Το Lsass.exe (Διαδικασία τοπικής αρχής ασφαλείας) είναι ένα ασφαλές αρχείο από τη Microsoft που χρησιμοποιείται στα Windows λειτουργικά συστήματα . Είναι ζωτικής σημασίας για τις κανονικές λειτουργίες ενός υπολογιστή με Windows και, ως εκ τούτου, δεν πρέπει να διαγραφεί, να μετακινηθεί ή να τροποποιηθεί με κανέναν τρόπο.
Το αρχείο βρίσκεται μόνιμα στοWindowsSystem32φάκελο και χρησιμοποιείται για την επιβολή πολιτικών ασφαλείας, που σημαίνει ότι εμπλέκεται με πράγματα όπως αλλαγές κωδικού πρόσβασης και επαληθεύσεις σύνδεσης.
Ενώ το αρχείο είναι εξαιρετικά σημαντικό για τις κανονικές λειτουργίες των Windows και δεν πρέπει να παραβιάζεται, είναι γνωστό ότι το κακόβουλο λογισμικό είτε παραβιάζει το πραγματικό αρχείο lsass.exe είτε προσποιείται ότι είναι αυθεντικό για να σας ξεγελάσει ώστε να το αφήσετε να εκτελεστεί.
Πώς να εντοπίσετε ένα ψεύτικο αρχείο lsass.exe
Lifewire
Δεν είναι δύσκολο να εντοπίσετε ένα ψεύτικο αρχείο lsass.exe, αλλά πρέπει να εξετάσετε πολύ προσεκτικά μερικά πράγματα για να βεβαιωθείτε ότι αντιμετωπίζετε μια ψεύτικη διαδικασία και όχι την πραγματική που χρειάζονται τα Windows.
Ελέγξτε την ορθογραφία
Η πιο κοινή μέθοδος που χρησιμοποιείται από κακόβουλο λογισμικό για να σας ξεγελάσει ώστε να πιστεύετε ότι το lsass.exe δεν είναι ιός είναι η μετονομασία του αρχείου σε κάτι πολύ παρόμοιο. Δεδομένου ότι ένας φάκελος δεν μπορεί να έχει δύο αρχεία με το ίδιο όνομα, θα αλλάξει ελαφρώς.
Ιδού ένα παράδειγμα:
Αν αυτό μοιάζει ακριβώς με το lsass.exe, έχετε δίκιο… το κάνει. Ωστόσο, το πραγματικό αρχείο χρησιμοποιεί ένα πεζό L (l) ενώ το κακόβουλο χρησιμοποιεί ένα κεφαλαίο i (I). Ανάλογα με τον τρόπο με τον οποίο εμφανίζονται οι γραμματοσειρές στον υπολογιστή σας, μπορεί να φαίνονται πανομοιότυπες, καθιστώντας εύκολη τη σύγχυση μεταξύ τους.
Ένας τρόπος για να επαληθεύσετε εάν το όνομα αρχείου είναι λανθασμένο είναι να χρησιμοποιήσετε έναν μετατροπέα πεζών-κεφαλαίων. Αντιγράψτε το όνομα αρχείου και επικολλήστε το στο πλαίσιο κειμένου στο Convert Case και μετά επιλέξτε πεζά για να τα μετατρέψετε όλα σε πεζά. Αν το αποτέλεσμα είναιόχι γνήσιο, θα γραφτεί ως εξής: isass.exe .
Αυτά είναι μερικά άλλα σκόπιμα ορθογραφικά λάθη που έχουν σκοπό να σας εξαπατήσουν ώστε να αφήσετε το αρχείο να παραμείνει στον υπολογιστή σας ή να του επιτρέψετε να εκτελεστεί όταν σας ζητηθεί (κοιτάξτε προσεκτικά το πρώτο, έχει περιττό χώρο):
Που βρίσκεται?
Το πραγματικό αρχείο lsass.exe βρίσκεται σε έναν μόνο φάκελο, οπότε αν το βρείτε οπουδήποτε αλλού, είναι πιθανότατα επικίνδυνο και θα πρέπει να διαγραφεί αμέσως.
προσθέστε τραγούδια στο iPod χωρίς iTunes
Το πραγματικό αρχείο υποτίθεται ότι είναι αποθηκευμένο στο φάκελο System32 :
Αν αυτό είναιοπουδήποτεΔιαφορετικά στον υπολογιστή σας, όπως στην επιφάνεια εργασίας, στον φάκελο λήψεων, σε μια μονάδα flash κ.λπ., αντιμετωπίστε το ως απειλή και αφαιρέστε το αμέσως (περισσότερα για το πώς να το κάνετε αυτό παρακάτω).
Ο υπολογιστής σας μπορεί να έχει ορισμένα αρχεία lsass.exe σε φακέλους C:Windowswinsxs. Αυτά χρησιμοποιούνται κατά τις ενημερώσεις των Windows και χρησιμεύουν ως αντίγραφα ασφαλείας, αλλά εάν νιώσετε την ανάγκη να τα αφαιρέσετε αργότερα κατά τη σάρωση για αρχεία lsass.exe, είναι ασφαλές να τα διαγράψετε .
