Processen "lsass.exe" är avgörande för att Windows ska fungera korrekt och bör inte modifieras på något sätt. Skadlig kod har dock varit känd för att infektera legitima filer, till och med bygga nästlar i dem, eller förkläda sig som äkta i ett försök att lura användare att köra den. Den här artikeln diskuterar funktionen hos processen "lsass.exe" och visar hur du kontrollerar om den har infekterats av ett virus.
Vad är lsass.exe och vad gör det?
"lsass.exe" är en säker Windows-fil som spelar en viktig roll i datorns dagliga drift. Den används för att upprätthålla säkerhetspolicyer och är kopplad till lösenordsändringar och inloggningsverifiering. "lsass.exe" lagrar inloggningsuppgifter i minnet för att möjliggöra en enda inloggning, där användaren inte behöver ange inloggningsuppgifter igen för tjänster inom domänen.
Den här tjänsten är även aktiv på domänkontrollantdatorer (servrar som ansvarar för att hantera nätverk). På serverdatorer lagrar lsass.exe tusentals lösenord och ID:n och övervakar åtkomst till resurser. Som ett resultat kommer du att märka att processen använder fler resurser. CPU وBagge och IO på domänkontrollantdatorn.
Du bör dock inte märka en så betydande påverkan på en dator som inte är en domänkontrollant. Om processen fortfarande använder mycket RAM på din dator är det därför något fel. Det vanligaste scenariot är att den förmodade lsass.exe-processen inte är vad den först verkar vara, i vilket fall sannolikheten för att du har ett virus är relativt hög.
Skadlig programvara byter ofta namn på filen till något liknande "lsass.exe" för att lura dig att tro att det inte är ett virus. Lyckligtvis finns det sätt att skilja en äkta Windows-process från en duplikat.
1. Stavningskontroll
Den skadliga processen ”lsass.exe” kan använda ett stort ”i” (I), medan den ursprungliga processen använder ett litet ”l”. Namnen kan se liknande ut, beroende på hur de visas på din dator, vilket gör det lätt att förväxla dem.
Du kan kontrollera om filnamnet är felaktigt med hjälp av ett verktyg för att konvertera versaler, till exempel det som tillhandahålls av Microsoft Word.
- kopiera filnamn och klistra sedan in det i ett ordbehandlare.
- Klick Ändra status Från menyn högst upp, välj VERSAL
Det finns andra former av processen. "lsass.exe" Originalet, och du borde också se:
- lsass.exe
- lsassa.exe
- lsasss.exe
- isassa.exe
2. Visa dess plats
Den riktiga filen ”lsass.exe” finns bara på en plats: ”C:\Windows\System32\”. Om du hittar den någon annanstans är den definitivt skadlig och bör raderas omedelbart.
Du kan ta reda på var en process körs om du hittar den i Aktivitetshanteraren:
- Öppen Aktivitetshanteraren genom att trycka Ctrl + Alt + Del Och klicka på lämplig knapp.
- inom Operationer Scrolla ner tills du hittar lsass-processen (Lokal säkerhetsmyndighetsprocess), högerklicka på den och välj Öppna filens platsDen här mappen borde öppnas. "C:\Windows\System32\".
- Om du inte kan se den, gå till fliken. "detaljerna" och sök efter "Isass.exe" Där. Klicka på "öppna filplatsen".
3. Kontrollera filstorleken.
Eftersom virus och annan skadlig kod ofta använder filer i programstorlek för att distribuera skadlig kod, kan du avgöra om "lsass.exe" är den verkliga tjänsten genom att titta på hur mycket utrymme filen tar upp.
- Gå till Aktivitetshanteraren Öppna en fil "Isass.exe" På sin plats som visas i föregående avsnitt.
- För att kontrollera filstorleken, högerklicka på den och välj "Kännetecken".
- Windows 11-versionen av filen är 82 kb , medan Windows 10-versionen borde vara 57 KB. För de som fortfarande använder Windows 8 är filstorleken 46 kb Endast. Om processen du ser är mycket större, som några gigabyte eller mer, är det definitivt inte en äkta Microsoft-fil.
Vanliga frågor
F1: Hur kan jag åtgärda problem med hög RAM-användning i lsass.exe?
Svar: Om originalfilen ”lsass.exe” verkar förbruka mycket RAM-resurser bör du prova följande:
- Kör en antivirusskanning
- Använd kommandon DISM och SFC i PowerShell (Admin)
- Windows-uppdatering
- Utför en systemåterställning
- Ta bort virusfilen “Isass.exe”
Gillar du inte idén att installera antivirusprogram från tredje part på din dator? försvarare Inbyggt i Windows, du behöver inte det.
F2: Hur tar jag bort lsass.exe-viruset?
Svar: Gå först till Aktivitetshanteraren. På fliken Processer markerar du den potentiellt skadliga filen lsass.exe och klickar på Öppna plats. Om processen inte syns går du till fliken Detaljer.
Gå sedan tillbaka till Aktivitetshanteraren, högerklicka på processen "lsass.exe", välj "Avsluta aktivitet" och gå sedan tillbaka till platsen för filen "lsass.exe" och radera den.
F3: Varför är det inte en bra idé att inaktivera den riktiga lsass.exe-processen?
Svar: När lsass.exe startas meddelas andra tjänster att Security Accounts Manager (SAM) är redo att ta emot förfrågningar. Om den här processen inaktiveras kommer systemtjänster inte att få meddelanden när SAM är redo, vilket kan förhindra att de startar korrekt.
