Utama Windows Apakah lsass.exe & Bagaimana Ia Mempengaruhi Komputer Anda

Apakah lsass.exe & Bagaimana Ia Mempengaruhi Komputer Anda



Lsass.exe (Proses Pihak Berkuasa Keselamatan Tempatan) ialah fail selamat daripada Microsoft yang digunakan dalam Windows sistem operasi . Ia adalah penting untuk operasi biasa komputer Windows dan oleh itu tidak boleh dipadamkan, dialihkan atau diedit dalam apa jua cara.

Fail itu terletak secara kekal dalamWindowsSystem32folder dan digunakan untuk menguatkuasakan dasar keselamatan, bermakna ia terlibat dengan perkara seperti perubahan kata laluan dan pengesahan log masuk.

Walaupun fail itu amat penting untuk operasi Windows biasa dan tidak boleh diusik, perisian hasad telah diketahui sama ada merampas fail lsass.exe sebenar atau berpura-pura sahih untuk memperdayakan anda supaya membiarkannya dijalankan.

Bagaimana Mengesan Fail lsass.exe Palsu

Ilustrasi keselamatan siber

Lifewire

Tidak sukar untuk mengesan fail lsass.exe palsu, tetapi anda perlu melihat dengan teliti beberapa perkara untuk memastikan anda menghadapi proses palsu dan bukan proses sebenar yang diperlukan oleh Windows.

Semak Ejaan

Kaedah yang paling biasa digunakan oleh perisian hasad untuk menipu anda supaya berfikir lsass.exe bukan virus adalah dengan menamakan semula fail kepada sesuatu yang hampir serupa. Memandangkan folder tidak boleh mempunyai dua fail dengan nama yang sama, ia akan diubah sedikit demi sedikit.

Berikut adalah contoh:

|_+_|

Jika itu kelihatan seperti lsass.exe, anda betul...ia betul. Walau bagaimanapun, fail sebenar menggunakan huruf kecil L (l) manakala fail berniat jahat menggunakan huruf besar i (I). Bergantung pada cara fon dipaparkan pada komputer anda, ia mungkin kelihatan sama, menjadikannya mudah untuk mengelirukan antara satu sama lain.

Satu cara untuk mengesahkan sama ada nama fail tidak betul ialah menggunakan penukar kes. Salin nama fail dan tampalkannya ke dalam kotak teks di Convert Case , dan kemudian pilih huruf kecil untuk menukar semuanya kepada huruf kecil. Jika hasilnyatidak asli, ia akan dieja seperti ini: isass.exe .

Ini adalah beberapa kesalahan ejaan lain yang bertujuan untuk menipu anda supaya membiarkan fail kekal pada komputer anda atau membenarkannya berjalan apabila ditanya (lihat dengan teliti pada yang pertama; ia mempunyai ruang yang tidak diperlukan):

|_+_|

Di Mana Ia Terletak?

Fail lsass.exe sebenar berada dalam satu folder sahaja, jadi jika anda menjumpainya di tempat lain, kemungkinan besar ia berbahaya dan harus dipadamkan dengan segera.

apa nombor di snapchat

Fail sebenar sepatutnya disimpan dalam Folder System32 :

|_+_|

jika iadi mana-mana sahajalain pada komputer anda, seperti pada desktop, dalam folder muat turun anda, pada pemacu denyar, dsb., anggap ia sebagai ancaman dan segera alih keluarnya (terdapat lebih banyak cara untuk melakukannya di bawah).

Komputer anda mungkin mempunyai beberapa fail lsass.exe dalam folder C:Windowswinsxs. Ia digunakan semasa kemas kini Windows dan berfungsi sebagai sandaran, tetapi sekiranya anda merasakan keperluan untuk mengalih keluarnya kemudian apabila mengimbas fail lsass.exe, ia selamat untuk memadamkannya .

Jika anda melihat lsass.exe dalam Pengurus Tugas, berikut ialah cara untuk mengetahui dari mana ia sebenarnya dijalankan:

  1. Buka Pengurus Tugas .

    Terdapat beberapa cara untuk melakukan ini, tetapi yang paling mudah ialah dengan Ctrl+Shift+Esc pintasan papan kekunci. Anda juga boleh mengaksesnya daripada Menu Pengguna Kuasa dalam Windows 11/10/8, dengan mengklik kanan butang Mula.

  2. Buka Butiran tab.

    Jika anda tidak melihat tab ini, pilih Maklumat lanjut dari bahagian bawah Pengurus Tugas.

  3. Klik kanan lsass.exe daripada senarai. Pilih yang pertama yang anda lihat.

    Pilihan Pengurus Tugas Lsass.exe

  4. Pilih Buka lokasi fail , yang sepatutnya membukaC:WindowsSystem32folder dan pra-pilih fail lsass.exe, seperti yang anda boleh lihat di bawah.

    Lsass.exe lokasi folder Windows 10

  5. Ulangi langkah di atas untuk setiap fail lsass.exe yang anda lihat dalam Pengurus Tugas. Hanya ada satu yang disenaraikan, jadi jika anda melihat contoh tambahan, semua kecuali satu adalah palsu.