Εάν βλέπετε το lsass.exe στη Διαχείριση εργασιών, δείτε πώς μπορείτε να μάθετε από πού εκτελείται πραγματικά:
-
Ανοίξτε τη Διαχείριση εργασιών .
Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό, αλλά ο πιο εύκολος είναι με το Ctrl+Shift+Esc συντόμευση πληκτρολογίου. Θα μπορούσατε επίσης να αποκτήσετε πρόσβαση σε αυτό από το Power User Menu στα Windows 11/10/8, κάνοντας δεξί κλικ στο κουμπί Έναρξη.
-
Ανοιξε το Λεπτομέριες αυτί.
Εάν δεν βλέπετε αυτήν την καρτέλα, επιλέξτε Περισσότερες λεπτομέρειες από το κάτω μέρος του Task Manager.
-
Κάντε δεξί κλικ lsass.exe από τη λίστα. Επιλέξτε το πρώτο που θα δείτε.
-
Επιλέγω Ανοίξτε τη θέση του αρχείου , το οποίο θα πρέπει να ανοίξει τοC:WindowsSystem32φάκελο και προεπιλέξτε το αρχείο lsass.exe, όπως μπορείτε να δείτε παρακάτω.
-
Επαναλάβετε τα παραπάνω βήματα για κάθε αρχείο lsass.exe που βλέπετε στη Διαχείριση εργασιών. Θα πρέπει να υπάρχει μόνο μία λίστα, οπότε αν δείτε επιπλέον περιπτώσεις, όλες εκτός από μία είναι πλαστές.
-
Βρήκατε ένα ψεύτικο αρχείο lsass.exe; Δείτε τις οδηγίες στο κουμπί αυτής της σελίδας για το πώς μπορείτε να το διαγράψετε και βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός από τυχόν ιούς τύπου worm, spyware, ιούς κ.λπ. που σχετίζονται με το lsass.exe.
Ποιο είναι το μέγεθος του αρχείου του;
Είναι σύνηθες για ιούς και άλλο κακόβουλο λογισμικό να χρησιμοποιούν ένα αρχείο μεγέθους προγράμματος για να παρέχουν οτιδήποτε έχει το κακόβουλο λογισμικό, επομένως ένας άλλος τρόπος για να ελέγξετε εάν το lsass.exe είναι πραγματικό ή ψεύτικο είναι να δείτε πόσο χώρο καταλαμβάνει το αρχείο ο σκληρός δίσκος.
Κάντε δεξί κλικ σε αυτό και ανοίξτε Ιδιότητες για να ελέγξετε το μέγεθός του.
Για παράδειγμα, η έκδοση του αρχείου των Windows 11 είναι 82 KB στη δοκιμαστική μηχανή μας, το αρχείο lsass.exe των Windows 10 είναι 57 KB και η έκδοση των Windows 8 είναι 46 KB. Εάν το αρχείο που βλέπετε είναι πολύ μεγαλύτερο, όπως μερικά megabyte ή περισσότερα, τότε πιθανότατα δεν είναι το πραγματικό αρχείο που παρέχεται από τη Microsoft.
Γιατί το lsass.exe χρησιμοποιεί τόση πολλή μνήμη;
Είναι υψηλό το Task Manager που αναφέρει το lsass.exe ΕΠΕΞΕΡΓΑΣΤΗΣ ή χρήση μνήμης;
Ορισμένες διεργασίες των Windows δεν πρέπει ποτέ να χρησιμοποιούν πολλή μνήμη ή ισχύ επεξεργαστή και όταν κάνουν, είναι συνήθως ένα σημάδι ότι κάτι δεν πάει καλά και ότικάτιμπορεί να είναι κακόβουλο λογισμικό.
Το Lsass.exe είναι μια εξαίρεση όπου υπό ορισμένες κανονικές συνθήκες, θα χρησιμοποιεί περισσότερη μνήμη RAM και CPU σε σχέση με άλλες φορές, καθιστώντας δύσκολο να γνωρίζουμε εάν το lsass.exe είναι πραγματικό ή ψεύτικο.
Η χρήση μνήμης για το lsass.exe θα πρέπει να παραμένει κάτω από 10 MB ανά πάσα στιγμή, αλλά είναι φυσιολογικό να αυξάνεται όταν είναι συνδεδεμένοι περισσότεροι από ένας χρήστες, κατά την εγγραφή κρυπτογραφημένου αρχείου NTFS τόμους, και πιθανώς άλλες φορές, όπως όταν ένας χρήστης αλλάζει τον κωδικό πρόσβασής του ή κατά το άνοιγμα ενός προγράμματος όταν εκτελείται με τα διαπιστευτήρια ενός διαχειριστή.
