Was ist lsass.exe und warum belegt es meinen Arbeitsspeicher?

Der Prozess „lsass.exe“ ist entscheidend für das ordnungsgemäße Funktionieren von Windows und sollte in keiner Weise geändert werden. Es ist jedoch bekannt, dass Malware legitime Dateien infiziert und sogar darin gedeiht oder sich als echt ausgibt, um Benutzer dazu zu bringen, die Ausführung zuzulassen. Dieser Artikel geht auf die Funktion des Prozesses „Isass.exe“ ein und zeigt Ihnen, wie Sie überprüfen können, ob ihn ein Virus infiziert hat.

Was ist lsass.exe und warum verbraucht es meinen RAM? -%Kategorien

Was ist lsass.exe und was macht es?

„lsass.exe“ ist eine sichere Windows-Datei, die eine wichtige Rolle im täglichen Betrieb Ihres Computers spielt. Es wird zur Durchsetzung von Sicherheitsrichtlinien verwendet und steht im Zusammenhang mit Passwortänderungen und Login-Verifizierungsprozessen. „lsass.exe“ speichert Anmeldeinformationen im Speicher, um Single Sign-On zu ermöglichen, wobei der Benutzer Anmeldeinformationen für Dienste innerhalb der Domäne nicht erneut eingeben muss.

Dieser Dienst ist auch auf Domänencontroller-Computern (Servern, die für die Verwaltung von Netzwerken verantwortlich sind) aktiv. Auf Servercomputern ist lsass.exe dafür verantwortlich, Tausende von Kennwörtern und Kennungen zu speichern und den Zugriff auf Ressourcen zu überwachen. Als Ergebnis werden Sie feststellen, dass der Prozess mehr Ressourcen verwendet Zentralprozessor وRAM und IO auf einem Domänencontrollercomputer.

Was ist lsass.exe und warum verbraucht es meinen RAM? -%Kategorien

Sie sollten jedoch keine gleich große Auswirkung auf einem Computer feststellen, der kein Domänencontroller ist. Etwas stimmt also nicht, wenn der Prozess immer noch viel RAM auf Ihrem Computer verwendet. Das häufigste Szenario ist, dass der vermeintliche lsass.exe-Prozess nicht das ist, was er auf den ersten Blick zu sein scheint. In diesem Fall ist die Wahrscheinlichkeit, dass Sie mit einem Virus infiziert sind, relativ hoch.

Lesen Sie auch:  So setzen Sie Windows 11 PC auf die Werkseinstellungen zurück

Malware benennt die Datei oft in etwas Ähnliches um, um Sie glauben zu machen, dass „lsass.exe“ kein Virus ist. Glücklicherweise gibt es Möglichkeiten, einen ursprünglichen Windows-Prozess von einem Duplikat zu unterscheiden.

1. Rechtschreibung

Der bösartige Prozess „lsass.exe“ verwendet möglicherweise einen Großbuchstaben „i“ (I), während der ursprüngliche Prozess einen Kleinbuchstaben „L“ (l) verwendet. Die Namen können ähnlich erscheinen, je nachdem, wie Sie sie auf Ihrem Computer anzeigen, was es leicht macht, sie miteinander zu verwechseln.

Sie können überprüfen, ob der Dateiname falsch ist, indem Sie ein Tool zur Konvertierung von Groß- und Kleinschreibung verwenden, z. B. das von Microsoft Word bereitgestellte.

  1. Kopieren Dateiname , und fügen Sie es dann in Ihre Textverarbeitung ein.
  2. Klicken Sie auf die Schaltfläche "Status ändern" aus dem Menü oben und wählen Sie aus "GROSSBUCHSTABEN".

Was ist lsass.exe und warum verbraucht es meinen RAM? -%Kategorien

Es gibt andere Formen des Prozesses „lsass.exe“ die Originale, die Sie auch im Auge behalten sollten:

  • lsass. exe
  • lsassa.exe
  • lsasss.exe
  • isassa.exe

2. Zeigen Sie seinen Standort an

Die echte „lsass.exe“-Datei befindet sich nur an einem Ort: „C:\Windows\System32“. Wenn Sie es woanders finden, ist es definitiv bösartig und sollte sofort gelöscht werden.

