Cennet Teması Lisans doğrulanmadı, Lisansı doğrulamak için tema seçenekleri sayfasına gidin, Her alan adı için tek bir lisansa ihtiyacınız var.

lsass.exe nedir ve neden RAM'imi kaplıyor?

“lsass.exe” işlemi, Windows'un düzgün çalışması için kritik öneme sahiptir ve hiçbir şekilde değiştirilmemelidir. Bununla birlikte, kötü amaçlı yazılımın yasal dosyalara bulaştığı ve hatta bu dosyalarda büyüdüğü veya gerçekmiş gibi görünerek kullanıcıları kandırarak dosyaların yürütülmesine izin verdiği bilinmektedir. Bu makale “Isass.exe” işleminin işlevinden bahsetmekte ve size bir virüsün bulaşıp bulaşmadığını nasıl kontrol edeceğinizi göstermektedir.

LSASS-LSASS-Nedir-800x400.jpg Lsass.exe nedir ve neden RAM'imi yiyor?

İçindekiler

lsass.exe nedir ve ne işe yarar?

“lsass.exe”, bilgisayarınızın günlük işlemlerinde hayati bir rol oynayan güvenli bir Windows dosyasıdır. Güvenlik politikalarını uygulamak için kullanılır ve parola değişiklikleri ve oturum açma doğrulama süreçleriyle ilgilidir. "lsass.exe", çoklu oturum açmayı etkinleştirmek için kimlik bilgilerini bellekte depolar; burada, kullanıcının etki alanındaki hizmetler için kimlik bilgilerini yeniden girmesi gerekmez.

Bu hizmet, etki alanı denetleyici bilgisayarlarında da (ağları yönetmekten sorumlu sunucular) etkindir. Sunucu bilgisayarlarda lsass.exe, binlerce parola ve tanımlayıcıyı depolamaktan ve kaynaklara erişimi izlemekten sorumludur. Sonuç olarak, sürecin daha fazla kaynak kullandığını fark edeceksiniz. işlemci وVeri deposu ve bir etki alanı denetleyicisi bilgisayarında GÇ.

Lsass-process-virus.jpg Lsass.exe nedir ve neden RAM'imi yiyor?

Ancak, etki alanı denetleyicisi olmayan bir bilgisayarda eşit derecede büyük bir etki fark etmemelisiniz. Bu nedenle, işlem hala bilgisayarınızda çok fazla RAM kullanıyorsa, bir sorun var demektir. En yaygın senaryo, sözde lsass.exe işleminin ilk göründüğü gibi olmadığıdır, bu durumda size virüs bulaşma olasılığı nispeten yüksektir.

Ayrıca okuyun:  Windows 11'de kilit ekranı nasıl özelleştirilir

Kötü amaçlı yazılım, "lsass.exe"nin bir virüs olmadığını düşünmeniz için sizi kandırmak için genellikle dosyayı benzer bir adla yeniden adlandırır. Neyse ki, orijinal bir Windows işlemini bir kopyadan ayırmanın yolları vardır.

1. İmla

Kötü amaçlı "lsass.exe" işlemi büyük "i" harfi (I) kullanabilirken orijinal işlem küçük "L" harfi (l) kullanır. Adları bilgisayarınızda nasıl görüntülediğinize bağlı olarak benzer görünebilir, bu da adları birbiriyle karıştırmayı kolaylaştırır.

Dosya adının yanlış olup olmadığını Microsoft Word tarafından sağlanan gibi bir büyük/küçük harf dönüştürücü aracı kullanarak kontrol edebilirsiniz.

  1. kopya Dosya Adı , ve ardından kelime işlemcinize yapıştırın.
  2. Düğmesini tıklayın "durum değiştirmek" üstteki menüden seçin ve "BÜYÜK".

LSASS-Title-case-converter-in-word-view.png Lsass.exe nedir ve neden RAM'imi tüketiyor?

Sürecin başka biçimleri de var “lsass.exe” orijinal olanlar ve onlara da göz kulak olmalısınız:

  • Tabii ki. exe
  • lsassa.exe
  • lsass.exe
  • ısassa.exe

2. Konumunu görüntüleyin

Gerçek “lsass.exe” dosyası yalnızca tek bir konumda bulunur: “C:\Windows\System32”. Başka bir yerde bulursanız, kesinlikle kötü amaçlıdır ve hemen silinmelidir.

