Proces „lsass.exe“ je zásadní pro správné fungování systému Windows a neměl by být žádným způsobem upravován. Je však známo, že malware infikuje legitimní soubory a dokonce se v nich daří nebo se vydává za pravý ve snaze přimět uživatele, aby umožnil jeho spuštění. Tento článek pojednává o funkci procesu „Isass.exe“ a ukazuje, jak zkontrolovat, zda jej nenapadl virus.
Co je lsass.exe a k čemu slouží?
„lsass.exe“ je zabezpečený soubor Windows, který hraje zásadní roli v každodenním provozu vašeho počítače. Používá se k vynucení bezpečnostních zásad a souvisí se změnami hesel a procesy ověřování přihlášení. „lsass.exe“ ukládá přihlašovací údaje do paměti pro umožnění jednotného přihlášení, kde uživatel nemusí znovu zadávat přihlašovací údaje pro služby v rámci domény.
Tato služba je také aktivní na počítačích s řadičem domény (servery odpovědné za správu sítí). Na serverových počítačích je lsass.exe zodpovědný za ukládání tisíců hesel a identifikátorů a sledování přístupu ke zdrojům. V důsledku toho si všimnete, že proces využívá více zdrojů procesor وRAM a IO na počítači s řadičem domény.
Neměli byste však zaznamenat stejně velký dopad na počítač, který není řadičem domény. Takže něco není v pořádku, pokud proces stále používá hodně paměti RAM ve vašem počítači. Nejběžnějším scénářem je, že předpokládaný proces lsass.exe není tím, čím se na první pohled jeví, a v takovém případě je pravděpodobnost, že jste infikováni virem, poměrně vysoká.
Malware často přejmenuje soubor na něco podobného, abyste si mysleli, že „lsass.exe“ není virus. Naštěstí existují způsoby, jak odlišit původní proces Windows od duplikátu.
1. Pravopis
Škodlivý proces „lsass.exe“ může používat velké písmeno „i“ (I), zatímco původní proces používá malé písmeno „L“ (l). Názvy se mohou zdát podobné, v závislosti na tom, jak je prohlížíte v počítači, takže je snadné je zaměnit.
Můžete zkontrolovat, zda je název souboru nesprávný, pomocí nástroje pro převod velkých a malých písmen, jako je ten, který poskytuje Microsoft Word.
- kopírovat název souboru a poté jej vložte do textového procesoru.
- Klikněte "změnit stav" z nabídky nahoře a vyberte "VELKÁ PÍSMENA".
Existují i jiné formy procesu "lsass.exe" ty původní a měli byste je také sledovat:
- lsass. exe
- lsassa.exe
- lsasss.exe
- isassa.exe
2. Zobrazte jeho umístění
Skutečný soubor „lsass.exe“ je umístěn pouze na jednom místě: „C: \ Windows \ System32“. Pokud jej najdete jinde, je rozhodně škodlivý a měl by být okamžitě smazán.
Kde proces běží, můžete vidět, pokud jej najdete ve Správci úloh:
- Otevřeno Správce úloh stisknutím Ctrl + Alt + Del A klikněte na příslušné tlačítko.
- v rámci "procesy" Přejděte dolů, dokud to nenajdete proces lsass (Proces místního bezpečnostního úřadu), klikněte na něj pravým tlačítkem a vyberte "otevřít umístění souboru". Tato složka by se měla otevřít „C:\Windows\System32\“.
- Pokud ji nevidíte, přejděte na kartu "detaily" a hledat "Isass.exe" tam. Klikněte "otevřít umístění souboru".
3. Zkontrolujte velikost souboru
Vzhledem k tomu, že viry a další malware často používají k distribuci malwaru soubory o velikosti programu, můžete určit, zda je „lsass.exe“ skutečnou službou, podle množství místa, které soubor zabírá.
- Jít do Správce úloh a otevřete soubor "Isass.exe" na jeho umístění, jak je popsáno v předchozí části.
- Chcete-li zkontrolovat velikost souboru, klepněte na něj pravým tlačítkem a vyberte "Charakteristika".
- Verze souboru pro Windows 11 je 82 kb , zatímco verze Windows 10 by měla být 57 kB. Pro ty, kteří stále používají Windows 8, 46 kb Prostě. Pokud je proces, který vidíte, mnohem větší, například několik gigabajtů nebo více, pak se téměř jistě nejedná o pravý soubor společnosti Microsoft.
Často kladené otázky
Q1: Jak mohu opravit problémy s vysokým využitím paměti lsass.exe?
Odpovědět: Pokud se zdá, že původní soubor „lsass.exe“ zabírá hodně prostředků RAM, měli byste zkusit následující:
- Spusťte antivirovou kontrolu
- Používejte příkazy DISM a SFC v PowerShellu (administrátor)
- Windows Update
- Proveďte obnovení systému
- Odstraňte soubor viru „Isass.exe“.
Nelíbí se vám myšlenka instalace antiviru třetí strany do vašeho počítače? s programem Obránce Vestavěný ve Windows, nemusíte.
Q2: Jak odstraním virus lsass.exe?
Odpovědět: Nejprve přejděte do správce úloh. Na kartě Procesy vyberte potenciálně škodlivý soubor „lsass.exe“ a klikněte na „Otevřít umístění“. Pokud proces není viditelný, přejděte na kartu Podrobnosti.
Dále se vraťte do Správce úloh, klikněte pravým tlačítkem na proces „lsass.exe“, vyberte „Ukončit úlohu“, vraťte se zpět do umístění souboru „lsass.exe“ a odstraňte jej.
Q3: Proč není dobrý nápad zakázat skutečný proces lsass.exe?
Odpovědět: Spuštění lsass.exe upozorní ostatní služby, že SAM je připraven přijímat požadavky. Zakázání tohoto procesu znamená, že systémové služby nebudou dostávat upozornění, když bude SAM připraven, což může bránit jeho správnému spuštění.
