите его.

    Image
    Image

    Если вы подозреваете, что за установку вируса lsass EXE отвечает определенная программа, не стесняйтесь удалить программу, чтобы посмотреть, очистит ли она и этот процесс. IObit Uninstaller - один из примеров мощного деинсталлятора программ, который может это сделать.

  3. Сканируйте ваш компьютер на наличие вредоносного ПО lsass.exe с помощью такой программы, как Malwarebytes, или другого антивирусного сканера по запросу.

  4. Установите постоянно включенную антивирусную программу. Это поможет обеспечить не только второй взгляд в дополнение к Malwarebytes, но и постоянный способ гарантировать, что ваш компьютер защищен от будущих угроз, подобных этой.

    Посмотрите наш список лучших антивирусных программ для Windows, если вы не знаете, где искать.

  5. Используйте загрузочный антивирус для удаления вируса lsass.exe. Это идеальный метод, если другие программы выше не работают, потому что, когда вы запускаете антивирусную программу перед запуском Windows, вы можете обеспечить тщательный процесс удаления, не сталкиваясь с проблемами с разрешениями или заблокированными файлами.

Рекомендуемые:

Что такое Conhost.exe в Windows? Что это делает?

Что такое Conhost.exe в Windows? Что это делает?

Conhost.exe - это файл Windows, принадлежащий процессу консоли Windows Host. Вот как узнать, является ли conhost.exe реальным, и что делать, если это не так

502 Плохой шлюз: что это такое & Как это исправить

502 Плохой шлюз: что это такое & Как это исправить

502 Ошибки Bad Gateway обычно вызваны двумя разными интернет-серверами, у которых возникают проблемы со связью. Вот что делать

408 Время ожидания запроса (что это такое & Как это исправить)

408 Время ожидания запроса (что это такое & Как это исправить)

Ошибка 408 Request Timeout означает, что запрос, отправленный вами на сервер веб-сайта, занял больше времени, чем он был подготовлен для ожидания. Вот что можно попробовать

6GHz (6E) Wi-Fi: что это такое & Как это работает

6GHz (6E) Wi-Fi: что это такое & Как это работает

Wi-Fi 6E - это расширение Wi-Fi 6, которое расширяет диапазон частот Wi-Fi до 6 ГГц. Вот подробнее об этом стандарте и о том, почему Wi-Fi 6 ГГц лучше, чем 5 ГГц

Технология Beacon: что это такое и как она влияет на вас

Технология Beacon: что это такое и как она влияет на вас

Маяки отслеживают наши передвижения, куда бы мы ни пошли, и они размером с наклейку, поэтому вы, вероятно, даже не заметите их. Узнать больше о маяках