Tema Jannah A licença não é validada, vá para a página de opções do tema para validar a licença, você precisa de uma única licença para cada nome de domínio.

O que é lsass.exe e por que está ocupando minha memória RAM?

O processo “lsass.exe” é fundamental para o bom funcionamento do Windows e não deve ser modificado de forma alguma. No entanto, sabe-se que o malware infecta arquivos legítimos e até prospera neles ou se disfarça como genuíno na tentativa de enganar os usuários para permitir sua execução. Este artigo discute a função do processo “Isass.exe” e mostra como verificar se um vírus o infectou.

LSASS-What-is-LSASS-800x400.jpg O que é lsass.exe e por que ele está consumindo minha RAM?

Conteúdo

O que é lsass.exe e o que ele faz?

“lsass.exe” é um arquivo seguro do Windows que desempenha um papel vital nas operações diárias do seu computador. Ele é usado para impor políticas de segurança e está relacionado a alterações de senha e processos de verificação de login. “lsass.exe” armazena credenciais na memória para habilitar o logon único, onde o usuário não precisa reinserir as credenciais para serviços dentro do domínio.

Este serviço também está ativo em computadores controladores de domínio (servidores responsáveis ​​pelo gerenciamento de redes). Em computadores servidores, o lsass.exe é responsável por armazenar milhares de senhas e identificadores e monitorar o acesso aos recursos. Como resultado, você notará que o processo usa mais recursos CPU وRAM e IO em um computador controlador de domínio.

Lsass-process-virus.jpg O que é lsass.exe e por que ele está consumindo minha RAM?

No entanto, você não deve notar um impacto igualmente grande em um computador que não seja um controlador de domínio. Portanto, algo está errado se o processo ainda estiver usando muita memória RAM do seu computador. O cenário mais comum é que o suposto processo lsass.exe não é o que parece ser, caso em que a probabilidade de você estar infectado por um vírus é relativamente alta.

Leia também:  As 5 principais ferramentas de anotação para Windows 10

O malware geralmente renomeia o arquivo para algo semelhante para induzi-lo a pensar que “lsass.exe” não é um vírus. Felizmente, existem maneiras de distinguir um processo original do Windows de uma duplicata.

1. Ortografia

O processo malicioso “lsass.exe” pode usar uma letra “i” maiúscula (I), enquanto o processo original usa uma letra “L” minúscula (l). Os nomes podem parecer semelhantes, dependendo de como você os visualiza em seu computador, tornando fácil confundir um com o outro.

Você pode verificar se o nome do arquivo está incorreto usando uma ferramenta de conversão de maiúsculas e minúsculas, como a fornecida pelo Microsoft Word.

  1. cópia de Nome do arquivo e cole-o em seu processador de texto.
  2. Clique no botão "alterar estado" no menu na parte superior e selecione "MAIÚSCULAS".

LSASS-Title-case-converter-in-word-view.png O que é lsass.exe e por que ele está consumindo minha RAM?

Existem outras formas do processo “lsass.exe” os originais, e você também deve ficar de olho neles:

Artigos relacionados
  • Isass. exe
  • lsassa.exe
  • lsasss.exe
  • isassa.exe

2. Veja sua localização

O verdadeiro arquivo “lsass.exe” está localizado em apenas um local: “C:\Windows\System32”. Se você localizá-lo em outro lugar, é definitivamente malicioso e deve ser excluído imediatamente.

Leia também:  Corrigir teclas de função do teclado que não funcionam no Windows 10 e Windows 11

Você pode ver onde o processo está sendo executado se encontrá-lo no Gerenciador de Tarefas:

  1. Abrir Gerenciador de tarefas Ao clicar em Ctrl + Alt + Del E clique no botão apropriado.
  2. Dentro de "Processos" Role para baixo até encontrá-lo processo lsass (Processo de Autoridade de Segurança Local), clique com o botão direito do mouse e selecione "abrir o local do arquivo". Esta pasta deve abrir “C:\Windows\System32\”. LSASS-file-location-1.png O que é lsass.exe e por que ele está consumindo minha RAM?
  3. Se você não pode vê-lo, vá para a guia "os detalhes" E procure "Isass.exe" lá. Clique "abra o local do arquivo".
  4. Lsass-process-in-task-manager-1.png O que é lsass.exe e por que ele está consumindo minha RAM? Repita as instruções para cada arquivo “lsass.exe” no Gerenciador de Tarefas. Deve haver apenas um processo listado, mas se você vir mais, todos, exceto um, são falsos.

3. Verifique o tamanho do arquivo

Como os vírus e outros malwares frequentemente usam arquivos do tamanho de programas para distribuir malware, você pode determinar se “lsass.exe” é o serviço real observando a quantidade de espaço que o arquivo ocupa.

  1. Vamos para Gerenciador de tarefas e abra um arquivo "Isass.exe" em sua localização conforme descrito na seção anterior.
  2. Para verificar o tamanho do arquivo, clique com o botão direito sobre ele e selecione "Propriedades".
    LSASS-Go-to-LSASS-file-properties-1.png O que é lsass.exe e por que ele está consumindo minha RAM?
  3. A versão do Windows 11 do arquivo é 82 kb , enquanto a versão do Windows 10 deve ser 57 KB. Para aqueles que ainda usam o Windows 8, o 46 kb Apenas. Se o processo que você está vendo for muito maior, como alguns gigabytes ou mais, é quase certo que não é um arquivo genuíno da Microsoft.
    LSASS-File-size.png O que é lsass.exe e por que ele está consumindo minha RAM?
Leia também:  As 6 principais maneiras de corrigir o problema de tela preta no Windows 11

Perguntas frequentes

P1: Como posso corrigir problemas de alto uso de memória RAM do lsass.exe?

A resposta: Se o arquivo original “lsass.exe” parece estar ocupando muitos recursos de RAM, você deve tentar o seguinte:

  • Execute uma varredura antivírus
  • Usar comandos DISM e SFC no PowerShell (administrador)
  • atualização do Windows
  • Faça uma restauração do sistema
  • Exclua o arquivo de vírus “Isass.exe”

Não gosta da ideia de instalar um antivírus de terceiros no seu computador? com um programa defensor Integrado ao Windows, você não precisa.

P2: Como removo o vírus lsass.exe?

A resposta: Primeiro, vá para o gerenciador de tarefas. Na guia Processos, selecione o arquivo “lsass.exe” potencialmente malicioso e clique em “Abrir local”. Se o processo não estiver visível, vá para a guia Detalhes.

Em seguida, volte ao Gerenciador de Tarefas, clique com o botão direito do mouse no processo “lsass.exe”, selecione “Finalizar tarefa”, volte para o local do arquivo “lsass.exe” e exclua-o.

P3: Por que não é uma boa ideia desabilitar o processo lsass.exe real?

A resposta: Iniciar lsass.exe notifica outros serviços de que o SAM está pronto para receber solicitações. Desativar esse processo significa que os serviços do sistema não receberão notificações quando o SAM estiver pronto, o que pode impedir que ele seja iniciado corretamente.

 

Tags
lsass.exe O que é lsass.exe? O que é lsass.exe e por que está ocupando minha memória RAM?
Ir para o botão superior