Sie können sehen, wo der Prozess ausgeführt wird, wenn Sie ihn im Task-Manager finden:

  1. Öffnen Taskmanager durch Drücken Strg + Alt + Entf Und klicken Sie auf die entsprechende Schaltfläche.
  2. innerhalb "Prozesse" Scrollen Sie nach unten, um zu finden weniger Prozess (Lokaler Sicherheitsautoritätsprozess), klicken Sie mit der rechten Maustaste darauf und wählen Sie aus "Dateispeicherort öffnen". Dieser Ordner sollte sich öffnen „C:\Windows\System32\“.Was ist lsass.exe und warum verbraucht es meinen RAM? -%Kategorien
  3. Wenn Sie es nicht sehen können, gehen Sie zur Registerkarte "die Details" und suche nach "isass.exe" da drüben. Klicken "Dateispeicherort öffnen".
  4. Was ist lsass.exe und warum verbraucht es meinen RAM? -%KategorienWiederholen Sie die Anweisungen für jede „lsass.exe“-Datei im Task-Manager. Es sollte nur ein Prozess aufgelistet sein, aber wenn Sie Mehr sehen, sind alle bis auf einen gefälscht.
Lesen Sie auch:  Was ist ftdibus.sys unter Windows und wie kann die Speicherintegrität wieder aktiviert werden?

3. Überprüfen Sie die Dateigröße

Da Viren und andere Malware häufig Dateien in Programmgröße verwenden, um Malware zu verbreiten, können Sie feststellen, ob „lsass.exe“ der wahre Dienst ist, indem Sie sich den Speicherplatz ansehen, den die Datei belegt.

  1. Gehe zu Taskmanager und öffne eine Datei "isass.exe" an seinem Standort, wie im vorherigen Abschnitt beschrieben.
  2. Um die Dateigröße zu überprüfen, klicken Sie mit der rechten Maustaste darauf und wählen Sie sie aus "Eigenschaften".
    Was ist lsass.exe und warum verbraucht es meinen RAM? -%Kategorien
  3. Die Windows 11-Version der Datei ist 82 KB , während die Windows 10-Version sein sollte 57 KB. Für diejenigen, die noch Windows 8 verwenden, die 46 KB Nur. Wenn der angezeigte Prozess viel größer ist, z. B. einige Gigabyte oder mehr, handelt es sich mit ziemlicher Sicherheit nicht um eine echte Microsoft-Datei.
    Was ist lsass.exe und warum verbraucht es meinen RAM? -%Kategorien

Häufig gestellte Fragen

F1: Wie kann ich Probleme mit der hohen RAM-Nutzung von lsass.exe beheben?

Die Antwort: Wenn die Originaldatei „lsass.exe“ viel RAM-Ressourcen zu beanspruchen scheint, sollten Sie Folgendes versuchen:

  • Führen Sie einen Antivirus-Scan durch
  • Verwenden Sie Befehle DISM und SFC in PowerShell (Administrator)
  • Windows Update
  • Führen Sie eine Systemwiederherstellung durch
  • Löschen Sie die Virendatei „Isass.exe“.

Gefällt Ihnen die Idee, ein Antivirenprogramm eines Drittanbieters auf Ihrem Computer zu installieren, nicht? mit einem Programm Verteidiger In Windows integriert, müssen Sie nicht.

Lesen Sie auch:  Bluetooth-Geräte werden im Geräte-Manager nicht angezeigt? Hier erfahren Sie, wie Sie das Problem beheben können

F2: Wie entferne ich den lsass.exe-Virus?

Die Antwort: Gehen Sie zuerst zum Task-Manager. Wählen Sie auf der Registerkarte „Prozesse“ die potenziell schädliche Datei „lsass.exe“ aus und klicken Sie auf „Standort öffnen“. Wenn der Prozess nicht sichtbar ist, wechseln Sie zur Registerkarte Details.

Gehen Sie als Nächstes zurück zum Task-Manager, klicken Sie mit der rechten Maustaste auf den Prozess „lsass.exe“, wählen Sie „Task beenden“, gehen Sie zurück zum Speicherort der Datei „lsass.exe“ und löschen Sie sie.

F3: Warum ist es keine gute Idee, den echten lsass.exe-Prozess zu deaktivieren?

Die Antwort: Das Starten von lsass.exe benachrichtigt andere Dienste, dass SAM bereit ist, Anfragen zu empfangen. Das Deaktivieren dieses Prozesses bedeutet, dass Systemdienste keine Benachrichtigungen erhalten, wenn SAM bereit ist, was dazu führen kann, dass es nicht richtig startet.

 

LSASS.EXEWas ist lsass.exe?Was ist lsass.exe und warum belegt es meinen Arbeitsspeicher?
Sie können auch mögen
Windows

So verringern Sie die Skype-Lautstärke in Windows 10

Windows

5 umweltfreundliche Möglichkeiten, die Leistung Ihres alten Computers zu steigern

Windows

So schneiden Sie MP3-Dateien unter Windows 10 zu

Windows

So nehmen Sie MP3 unter Windows 10 auf

Windows

So blenden Sie Tabs in Chrome unter Windows 10 aus

Windows

Wohin gehen Clips unter Windows 10?