Πότε να αφαιρέσετε το lsass.exe
Εάν το lsass.exe χρησιμοποιεί προφανώς υπερβολική ποσότητα μνήμης ή επεξεργαστή, και ειδικά εάν το EXE το αρχείο δεν βρίσκεται στοWindowsSystem32φάκελο, πρέπει να τον ξεφορτωθείτε. Μόνο ένα μολυσμένο αρχείο lsass.exe ή ένα παρόμοιο αρχείο θα καλύψει όλους τους πόρους του συστήματος.
Ένα παράδειγμα αυτού είναι εάν το αρχείο lsass.exe προσποιείται ότι είναι πραγματικό, ώστε να μπορεί να εξορύξει κρυπτονομίσματα. Το λογισμικό που εκτελεί εξόρυξη κρυπτογράφησης απαιτεί τεράστιες ποσότητες πόρων συστήματος, επομένως εάν ο υπολογιστής σας είναι ασυνήθιστα αργός, κολλάει τυχαία, εμφανίζει περίεργα σφάλματα ή έχει εγκαταστήσει ανεξήγητα πρόσθετα προγράμματος περιήγησης ή άλλα προγράμματα με τα οποία δεν συμφωνήσατε ποτέ, τότε μπορείτε με ασφάλεια να υποθέσετε ότι χρειάζεται καλό καθαρισμό κακόβουλου λογισμικού.
Πώς να αφαιρέσετε έναν ιό lsass.exe
Πριν μάθετε πώς να διαγράψετε μια μόλυνση lsass.exe, να θυμάστε ότι δεν μπορείτε να διαγράψετε το πραγματικό αρχείο lsass.exe, ούτε μπορείτε να το απενεργοποιήσετε ή να το τερματίσετε για οποιονδήποτε λόγο. Τα παρακάτω βήματα αφορούν την κατάργηση ενός πλαστού αρχείου lsass.exe. ένα που τα Windows δεν χρησιμοποιούν πραγματικά.
-
Τερματίστε τη διαδικασία ψεύτικο lsass.exe και, στη συνέχεια, διαγράψτε το αρχείο.
Μπορείτε να το κάνετε αυτό με διάφορους τρόπους, αλλά ο πιο εύκολος είναι να κάνετε δεξί κλικ στην εργασία στο Διαδικασίες καρτέλα του Task Manager και επιλέξτε Τέλος εργασίας . Εάν δεν βλέπετε την εργασία εκεί, αναζητήστε την κάτω από το Λεπτομέριες καρτέλα, κάντε δεξί κλικ και επιλέξτε Τελική διαδικασία δέντρο .
Εάν προσπαθήσετε να τερματίσετε τη γνήσια διαδικασία, είτε θα εμφανιστεί ένα σφάλμα που δεν μπορείτε είτε, εάν η διαδικασία τερματιστεί, θα δείτε ένα μήνυμα ότι τα Windows θα επανεκκινηθούν αυτόματα σύντομα.
-
Αφού τερματίσετε τη διαδικασία, ανοίξτε το φάκελο όπου βρίσκεται το αρχείο (ανατρέξτε στα παραπάνω βήματα 'Πού βρίσκεται;' εάν δεν είστε βέβαιοι πώς) και διαγράψτε τον.
Εάν υποψιάζεστε ότι ένα συγκεκριμένο πρόγραμμα είναι υπεύθυνο για την εγκατάσταση του ιού lsass EXE, μη διστάσετε να αφαιρέσετε το πρόγραμμα για να δείτε εάν αυτό διαγράφει επίσης τη διαδικασία. IObit Uninstaller είναι ένα παράδειγμα ισχυρού πρόγραμμα απεγκατάστασης που μπορεί να το κάνει αυτό.
-
Σαρώστε τον υπολογιστή σας για κακόβουλο λογισμικό lsass.exe χρησιμοποιώντας ένα πρόγραμμα όπως Malwarebytes ή κάποιο άλλο σαρωτή ιών κατ' απαίτηση .
-
Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς που είναι πάντα ενεργό . Αυτό θα σας βοηθήσει να προσφέρετε όχι μόνο μια δεύτερη ματιά εκτός από το Malwarebytes, αλλά και μια μόνιμη μέθοδο για να διασφαλίσετε ότι ο υπολογιστής σας προστατεύεται από μελλοντικές απειλές όπως αυτή.
Δείτε τη λίστα μας με το καλύτερο λογισμικό προστασίας από ιούς των Windows, εάν δεν είστε σίγουροι πού να ψάξετε.
-
Χρησιμοποιήστε ένα εργαλείο προστασίας από ιούς με δυνατότητα εκκίνησης για να διαγράψετε τον ιό lsass.exe. Αυτή είναι μια τέλεια μέθοδος εάν τα άλλα παραπάνω προγράμματα δεν λειτουργούσαν, επειδή όταν εκτελείτε ένα πρόγραμμα προστασίας από ιούς πριν από την εκκίνηση των Windows, μπορείτε να διασφαλίσετε μια διεξοδική διαδικασία αφαίρεσης χωρίς να αντιμετωπίζετε προβλήματα άδειας ή κλειδωμένου αρχείου.
πώς ψάχνετε στην pluto tv