  6. Adakah anda menemui fail lsass.exe palsu? Lihat arahan pada butang halaman ini untuk cara memadamkannya dan pastikan komputer anda bersih daripada sebarang cecacing, perisian pengintip, virus, dll yang berkaitan dengan lsass.exe.

Apakah Saiz Failnya?

Adalah perkara biasa bagi virus dan perisian hasad lain untuk menggunakan fail bersaiz program untuk menghantar apa sahaja yang dibawa oleh perisian hasad itu, jadi cara lain untuk menyemak sama ada lsass.exe adalah nyata atau palsu adalah dengan melihat berapa banyak ruang yang digunakan oleh fail itu. cakera keras itu.

Klik kanan dan buka Hartanah untuk memeriksa saiznya.

Sifat fail Lsass.exe dalam Windows 10

Sebagai contoh, versi Windows 11 fail ialah 82 KB pada mesin ujian kami, fail Windows 10 lsass.exe ialah 57 KB dan Windows 8 ialah 46 KB. Jika fail yang anda lihat jauh lebih besar, seperti beberapa megabait atau lebih, maka kemungkinan besar ia bukan fail sebenar yang disediakan oleh Microsoft.

Mengapa lsass.exe Menggunakan Banyak Memori?

Pihak Berkuasa Keselamatan Tempatan Memproses penggunaan memori yang tinggi dalam Pengurus Tugas Windows 10

Adakah Pengurus Tugas melaporkan lsass.exe tinggi CPU atau penggunaan memori?

Sesetengah proses Windows tidak boleh menggunakan banyak memori atau kuasa pemproses, dan apabila ia melakukannya, ia biasanya menandakan bahawa ada sesuatu yang tidak betul dan itusesuatuboleh jadi perisian hasad.

Lsass.exe adalah satu pengecualian di mana dalam keadaan biasa tertentu, ia akan menggunakan lebih banyak RAM dan CPU berbanding pada masa lain, menjadikannya sukar untuk mengetahui sama ada lsass.exe adalah sebenar atau palsu.

Penggunaan memori untuk lsass.exe harus kekal di bawah 10 MB pada bila-bila masa, tetapi ia adalah perkara biasa untuk ia meningkat apabila lebih daripada seorang pengguna log masuk, semasa fail yang disulitkan menulis pada NTFS jilid, dan mungkin pada masa lain seperti semasa pengguna menukar kata laluan mereka atau semasa membuka program apabila ia dijalankan dengan bukti kelayakan pentadbir.

Bila hendak mengalih keluar lsass.exe

Jika lsass.exe menggunakan jumlah memori atau pemproses yang jelas berlebihan, dan terutamanya jika EXE fail tidak terletak dalamWindowsSystem32folder, anda perlu menyingkirkannya. Hanya fail lsass.exe yang dijangkiti atau yang serupa akan memburu semua sumber sistem.

Satu contoh perkara ini ialah jika fail lsass.exe berpura-pura menjadi nyata supaya ia boleh melombong mata wang kripto. Perisian yang melaksanakan perlombongan kripto memerlukan sejumlah besar sumber sistem, jadi jika komputer anda sangat perlahan, ranap secara rawak, memaparkan ralat pelik, atau telah memasang alat tambah penyemak imbas secara tidak dapat dijelaskan atau program lain yang anda tidak pernah bersetuju, maka anda boleh menganggap bahawa anda memerlukan pembersihan perisian hasad yang baik.

Bagaimana untuk membuang virus lsass.exe

Sebelum mempelajari cara memadam jangkitan lsass.exe, ingat bahawa anda tidak boleh memadam fail lsass.exe sebenar, dan anda juga tidak boleh melumpuhkannya atau menutupnya atas sebarang sebab. Langkah-langkah di bawah adalah untuk mengalih keluar fail lsass.exe palsu; yang Windows tidak benar-benar menggunakan.

  1. Matikan proses lsass.exe palsu dan kemudian padamkan fail itu.

    Anda boleh melakukan ini dengan beberapa cara, tetapi yang paling mudah ialah dengan mengklik kanan tugas dalam Proses tab Pengurus Tugas dan pilih Tamat tugas . Jika anda tidak melihat tugas di sana, cari di bawah Butiran tab, klik kanan padanya dan pilih Pokok proses tamat .

    Pilihan pepohon proses akhir Lsass.exe dalam Pengurus Tugas untuk Windows 10

    Jika anda cuba menamatkan proses tulen, anda sama ada akan diberikan ralat yang anda tidak boleh atau, jika proses itu ditutup, anda akan melihat mesej bahawa Windows akan dimulakan semula secara automatik tidak lama lagi.

  2. Setelah anda menutup proses tersebut, buka folder di mana fail itu terletak (lihat langkah 'Di Mana Ia Terletak?' di atas jika anda tidak pasti caranya) dan padamkannya.

