Qu'est-ce que lsass.exe et pourquoi prend-il ma RAM ?

Le processus "lsass.exe" est essentiel au bon fonctionnement de Windows et ne doit en aucun cas être modifié. Cependant, les logiciels malveillants sont connus pour infecter des fichiers légitimes et même s'y développer ou se faire passer pour authentiques dans le but d'inciter les utilisateurs à les autoriser à s'exécuter. Cet article traite de la fonction du processus "Isass.exe" et vous montre comment vérifier si un virus l'a infecté.

Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégories

Qu'est-ce que lsass.exe et à quoi sert-il ?

"lsass.exe" est un fichier Windows sécurisé qui joue un rôle vital dans les opérations quotidiennes de votre ordinateur. Il est utilisé pour appliquer les politiques de sécurité et concerne les changements de mot de passe et les vérifications d'enregistrement d'Entrée. « lsass.exe » stocke les informations d'identification en mémoire pour permettre l'authentification unique, où l'utilisateur n'a pas à saisir à nouveau les informations d'identification pour les services du domaine.

Ce service est également actif sur les ordinateurs contrôleurs de domaine (serveurs chargés de gérer les réseaux). Sur les ordinateurs serveurs, lsass.exe est chargé de stocker des milliers de mots de passe et d'identifiants et de surveiller l'accès aux ressources. En conséquence, vous remarquerez que le processus utilise plus de ressources CPU وRAM et IO sur un ordinateur contrôleur de domaine.

Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégories

Cependant, vous ne devriez pas remarquer un impact aussi important sur un ordinateur qui n'est pas un contrôleur de domaine. Donc, quelque chose ne va pas si le processus utilise encore beaucoup de RAM sur votre ordinateur. Le scénario le plus courant est que le processus lsass.exe supposé n'est pas ce qu'il semble être, auquel cas la probabilité que vous soyez infecté par un virus est relativement élevée.

Lisez aussi:  Les 7 meilleurs correctifs pour iTunes ne téléchargeant pas de musique sous Windows 11

Les logiciels malveillants renomment souvent le fichier en quelque chose de similaire pour vous faire croire que "lsass.exe" n'est pas un virus. Heureusement, il existe des moyens de distinguer un processus Windows d'origine d'un doublon.

1. Orthographe

Le processus malveillant "lsass.exe" peut utiliser une lettre majuscule "i" (I), tandis que le processus d'origine utilise une lettre minuscule "L" (l). Les noms peuvent sembler similaires, selon la façon dont vous les affichez sur votre ordinateur, ce qui facilite la confusion.

Vous pouvez vérifier si le nom du fichier est incorrect à l'aide d'un outil de conversion de casse, tel que celui fourni par Microsoft Word.

  1. Copie Nom du fichier , puis collez-le dans votre traitement de texte.
  2. Cliquez sur le bouton "changer de statut" dans le menu en haut et sélectionnez "MAJUSCULE".

Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégories

Il existe d'autres formes de processus "lsass.exe" les originaux, et vous devriez également garder un œil sur eux :

  • lsass. EXE
  • lsassa.exe
  • lsasss.exe
  • isassa.exe

2. Voir son emplacement

Le vrai fichier « lsass.exe » se trouve à un seul emplacement : « C:\Windows\System32 ». Si vous le localisez ailleurs, il est définitivement malveillant et doit être supprimé immédiatement.

Vous pouvez voir où le processus s'exécute si vous le trouvez dans le gestionnaire de tâches :

  1. Ouvert Gestionnaire de tâches Cliquez sur Ctrl + Alt + Suppr Et cliquez sur le bouton approprié.
  2. Sous "Processus" Faites défiler vers le bas pour trouver processus lsass (Local Security Authority Process), faites un clic droit dessus et sélectionnez "ouvrir l'emplacement du fichier". Ce dossier devrait s'ouvrir "C:\Windows\System32\".Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégories
  3. Si vous ne le voyez pas, allez dans l'onglet "les détails" Et chercher "Isass.exe" là-bas. Cliquez sur "ouvrir l'emplacement du fichier".
  4. Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégoriesRépétez les instructions pour chaque fichier "lsass.exe" dans le Gestionnaire des tâches. Il ne devrait y avoir qu'un seul processus répertorié, mais si vous voyez un plus, tous sauf un sont faux.
Lisez aussi:  Qu'est-ce que l'outil de récupération de fichiers Microsoft Windows et comment l'utiliser

3. Vérifiez la taille du fichier

Étant donné que les virus et autres logiciels malveillants utilisent fréquemment des fichiers de la taille d'un programme pour distribuer des logiciels malveillants, vous pouvez déterminer si "lsass.exe" est le véritable service en examinant la quantité d'espace occupé par le fichier.

  1. Aller à Gestionnaire de tâches et ouvrez un fichier "Isass.exe" à son emplacement tel que décrit dans la section précédente.
  2. Pour vérifier la taille du fichier, faites un clic droit dessus et sélectionnez "Propriétés".
    Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégories
  3. La version Windows 11 du fichier est 82 Ko , tandis que la version Windows 10 devrait être 57 Ko. Pour ceux qui utilisent encore Windows 8, le 46 Ko Juste. Si le processus que vous voyez est beaucoup plus volumineux, comme quelques gigaoctets ou plus, il ne s'agit certainement pas d'un véritable fichier Microsoft.
    Qu’est-ce que lsass.exe et pourquoi consomme-t-il ma RAM ? -%catégories

Questions en double

Q1 : Comment puis-je résoudre les problèmes d'utilisation élevée de la RAM de lsass.exe ?

Répondre: Si le fichier d'origine "lsass.exe" semble consommer beaucoup de ressources RAM, vous devriez essayer ce qui suit :

  • Exécutez une analyse antivirus
  • Utiliser les commandes DISM et SFC dans PowerShell (administrateur)
  • Windows Update
  • Effectuer une restauration du système
  • Supprimez le fichier de virus "Isass.exe"

Vous n'aimez pas l'idée d'installer un antivirus tiers sur votre ordinateur ? avec un programme DEFENDER Intégré à Windows, vous n'avez pas à le faire.

Lisez aussi:  Comment afficher les fichiers et dossiers cachés dans Windows 11

Q2 : Comment supprimer le virus lsass.exe ?

Répondre: Tout d'abord, allez dans le gestionnaire de tâches. Dans l'onglet Processus, sélectionnez le fichier "lsass.exe" potentiellement malveillant et cliquez sur "Ouvrir l'emplacement". Si le processus n'est pas visible, accédez à l'onglet Détails.

Ensuite, revenez au Gestionnaire des tâches, faites un clic droit sur le processus "lsass.exe", sélectionnez "Fin de tâche", revenez à l'emplacement du fichier "lsass.exe" et supprimez-le.

Q3 : Pourquoi n'est-il pas judicieux de désactiver le véritable processus lsass.exe ?

Répondre: Le démarrage de lsass.exe informe les autres services que SAM est prêt à recevoir des requêtes. La désactivation de ce processus signifie que les services système ne recevront pas de notifications lorsque SAM sera prêt, ce qui peut l'empêcher de démarrer correctement.

 

Vous pourriez l'aimer aussi