Ayrıca okuyun:  Windows 10'da tam ekran modu için optimizasyon nasıl devre dışı bırakılır

Görev Yöneticisi'nde bulursanız, işlemin nerede çalıştığını görebilirsiniz:

  1. Görev yöneticisi Tıklayarak Ctrl + Alt + Del Ve uygun düğmeye tıklayın.
  2. içinde "İşlemler" Bulmak için aşağı kaydırın lsass süreci (Yerel Güvenlik Yetkilisi İşlemi), üzerine sağ tıklayın ve seçin "dosya konumunu aç". Bu klasör açılmalı “C:\Windows\System32\”. LSASS-file-location-1.png Lsass.exe nedir ve neden RAM'imi tüketiyor?
  3. Göremiyorsanız, sekmeye gidin "Ayrıntılar" Ve ara "Isass.exe" o tarafta. Tıklamak "dosya konumunu aç".
  4. Lsass-process-in-task-manager-1.png Lsass.exe nedir ve neden RAM'imi tüketiyor? Görev Yöneticisi'ndeki her “lsass.exe” dosyası için talimatları tekrarlayın. Listelenen yalnızca bir işlem olmalıdır, ancak daha fazlasını görürseniz, biri hariç tümü sahtedir.

3. Dosya boyutunu kontrol edin

Virüsler ve diğer kötü amaçlı yazılımlar, kötü amaçlı yazılımı dağıtmak için sıklıkla program boyutunda dosyalar kullandığından, dosyanın kapladığı alan miktarına bakarak "lsass.exe"nin gerçek hizmet olup olmadığını belirleyebilirsiniz.

  1. Adresine git Görev yöneticisi ve bir dosya aç "Isass.exe" önceki bölümde açıklandığı gibi yerine yerleştirin.
  2. Dosya boyutunu kontrol etmek için üzerine sağ tıklayın ve seçin "Özellikler".
    LSASS-Go-to-LSASS-file-properties-1.png Lsass.exe nedir ve neden RAM'imi tüketiyor?
  3. Dosyanın Windows 11 sürümü 82 kb , Windows 10 sürümü olması gerekirken 57 KB. Hala Windows 8 kullananlar için, 46 kb Sadece. Gördüğünüz işlem birkaç gigabayt veya daha fazlası gibi çok daha büyükse, o zaman neredeyse kesinlikle gerçek bir Microsoft dosyası değildir.
    LSASS-File-size.png Lsass.exe nedir ve neden RAM'imi tüketiyor?
Ayrıca okuyun:  Windows 3'da özel VRAM'ı artırmanın 10 yolu

Sık sorulan sorular

S1: lsass.exe yüksek ram kullanım sorunlarını nasıl düzeltebilirim?

Cevap: Orijinal "lsass.exe" dosyası çok fazla RAM kaynağı alıyor gibi görünüyorsa, aşağıdakileri denemelisiniz:

  • Bir virüsten koruma taraması çalıştırın
  • Komutları kullan DISM ve PowerShell'de SFC (yönetici)
  • Windows Güncelleme
  • Bir sistem geri yükleme gerçekleştirin
  • “Isass.exe” virüs dosyasını silin

Bilgisayarınıza üçüncü taraf bir antivirüs yükleme fikri hoşunuza gitmedi mi? bir programla Savunma oyuncusu Windows'ta yerleşiktir, buna gerek yoktur.

S2: lsass.exe virüsünü nasıl kaldırabilirim?

Cevap: İlk olarak, görev yöneticisine gidin. İşlemler sekmesinde, potansiyel olarak kötü amaçlı “lsass.exe” dosyasını seçin ve “Konumu Aç” seçeneğine tıklayın. İşlem görünmüyorsa, Ayrıntılar sekmesine gidin.

Ardından, Görev Yöneticisine geri dönün, “lsass.exe” işlemine sağ tıklayın, “Görevi sonlandır” öğesini seçin, “lsass.exe” dosyasının konumuna geri dönün ve silin.

S3: Gerçek lsass.exe işlemini devre dışı bırakmak neden iyi bir fikir değil?

Cevap: lsass.exe'nin başlatılması diğer hizmetlere SAM'in istekleri almaya hazır olduğunu bildirir. Bu işlemin devre dışı bırakılması, sistem hizmetlerinin SAM hazır olduğunda bildirim almayacağı anlamına gelir ve bu da düzgün şekilde başlatılmasını engelleyebilir.

 

Üst düğmeye git