"lsass.exe"-prosessen er avgjørende for at Windows skal fungere korrekt og bør ikke endres på noen måte. Imidlertid har skadelig programvare vært kjent for å infisere legitime filer og til og med trives i dem eller utgi seg som ekte i et forsøk på å lure brukere til å la den kjøres. Denne artikkelen diskuterer funksjonen til "Isass.exe"-prosessen og viser deg hvordan du sjekker om et virus har infisert det.
Hva er lsass.exe og hva gjør det?
"lsass.exe" er en sikker Windows-fil som spiller en viktig rolle i den daglige driften av datamaskinen din. Den brukes til å håndheve sikkerhetspolicyer og er relatert til passordendringer og påloggingsverifiseringsprosesser. "lsass.exe" lagrer legitimasjon i minnet for å aktivere enkeltpålogging, der brukeren ikke trenger å skrive inn legitimasjon på nytt for tjenester innenfor domenet.
Denne tjenesten er også aktiv på domenekontrollerdatamaskiner (servere som er ansvarlige for å administrere nettverk). På serverdatamaskiner er lsass.exe ansvarlig for å lagre tusenvis av passord og identifikatorer og overvåke tilgang til ressurser. Som et resultat vil du legge merke til at prosessen bruker flere ressurser prosessor وRAM og IO på en domenekontrollerdatamaskin.
Du bør imidlertid ikke legge merke til en like stor innvirkning på en datamaskin som ikke er en domenekontroller. Så noe er galt hvis prosessen fortsatt bruker mye RAM på datamaskinen din. Det vanligste scenariet er at den antatte lsass.exe-prosessen ikke er hva den først ser ut til å være, i så fall er sannsynligheten for at du er infisert med et virus relativt høy.
Skadelig programvare gir ofte filen nytt navn til noe lignende for å lure deg til å tro at "lsass.exe" ikke er et virus. Heldigvis finnes det måter å skille en original Windows-prosess fra en duplikat.
1. Rettskrivning
Den ondsinnede «lsass.exe»-prosessen kan bruke en stor «i»-bokstav (I), mens den opprinnelige prosessen bruker en liten «L»-bokstav (l). Navnene kan se like ut, avhengig av hvordan du ser dem på datamaskinen, noe som gjør det enkelt å forveksle det ene med det andre.
Du kan sjekke om filnavnet er feil ved å bruke et sakskonverteringsverktøy, for eksempel det som leveres av Microsoft Word.
- kopiere Filnavn , og lim den deretter inn i tekstbehandleren.
- Klikk "endre status" fra menyen øverst og velg "STOR BOKSTAV".
Det finnes andre former for prosessen "lsass.exe" de originale, og du bør også holde et øye med dem:
- sass. exe
- lsassa.exe
- lsasss.exe
- isassa.exe
2. Se plasseringen
Den virkelige "lsass.exe"-filen er kun plassert på ett sted: "C:\Windows\System32". Hvis du finner den et annet sted, er den definitivt skadelig og bør slettes umiddelbart.
Du kan se hvor prosessen kjører hvis du finner den i Oppgavebehandling:
- åpen Oppgavebehandling ved å trykke Ctrl + Alt + Del Og klikk på den aktuelle knappen.
- innenfor "Prosesser" Rull ned til du finner den en god prosess (Local Security Authority Process), høyreklikk på den og velg "åpne filplasseringen". Denne mappen skal åpnes "C:\Windows\System32\".
- Hvis du ikke kan se den, gå til fanen "detaljene" og søk etter "Isass.exe" der. Klikk "åpne filplasseringen".
3. Sjekk filstørrelsen
Siden virus og annen skadelig programvare ofte bruker filer i programstørrelse for å distribuere skadelig programvare, kan du finne ut om "lsass.exe" er den virkelige tjenesten ved å se på hvor mye plass filen opptar.
- Gå til Oppgavebehandling og åpne en fil "Isass.exe" på sin plassering som beskrevet i forrige avsnitt.
- For å sjekke filstørrelsen, høyreklikk på den og velg "Kjennetegn".
- Windows 11-versjonen av filen er 82 kb , mens Windows 10-versjonen skal være 57 KB. For de som fortsatt bruker Windows 8, er 46 kb Bare. Hvis prosessen du ser er mye større, som noen få gigabyte eller mer, er det nesten helt sikkert ikke en ekte Microsoft-fil.
ofte stilte spørsmål
Q1: Hvordan kan jeg fikse problemer med høy ram-bruk av lsass.exe?
Svar: Hvis den originale filen "lsass.exe" ser ut til å ta opp mye RAM-ressurser, bør du prøve følgende:
- Kjør en antivirusskanning
- Bruk kommandoer DISM og SFC i PowerShell (administrator)
- Windows-oppdatering
- Utfør en systemgjenoppretting
- Slett "Isass.exe" virusfilen
Liker du ikke ideen om å installere et tredjeparts antivirus på datamaskinen din? med et program Defender Innebygd i Windows trenger du ikke.
Q2: Hvordan fjerner jeg lsass.exe-viruset?
Svar: Gå først til oppgavebehandlingen. I kategorien Prosesser velger du den potensielt skadelige "lsass.exe"-filen og klikker på "Åpne plassering." Hvis prosessen ikke er synlig, gå til fanen Detaljer.
Gå deretter tilbake til Task Manager, høyreklikk på "lsass.exe"-prosessen, velg "Avslutt oppgave", gå tilbake til plasseringen av "lsass.exe"-filen og slett den.
Q3: Hvorfor er det ikke en god idé å deaktivere den virkelige lsass.exe-prosessen?
Svar: Å starte lsass.exe varsler andre tjenester om at SAM er klar til å motta forespørsler. Deaktivering av denne prosessen betyr at systemtjenester ikke vil motta varsler når SAM er klar, noe som kan forhindre at den starter riktig.
