Lsass.exe (Local Security Authority Process) - это безопасный файл от Microsoft, используемый в операционных системах Windows. Это жизненно важно для нормальной работы компьютера с Windows, поэтому его нельзя удалять, перемещать или редактировать каким-либо образом.
Файл постоянно находится в папке \Windows\System32\ и используется для обеспечения соблюдения политик безопасности, а это означает, что он связан с такими вещами, как изменение пароля и проверка входа в систему.
Хотя этот файл чрезвычайно важен для нормальной работы Windows и его нельзя подделывать, известно, что вредоносное ПО либо перехватывает настоящий файл lsass.exe, либо притворяется подлинным, чтобы заставить вас запустить его.
Как определить поддельный файл lsass.exe
Обнаружить фальшивый файл lsass.exe несложно, но вам нужно очень внимательно посмотреть на несколько вещей, чтобы убедиться, что вы имеете дело с фальшивым процессом, а не с настоящим, который нужен Windows.
Проверьте правописание
Самый распространенный метод, используемый вредоносными программами, чтобы заставить вас думать, что lsass.exe не является вирусом, - переименовать файл во что-то очень похожее. Поскольку в папке не может быть двух файлов с одинаковым именем, оно будет немного изменено.
Вот пример:
Isass.exe
Если это похоже на lsass.exe, вы правы… так оно и есть. Однако в реальном файле используется строчная буква L (l), а во вредоносном - прописная буква i (I). В зависимости от того, как шрифты отображаются на вашем компьютере, они могут выглядеть одинаково, из-за чего их легко спутать друг с другом.
Одним из способов проверить правильность имени файла является использование преобразователя регистра. Скопируйте имя файла и вставьте его в текстовое поле «Преобразовать регистр», а затем выберите нижний регистр, чтобы преобразовать все это в нижний регистр. Если результат не является подлинным, он будет записан следующим образом: isass.exe
Это некоторые другие преднамеренные орфографические ошибки, предназначенные для того, чтобы заставить вас оставить файл на вашем компьютере или разрешить его запуск по запросу (посмотрите внимательно на первый файл; в нем есть ненужное пространство):
lsass.exe
lsassa.exe
lsass.exe
Isassa.exe
Где он находится?
Настоящий файл lsass.exe находится только в одной папке, поэтому, если вы найдете его где-либо еще, он, скорее всего, опасен и должен быть немедленно удален.
Настоящий файл должен храниться в папке System32:
C:\Windows\System32\
Если он находится где-то еще на вашем компьютере, например, на рабочем столе, в папке загрузок, на флэш-накопителе и т. д., рассматривайте его как угрозу и немедленно удалите (подробнее о том, как это сделать, см. ниже).
На вашем компьютере могут быть файлы lsass.exe в папках C:\Windows\winsxs\. Они используются во время обновлений Windows и служат в качестве резервных копий, но если вы почувствуете необходимость удалить их позже при сканировании файлов lsass.exe, их можно удалить.
Если вы видите lsass.exe в диспетчере задач, вот как узнать, откуда он на самом деле запущен:
-
Открыть диспетчер задач.
Есть несколько способов сделать это, но самый простой - с помощью сочетания клавиш Ctrl+Shift+Esc. Вы также можете получить к нему доступ из меню опытного пользователя в Windows 11/10/8, щелкнув правой кнопкой мыши кнопку «Пуск».
-
Откройте вкладку Подробности.
Если вы не видите эту вкладку, выберите Подробнее в нижней части диспетчера задач.
-
Щелкните правой кнопкой мыши lsass.exe из списка. Выберите первое, что вы увидите.
-
Выберите Открыть местоположение файла, что должно открыть папку C:\Windows\System32 и предварительно выбрать файл lsass.exe, как показано ниже.
-
Повторите описанные выше шаги для каждого файла lsass.exe, который вы видите в диспетчере задач. В списке должен быть только один, поэтому, если вы видите дополнительные экземпляры, все, кроме одного, являются поддельными.
- Вы нашли поддельный файл lsass.exe? См. инструкции по кнопке на этой странице, чтобы узнать, как удалить его и убедиться, что ваш компьютер не содержит червей, шпионских программ, вирусов и т. д., связанных с lsass.exe.
Какой у него размер файла?
Вирусы и другие вредоносные программы обычно используют файл размером с программу для доставки того, что несет вредоносная программа, поэтому еще один способ проверить, является ли lsass.exe реальным или поддельным, - это посмотреть, сколько места занимает файл. файл занимает место на жестком диске.
