“lsass.exe” işlemi, Windows'un düzgün çalışması için kritik öneme sahiptir ve hiçbir şekilde değiştirilmemelidir. Bununla birlikte, kötü amaçlı yazılımın yasal dosyalara bulaştığı ve hatta bu dosyalarda büyüdüğü veya gerçekmiş gibi görünerek kullanıcıları kandırarak dosyaların yürütülmesine izin verdiği bilinmektedir. Bu makale “Isass.exe” işleminin işlevinden bahsetmekte ve size bir virüsün bulaşıp bulaşmadığını nasıl kontrol edeceğinizi göstermektedir.
lsass.exe nedir ve ne işe yarar?
“lsass.exe”, bilgisayarınızın günlük işlemlerinde hayati bir rol oynayan güvenli bir Windows dosyasıdır. Güvenlik politikalarını uygulamak için kullanılır ve parola değişiklikleri ve oturum açma doğrulama süreçleriyle ilgilidir. "lsass.exe", çoklu oturum açmayı etkinleştirmek için kimlik bilgilerini bellekte depolar; burada, kullanıcının etki alanındaki hizmetler için kimlik bilgilerini yeniden girmesi gerekmez.
Bu hizmet, etki alanı denetleyici bilgisayarlarında da (ağları yönetmekten sorumlu sunucular) etkindir. Sunucu bilgisayarlarda lsass.exe, binlerce parola ve tanımlayıcıyı depolamaktan ve kaynaklara erişimi izlemekten sorumludur. Sonuç olarak, sürecin daha fazla kaynak kullandığını fark edeceksiniz. işlemci وVeri deposu ve bir etki alanı denetleyicisi bilgisayarında GÇ.
Ancak, etki alanı denetleyicisi olmayan bir bilgisayarda eşit derecede büyük bir etki fark etmemelisiniz. Bu nedenle, işlem hala bilgisayarınızda çok fazla RAM kullanıyorsa, bir sorun var demektir. En yaygın senaryo, sözde lsass.exe işleminin ilk göründüğü gibi olmadığıdır, bu durumda size virüs bulaşma olasılığı nispeten yüksektir.
Kötü amaçlı yazılım, "lsass.exe"nin bir virüs olmadığını düşünmeniz için sizi kandırmak için genellikle dosyayı benzer bir adla yeniden adlandırır. Neyse ki, orijinal bir Windows işlemini bir kopyadan ayırmanın yolları vardır.
1. İmla
Kötü amaçlı "lsass.exe" işlemi büyük "i" harfi (I) kullanabilirken orijinal işlem küçük "L" harfi (l) kullanır. Adları bilgisayarınızda nasıl görüntülediğinize bağlı olarak benzer görünebilir, bu da adları birbiriyle karıştırmayı kolaylaştırır.
Dosya adının yanlış olup olmadığını Microsoft Word tarafından sağlanan gibi bir büyük/küçük harf dönüştürücü aracı kullanarak kontrol edebilirsiniz.
- kopya Dosya Adı , ve ardından kelime işlemcinize yapıştırın.
- Düğmesini tıklayın "durum değiştirmek" üstteki menüden seçin ve "BÜYÜK".
Sürecin başka biçimleri de var “lsass.exe” orijinal olanlar ve onlara da göz kulak olmalısınız:
- Tabii ki. exe
- lsassa.exe
- lsass.exe
- ısassa.exe
2. Konumunu görüntüleyin
Gerçek “lsass.exe” dosyası yalnızca tek bir konumda bulunur: “C:\Windows\System32”. Başka bir yerde bulursanız, kesinlikle kötü amaçlıdır ve hemen silinmelidir.
Görev Yöneticisi'nde bulursanız, işlemin nerede çalıştığını görebilirsiniz:
- aç Görev yöneticisi Tıklayarak Ctrl + Alt + Del Ve uygun düğmeye tıklayın.
- içinde "İşlemler" Bulmak için aşağı kaydırın lsass süreci (Yerel Güvenlik Yetkilisi İşlemi), üzerine sağ tıklayın ve seçin "dosya konumunu aç". Bu klasör açılmalı “C:\Windows\System32\”.
- Göremiyorsanız, sekmeye gidin "Ayrıntılar" Ve ara "Isass.exe" o tarafta. Tıklamak "dosya konumunu aç".
3. Dosya boyutunu kontrol edin
Virüsler ve diğer kötü amaçlı yazılımlar, kötü amaçlı yazılımı dağıtmak için sıklıkla program boyutunda dosyalar kullandığından, dosyanın kapladığı alan miktarına bakarak "lsass.exe"nin gerçek hizmet olup olmadığını belirleyebilirsiniz.
- Adresine git Görev yöneticisi ve bir dosya aç "Isass.exe" önceki bölümde açıklandığı gibi yerine yerleştirin.
- Dosya boyutunu kontrol etmek için üzerine sağ tıklayın ve seçin "Özellikler".
- Dosyanın Windows 11 sürümü 82 kb , Windows 10 sürümü olması gerekirken 57 KB. Hala Windows 8 kullananlar için, 46 kb Sadece. Gördüğünüz işlem birkaç gigabayt veya daha fazlası gibi çok daha büyükse, o zaman neredeyse kesinlikle gerçek bir Microsoft dosyası değildir.
Sık sorulan sorular
S1: lsass.exe yüksek ram kullanım sorunlarını nasıl düzeltebilirim?
Cevap: Orijinal "lsass.exe" dosyası çok fazla RAM kaynağı alıyor gibi görünüyorsa, aşağıdakileri denemelisiniz:
- Bir virüsten koruma taraması çalıştırın
- Komutları kullan DISM ve PowerShell'de SFC (yönetici)
- Windows Güncelleme
- Bir sistem geri yükleme gerçekleştirin
- “Isass.exe” virüs dosyasını silin
Bilgisayarınıza üçüncü taraf bir antivirüs yükleme fikri hoşunuza gitmedi mi? bir programla Savunma oyuncusu Windows'ta yerleşiktir, buna gerek yoktur.
S2: lsass.exe virüsünü nasıl kaldırabilirim?
Cevap: İlk olarak, görev yöneticisine gidin. İşlemler sekmesinde, potansiyel olarak kötü amaçlı “lsass.exe” dosyasını seçin ve “Konumu Aç” seçeneğine tıklayın. İşlem görünmüyorsa, Ayrıntılar sekmesine gidin.
Ardından, Görev Yöneticisine geri dönün, “lsass.exe” işlemine sağ tıklayın, “Görevi sonlandır” öğesini seçin, “lsass.exe” dosyasının konumuna geri dönün ve silin.
S3: Gerçek lsass.exe işlemini devre dışı bırakmak neden iyi bir fikir değil?
Cevap: lsass.exe'nin başlatılması diğer hizmetlere SAM'in istekleri almaya hazır olduğunu bildirir. Bu işlemin devre dışı bırakılması, sistem hizmetlerinin SAM hazır olduğunda bildirim almayacağı anlamına gelir ve bu da düzgün şekilde başlatılmasını engelleyebilir.
