Процесс «lsass.exe» имеет решающее значение для правильного функционирования Windows, и его не следует каким-либо образом изменять. Однако известно, что вредоносное ПО заражает и даже размножается в законных файлах или маскируется под оригинал, пытаясь обманом заставить пользователей разрешить его запуск. В этой статье обсуждаются функции процесса «Isass.exe» и показано, как проверить, заразил его вирус или нет.
Что такое lsass.exe и что он делает?
«lsass.exe» — это безопасный файл в Windows, который играет жизненно важную роль в повседневной работе вашего компьютера. Он используется для обеспечения соблюдения политик безопасности и связан со сменой паролей и проверкой входа в систему. «lsass.exe» сохраняет учетные данные
Contents
Что такое lsass.exe и что он делает?
котором пользователю не нужно повторно вводить учетные данные для служб внутри домена.Эта служба также активна на компьютерах-контроллерах домена (серверах, отвечающих за управление сетями). На серверных компьютерах lsass.exe отвечает за хранение тысяч паролей и идентификаторов и мониторинг доступа к ресурсам. В результате вы заметите, что процесс использует больше процессора , ОЗУ и ресурсы ввода-вывода на компьютере-контроллере домена.
Даже в этом случае вы не должны наблюдать столь существенного влияния на компьютер, который не является контроллером домена. Следовательно, что-то не так, если процесс по-прежнему использует слишком много оперативной памяти вашего компьютера. Наиболее частым сценарием будет то, что предположительно процесс lsass.exe не является тем, чем кажется на первый взгляд, и в этом случае вероятность того, что вы заразились вирусом, относительно высока.
Вредоносное ПО часто переименовывает файл в нечто похожее, чтобы заставить вас поверить, что «lsass.exe» не является вирусом. К счастью, есть способы отличить подлинный процесс Windows от дубликата.
Если вы беспокоитесь о том, что вирусы могут захватить ваш компьютер, ознакомьтесь с этим списком из подлинные процессы Windows, которые могут выглядеть как вредоносное ПО .
1. Проверьте орфографию
Вредоносный процесс «lsass.exe» может использовать заглавную букву «i» (I), тогда как подлинный процесс использует строчную букву «L» (l). Имена могут выглядеть похожими в зависимости от того, как их отображает ваш компьютер, поэтому их легко перепутать.
Вы можете проверить правильность имени файла с помощью инструмента преобразования регистра, например, предлагаемого Microsoft Word.
- Скопируйте имя файла и вставьте его в текстовый процессор.
- Нажмите кнопку «Изменить регистр» в меню вверху и выберите «ВЕРХНИЙ РЕГИСТР».
Существуют и другие варианты настоящего процесса «lsass.exe», и вам также следует обратить на них внимание:
- lsass.exe
- lsassa.exe
- lsasss.exe
- Isassa.exe
2. Посмотреть его местоположение
Настоящий файл «lsass.exe» находится только в одном месте: «C:\Windows\System32\». Если вы обнаружите его в другом месте, он наверняка является вредоносным и его следует немедленно удалить.
Вы можете узнать, где запущен процесс, если заметите его в диспетчере задач:
- Откройте диспетчер задач, нажав Ctrl+ Alt+ Delи нажав соответствующую кнопку.
- В разделе «Процессы» прокрутите вниз, пока не найдете процесс lsass (процесс локального органа безопасности), щелкните его правой кнопкой мыши и выберите «Открыть местоположение файла». Должна открыться папка «C:\Windows\System32\».
- Если вы его не видит
1. Проверьте орфографию
дения» и найдите там «Isass.exe». Нажмите «Открыть местоположение файла».
- Повторите инструкции для каждого файла «lsass.exe» в диспетчере задач. В списке должен быть только один процесс, но если вы видите больше, все, кроме одного, являются поддельными.
3. Проверьте размер файла
Поскольку вирусы и другое вредоносное ПО часто используют файлы размером с программу для распространения вредоносного ПО, вы можете определить, является ли «lsass.exe» настоящей службой, посмотрев, сколько места занимает файл.
- Перейдите в диспетчер задач и откройте файл «Isass.exe» в его местоположении, как показано в предыдущем разделе.
- Чтобы проверить размер файла, щелкните его правой кнопкой мыши и выберите «Свойства».
- Версия файла для Windows 11 имеет размер 82 КБ, а версия для Windows 10 — 57 КБ. Для тех, кто все еще использует Windows 8, размер файла составляет всего 46 КБ. Если процесс, который вы просматриваете, намного больше, например, несколько гигабайт или больше, это определенно не настоящий файл Microsoft.
Часто задаваемые вопросы
Как исправить проблемы с высоким использованием оперативной памяти lsass.exe?
Если подлинный файл «lsass.exe» потребляет много ресурсов оперативной памяти, попробуйте следующее:
- Выполните антивирусную проверку
- Использовать DISM и SFC команд в PowerShell (администратор)
- Обновить Windows
- Выполнить восстановление системы
- Удалить вирусный файл Isass.exe
Не нравится идея установки стороннего антивируса на свой компьютер? При использовании Встроенный Защитник Windows. в этом нет необходимости.
Как удалить вирус lsass.exe?
Сначала зайдите в диспетчер задач. На вкладке «Процессы» выберите потенциально вредоносный «lsass.exe» и нажмите «Открыть местоположение». Если процесс не виден, перейдите на вкладку «Подробности».
Затем вернитесь в «Диспетчер задач», щелкните правой кнопкой мыши процесс «lsass.exe» и выберите «Завершить задачу», затем вернитесь к местоположению файла «lsass.exe» и удалите его.
Почему отключение реального процесса lsass.exe — не лучшая идея?
Запуск lsass.exe информирует другие службы о том, что диспетчер учетных записей безопасности (SAM) готов принимать запросы. Отключение этого процесса означает, что системные службы не будут получать уведомления о готовности SAM, что может помешать их правильному запуску.
Изображение предоставлено: Unsplash. Все скриншоты сделаны Фархадом Пашаи.