Щелкните по нему правой кнопкой мыши и откройте Свойства, чтобы проверить его размер.
Например, версия файла для Windows 11 на нашем тестовом компьютере имеет размер 82 КБ, файл lsass.exe для Windows 10 - 57 КБ, а версия для Windows 8 - 46 КБ. Если файл, который вы видите, намного больше, например, несколько мегабайт или больше, то, скорее всего, это не настоящий файл, предоставленный Microsoft.
Почему lsass.exe использует так много памяти?
Диспетчер задач сообщает lsass.exe о высокой загрузке ЦП или памяти?
Некоторые процессы Windows никогда не должны использовать много памяти или мощности процессора, и когда они это делают, это обычно является признаком того, что что-то не совсем правильно и что что-то может быть вредоносным.
Lsass.exe является единственным исключением, когда при определенных нормальных обстоятельствах он будет использовать больше ОЗУ и ЦП, чем в другое время, что затрудняет определение того, является ли lsass.exe настоящим или поддельным.
Использование памяти для lsass.exe должно оставаться ниже 10 МБ в любой момент времени, но это нормально, когда в систему входит более одного пользователя, во время записи зашифрованных файлов на тома NTFS и, возможно, в других случаях, таких как когда пользователь меняет свой пароль или во время открытия программы, когда она запускается с учетными данными администратора.
Когда удалять lsass.exe
Если lsass.exe использует явно избыточный объем памяти или процессора, и особенно если EXE-файл находится не в папке Windows\System32\, от него нужно избавиться. Только зараженный файл lsass.exe или его аналог будут потреблять все системные ресурсы.
Одним из примеров этого является случай, когда файл lsass.exe притворяется реальным, чтобы он мог добывать криптовалюты. Программное обеспечение, выполняющее добычу криптовалюты, требует огромного количества системных ресурсов, поэтому, если ваш компьютер работает необычно медленно, случайным образом зависает, отображает странные ошибки или на нем по непонятным причинам установлены надстройки для браузера или другие программы, на использование которых вы никогда не соглашались, то вы можете с уверенностью предположить, что вы нужна хорошая очистка от вредоносных программ.
Как удалить вирус lsass.exe
Прежде чем узнать, как удалить заражение lsass.exe, помните, что вы не можете удалить настоящий файл lsass.exe, а также отключить или закрыть его по какой-либо причине. Следующие шаги предназначены для удаления поддельного файла lsass.exe; тот, который Windows на самом деле не использует.
-
Закройте поддельный процесс lsass.exe, а затем удалите файл.
Вы можете сделать это несколькими способами, но проще всего щелкнуть правой кнопкой мыши задачу на вкладке Процессы в Диспетчере задач и выбрать Завершить задачу. Если вы не видите задачу там, найдите ее на вкладке Подробности, щелкните ее правой кнопкой мыши и выберите Завершить дерево процессов
Если вы попытаетесь завершить подлинный процесс, вы либо получите сообщение об ошибке, которое вы не можете выполнить, либо, если процесс завершится, вы увидите сообщение о том, что Windows скоро автоматически перезапустится.
-
После завершения процесса откройте папку, в которой находится файл (если не знаете, как это сделать, см. шаги «Где он находится?» выше) и удалите его.
Если вы подозреваете, что за установку вируса lsass EXE отвечает определенная программа, не стесняйтесь удалить программу, чтобы посмотреть, очистит ли она и этот процесс. IObit Uninstaller - один из примеров мощного деинсталлятора программ, который может это сделать.
- Сканируйте ваш компьютер на наличие вредоносного ПО lsass.exe с помощью такой программы, как Malwarebytes, или другого антивирусного сканера по запросу.
-
Установите постоянно включенную антивирусную программу. Это поможет обеспечить не только второй взгляд в дополнение к Malwarebytes, но и постоянный способ гарантировать, что ваш компьютер защищен от будущих угроз, подобных этой.
Посмотрите наш список лучших антивирусных программ для Windows, если вы не знаете, где искать.
- Используйте загрузочный антивирус для удаления вируса lsass.exe. Это идеальный метод, если другие программы выше не работают, потому что, когда вы запускаете антивирусную программу перед запуском Windows, вы можете обеспечить тщательный процесс удаления, не сталкиваясь с проблемами с разрешениями или заблокированными файлами.