    Pilihan padam Lsass.exe dalam Windows 10 File Explorer

    Jika anda mengesyaki bahawa program tertentu bertanggungjawab untuk memasang virus EXE lsass, berasa bebas untuk mengalih keluar atur cara untuk melihat sama ada ia juga menghapuskan proses itu. Penyahpasang IObit adalah salah satu contoh yang berkuasa penyahpasang program yang boleh melakukan ini.

  3. Imbas komputer anda untuk perisian hasad lsass.exe menggunakan program seperti Malwarebytes atau pengimbas virus atas permintaan lain .

  4. Pasang program antivirus sentiasa hidup . Ini akan membantu memberikan bukan sahaja pandangan kedua sebagai tambahan kepada Malwarebytes tetapi juga kaedah kekal untuk memastikan komputer anda dilindungi daripada ancaman masa depan seperti ini.

    Lihat senarai perisian antivirus Windows terbaik kami jika anda tidak pasti di mana hendak mencari.

  5. Gunakan alat antivirus boleh boot untuk memadam virus lsass.exe. Ini adalah kaedah yang sempurna jika program lain di atas tidak berfungsi kerana apabila anda menjalankan program antivirus sebelum Windows bermula, anda dapat memastikan proses pengalihan keluar yang menyeluruh tanpa mengalami masalah kebenaran atau fail terkunci.

    cara menukar kepekaan tetikus pada windows 10

Artikel Yang Menarik

Ulasan Pixel Google Chromebook: Adakah ini komputer riba anda yang seterusnya?

Ulasan Pixel Google Chromebook: Adakah ini komputer riba anda yang seterusnya?

Cara Menggunakan Skrin Berpisah pada Chromebook

Cara Menggunakan Skrin Berpisah pada Chromebook

Pilihan Editor

Cara Menghapus Rancangan Netflix yang Baru Ditonton
Cara Menghapus Rancangan Netflix yang Baru Ditonton
https://www.youtube.com/watch?v=fdfqSP48CVY Netflix, dengan ribuan tajuk baru dikemas kini setiap bulan, kandungan anda yang baru ditonton mungkin akan cepat terisi. Sama ada anda mahu merahsiakan aktiviti tontonan anda, atau anda mahu melakukan streaming di
Cara Membuat Kilang Tetapkan Semula Anda Sebelum Menjual atau Memberikannya
Cara Membuat Kilang Tetapkan Semula Anda Sebelum Menjual atau Memberikannya
Adakah anda baru-baru ini mendapat Kindle baru? Ingin menjual atau memberikan yang lama? Sebelum melakukannya, pastikan untuk menetapkan semula Kindle lama, yang akan membuang maklumat akaun Amazon anda dan memberi pengalaman baru kepada pemilik baru. Inilah caranya untuk melakukannya.
Bagaimana untuk mematikan Sticky Keys pada Windows
Bagaimana untuk mematikan Sticky Keys pada Windows
Kekunci melekit mempunyai kegunaannya, tetapi ia juga boleh mengecewakan. Itulah sebabnya anda perlu tahu cara mematikan Sticky Keys pada Windows. Ia adalah proses yang cepat dan mudah.
Microsoft membunuh aplikasi desktop OneNote klasik
Microsoft membunuh aplikasi desktop OneNote klasik
Dengan pelancaran Office 2019 akhir tahun ini, Microsoft akan mematikan aplikasi OneNote desktopnya. Seperti yang anda ketahui, ada versi desktop dan UWP (Universal Windows Platform) yang tersedia, tetapi OneNote untuk Windows 10 (aplikasi Store) akan bertahan. Pengumuman rasmi menyatakan perkara berikut. Bermula dengan pelancaran Office 2019 akhir tahun ini, OneNote
Microsoft Edge Chromium Membolehkan Menyahpasang PWA sebagai Aplikasi Desktop
Microsoft Edge Chromium Membolehkan Menyahpasang PWA sebagai Aplikasi Desktop
Semasa pengembangan Microsoft Edge, Microsoft secara aktif mengambil bahagian dalam projek Chromium. Komitmen mereka baru-baru ini ke pangkalan kod Chromium akan membolehkan Aplikasi Web Progresif menambahkan rekod ke Windows Registry untuk pemasangan PWA yang mudah, memudahkan proses pengurusan aplikasi. Aplikasi Web Progresif Iklan (PWA) adalah aplikasi web yang menggunakan moden
Cara Menggunakan Menu Tetapan Pantas pada Android
Cara Menggunakan Menu Tetapan Pantas pada Android
Anda boleh menggunakan menu ini untuk melakukan semua jenis tugas yang berguna tanpa perlu mencari-cari dalam apl telefon anda. Anda juga boleh menyesuaikan menu ini.
5 Alternatif Carfax [Mac 2021]
5 Alternatif Carfax [Mac 2021]
Semasa membeli kereta, anda ingin mengetahui sejarah kenderaan tersebut - terutamanya dengan kenderaan terpakai, atau yang anda beli dari penjual individu. Sebilangan besar orang pernah mendengar tentang Carfax, di mana anda boleh mendapatkannya sepenuhnya