Процесс «lsass.exe» критически важен для корректной работы Windows и не должен каким-либо образом изменяться. Однако известно, что вредоносное ПО заражает легитимные файлы, даже внедряется в них или маскируется под подлинное, пытаясь обманным путём заставить пользователей разрешить его запуск. В этой статье рассматривается функция процесса «lsass.exe» и показано, как проверить его на наличие вируса.
Что такое lsass.exe и для чего он нужен?
«lsass.exe» — это защищённый файл Windows, играющий важнейшую роль в повседневной работе вашего компьютера. Он используется для обеспечения соблюдения политик безопасности и связан со сменой паролей и процессами подтверждения входа. «lsass.exe» хранит учётные данные в памяти, обеспечивая однократный вход в систему, при котором пользователю не нужно повторно вводить учётные данные для служб внутри домена.
Эта служба также активна на компьютерах-контроллерах домена (серверах, отвечающих за управление сетями). На серверах lsass.exe отвечает за хранение тысяч паролей и идентификаторов, а также за мониторинг доступа к ресурсам. В результате вы заметите, что этот процесс потребляет больше ресурсов. Процессор وбаран и IO на компьютере контроллера домена.
Однако вы не заметите столь значительного влияния на компьютере, не являющемся контроллером домена. Поэтому, если процесс по-прежнему использует большой объём оперативной памяти на вашем компьютере, что-то не так. Наиболее распространённый сценарий заключается в том, что предполагаемый процесс lsass.exe не является тем, чем кажется на первый взгляд, и в этом случае вероятность заражения вирусом довольно высока.
Вредоносные программы часто переименовывают файл во что-то похожее на «lsass.exe», чтобы обмануть вас и заставить поверить, что это не вирус. К счастью, существуют способы отличить настоящий процесс Windows от его копии.
1. Проверка орфографии
Вредоносный процесс «lsass.exe» может использовать заглавную букву «i» (I), в то время как исходный процесс использует строчную букву «l». Имена могут казаться похожими в зависимости от того, как они отображаются на вашем компьютере, из-за чего их легко спутать.
Проверить правильность имени файла можно с помощью инструмента преобразования регистра, например, предоставляемого Microsoft Word.
- копировать Имя файла , затем вставьте его в текстовый процессор.
- Нажмите на кнопку Изменить статус В верхнем меню выберите ЗАГЛАВНЫЕ БУКВЫ
Существуют и другие формы этого процесса. «lsass.exe» Оригинал, и вам также стоит посмотреть:
- lsass.exe
- lsassa.exe
- lsass.exe
- Исасса.exe
2. Укажите его местоположение.
Настоящий файл «lsass.exe» находится только в одном месте: «C:\Windows\System32\». Если вы обнаружите его где-то ещё, он определённо вредоносен и должен быть немедленно удалён.
Вы можете узнать, где запущен процесс, если найдете его в диспетчере задач:
- Открыть Диспетчер задач нажав Ctrl + Alt + Del И нажмите соответствующую кнопку.
- в «Процессы» Прокрутите вниз, пока не найдете процесс lsass (Процесс локального органа безопасности), щелкните правой кнопкой мыши по нему и выберите Открыть местоположение файлаЭта папка должна открыться. «C:\Windows\System32\».
- Если вы его не видите, перейдите на вкладку. "детали" и ищи «Isass.exe» Вот. Нажмите здесь. «открыть расположение файла».
3. Проверьте размер файла.
Поскольку вирусы и другие вредоносные программы часто используют файлы размером с программу для распространения вредоносного ПО, вы можете определить, является ли «lsass.exe» реальной службой, посмотрев на объем места, занимаемого файлом.
- Перейти к Диспетчер задач и откройте файл «Isass.exe» В том месте, где он расположен, как показано в предыдущем разделе.
- Чтобы проверить размер файла, щелкните по нему правой кнопкой мыши и выберите "Характеристики".
- Версия файла для Windows 11: 82 кб , в то время как версия Windows 10 должна быть 57 КБ. Для тех, кто все еще использует Windows 8, размер файла составляет 46 кб Только. Если процесс, который вы видите, гораздо больше, например, несколько гигабайт или больше, это определённо не подлинный файл Microsoft.
Часто задаваемые вопросы
В1: Как исправить проблемы с высоким потреблением оперативной памяти процессом lsass.exe?
Ответ: Если исходный файл «lsass.exe» потребляет много ресурсов оперативной памяти, попробуйте сделать следующее:
- Запустить антивирусное сканирование
- Используйте команды DISM и SFC в PowerShell (администратор)
- Центр обновления Windows
- Выполните восстановление системы
- Удалить вирусный файл «Isass.exe»
Вам не нравится идея установки стороннего антивирусного программного обеспечения на ваш компьютер? защитник Встроено в Windows, вам это делать не нужно.
В2: Как удалить вирус lsass.exe?
Ответ: Сначала откройте Диспетчер задач. На вкладке «Процессы» выберите потенциально вредоносный файл lsass.exe и нажмите «Открыть местоположение». Если процесс не отображается, перейдите на вкладку «Подробности».
Затем вернитесь в диспетчер задач, щелкните правой кнопкой мыши процесс «lsass.exe», выберите «Завершить задачу», затем вернитесь к местоположению файла «lsass.exe» и удалите его.
В3: Почему отключение настоящего процесса lsass.exe не является хорошей идеей?
Ответ: Запуск lsass.exe уведомляет другие службы о готовности диспетчера учётных записей безопасности (SAM) к приёму запросов. Отключение этого процесса означает, что системные службы не будут получать уведомления о готовности SAM, что может помешать их корректному запуску.
