Processen "lsass.exe" er afgørende for, at Windows fungerer korrekt, og bør ikke ændres på nogen måde. Malware har dog vist sig at inficere legitime filer, endda indlejre sig i dem eller forklæde sig som ægte i et forsøg på at narre brugere til at tillade den at køre. Denne artikel diskuterer funktionen af processen "lsass.exe" og viser dig, hvordan du kontrollerer, om den er blevet inficeret af en virus.
Hvad er lsass.exe, og hvad gør det?
"lsass.exe" er en sikker Windows-fil, der spiller en afgørende rolle i din computers daglige drift. Den bruges til at håndhæve sikkerhedspolitikker og er forbundet med ændringer af adgangskoder og loginbekræftelsesprocesser. "lsass.exe" gemmer legitimationsoplysninger i hukommelsen for at muliggøre en enkelt logon, hvor brugeren ikke behøver at indtaste legitimationsoplysninger for tjenester inden for domænet igen.
Denne tjeneste er også aktiv på domænecontrollercomputere (servere, der er ansvarlige for at administrere netværk). På servercomputere er lsass.exe ansvarlig for at gemme tusindvis af adgangskoder og ID'er og overvåge adgang til ressourcer. Som et resultat vil du bemærke, at processen bruger flere ressourcer. CPU وvædder og IO på domænecontrollercomputeren.
Du bør dog ikke bemærke en så betydelig påvirkning på en computer, der ikke er en domænecontroller. Hvis processen derfor stadig bruger meget RAM på din computer, er der noget galt. Det mest almindelige scenarie er, at den formodede lsass.exe-proces ikke er, hvad den først ser ud til at være, i hvilket tilfælde sandsynligheden for, at du har en virus, er relativt høj.
Malware omdøber ofte filen til noget, der ligner "lsass.exe" for at narre dig til at tro, at det ikke er en virus. Heldigvis er der måder at skelne en ægte Windows-proces fra en duplikat.
1. Stavekontrol
Den ondsindede proces "lsass.exe" bruger muligvis et stort "i" (I), mens den originale proces bruger et lille "l". Navnene kan ligne hinanden, afhængigt af hvordan de vises på din computer, hvilket gør det nemt at forveksle dem.
Du kan kontrollere, om filnavnet er forkert, ved at bruge et værktøj til konvertering af store og små bogstaver, f.eks. det, der findes i Microsoft Word.
- kopi filnavn og derefter indsætte det i et tekstbehandlingsprogram.
- Klik på Ændre status Fra menuen øverst skal du vælge STORE BOGSTAVER
Der er andre former for processen. "lsass.exe" Original, og du bør også se:
- lsass.exe
- lsassa.exe
- lsasss.exe
- isassa.exe
2. Vis dens placering
Den rigtige “lsass.exe”-fil findes kun ét sted: “C:\Windows\System32\”. Hvis du finder den et andet sted, er den helt sikkert skadelig og bør slettes med det samme.
Du kan finde ud af, hvor en proces kører, hvis du finder den i Jobliste:
- Åben Jobliste ved at trykke på Ctrl + Alt + Del Og klik på den relevante knap.
- inden for Operationer Rul ned, indtil du finder lsass-processen (Lokal sikkerhedsmyndighedsproces), højreklik på den og vælg Åbn filplaceringDenne mappe burde åbne. "C:\Windows\System32\".
- Hvis du ikke kan se det, skal du gå til fanen. "detaljerne" og søg efter "Isass.exe" Der. Klik på "åbn filplaceringen".
3. Kontroller filstørrelsen.
Da virus og anden malware ofte bruger filer på programstørrelse til at distribuere malware, kan du afgøre, om "lsass.exe" er den rigtige tjeneste, ved at se på, hvor meget plads filen optager.
- Gå til Jobliste Åbn en fil "Isass.exe" På sin placering som vist i forrige afsnit.
- For at kontrollere filstørrelsen skal du højreklikke på den og vælge "Egenskaber".
- Windows 11-versionen af filen er 82 kb , mens Windows 10-versionen burde være 57 KB. For dem der stadig bruger Windows 8, er filstørrelsen 46 kb Kun. Hvis den proces, du ser, er meget større, f.eks. et par gigabyte eller mere, er det bestemt ikke en ægte Microsoft-fil.
Ofte stillede spørgsmål
Q1: Hvordan kan jeg løse problemer med højt RAM-forbrug i lsass.exe?
Svar: Hvis den originale fil "lsass.exe" ser ud til at bruge mange RAM-ressourcer, bør du prøve følgende:
- Kør en antivirusscanning
- Brug kommandoer DISM og SFC i PowerShell (administrator)
- Windows-opdatering
- Udfør en systemgendannelse
- Slet virusfilen “Isass.exe”
Kan du ikke lide ideen om at installere tredjeparts antivirussoftware på din computer? Defender Indbygget i Windows, behøver du ikke.
Q2: Hvordan fjerner jeg lsass.exe-virus?
Svar: Gå først til Jobliste. I fanen Processer skal du vælge den potentielt skadelige lsass.exe-fil og klikke på Åbn placering. Hvis processen ikke er synlig, skal du gå til fanen Detaljer.
Gå derefter tilbage til Jobliste, højreklik på processen "lsass.exe", vælg "Afslut opgave", og gå derefter tilbage til placeringen af "lsass.exe"-filen og slet den.
Q3: Hvorfor er det ikke en god idé at deaktivere den rigtige lsass.exe-proces?
Svar: Når lsass.exe startes, får andre tjenester besked om, at Security Accounts Manager (SAM) er klar til at modtage anmodninger. Deaktivering af denne proces betyder, at systemtjenester ikke modtager beskeder, når SAM er klar, hvilket kan forhindre dem i at starte korrekt.
