Κύριος Windows Τι είναι το lsass.exe και πώς επηρεάζει τον υπολογιστή σας

Τι είναι το lsass.exe και πώς επηρεάζει τον υπολογιστή σας



Το Lsass.exe (Διαδικασία τοπικής αρχής ασφαλείας) είναι ένα ασφαλές αρχείο από τη Microsoft που χρησιμοποιείται στα Windows λειτουργικά συστήματα . Είναι ζωτικής σημασίας για τις κανονικές λειτουργίες ενός υπολογιστή με Windows και, ως εκ τούτου, δεν πρέπει να διαγραφεί, να μετακινηθεί ή να τροποποιηθεί με κανέναν τρόπο.

Το αρχείο βρίσκεται μόνιμα στοWindowsSystem32φάκελο και χρησιμοποιείται για την επιβολή πολιτικών ασφαλείας, που σημαίνει ότι εμπλέκεται με πράγματα όπως αλλαγές κωδικού πρόσβασης και επαληθεύσεις σύνδεσης.

Ενώ το αρχείο είναι εξαιρετικά σημαντικό για τις κανονικές λειτουργίες των Windows και δεν πρέπει να παραβιάζεται, είναι γνωστό ότι το κακόβουλο λογισμικό είτε παραβιάζει το πραγματικό αρχείο lsass.exe είτε προσποιείται ότι είναι αυθεντικό για να σας ξεγελάσει ώστε να το αφήσετε να εκτελεστεί.

Πώς να εντοπίσετε ένα ψεύτικο αρχείο lsass.exe

Εικονογράφηση ασφάλειας στον κυβερνοχώρο

Lifewire

Δεν είναι δύσκολο να εντοπίσετε ένα ψεύτικο αρχείο lsass.exe, αλλά πρέπει να εξετάσετε πολύ προσεκτικά μερικά πράγματα για να βεβαιωθείτε ότι αντιμετωπίζετε μια ψεύτικη διαδικασία και όχι την πραγματική που χρειάζονται τα Windows.

Ελέγξτε την ορθογραφία

Η πιο κοινή μέθοδος που χρησιμοποιείται από κακόβουλο λογισμικό για να σας ξεγελάσει ώστε να πιστεύετε ότι το lsass.exe δεν είναι ιός είναι η μετονομασία του αρχείου σε κάτι πολύ παρόμοιο. Δεδομένου ότι ένας φάκελος δεν μπορεί να έχει δύο αρχεία με το ίδιο όνομα, θα αλλάξει ελαφρώς.

Ιδού ένα παράδειγμα:

|_+_|

Αν αυτό μοιάζει ακριβώς με το lsass.exe, έχετε δίκιο… το κάνει. Ωστόσο, το πραγματικό αρχείο χρησιμοποιεί ένα πεζό L (l) ενώ το κακόβουλο χρησιμοποιεί ένα κεφαλαίο i (I). Ανάλογα με τον τρόπο με τον οποίο εμφανίζονται οι γραμματοσειρές στον υπολογιστή σας, μπορεί να φαίνονται πανομοιότυπες, καθιστώντας εύκολη τη σύγχυση μεταξύ τους.

Ένας τρόπος για να επαληθεύσετε εάν το όνομα αρχείου είναι λανθασμένο είναι να χρησιμοποιήσετε έναν μετατροπέα πεζών-κεφαλαίων. Αντιγράψτε το όνομα αρχείου και επικολλήστε το στο πλαίσιο κειμένου στο Convert Case και μετά επιλέξτε πεζά για να τα μετατρέψετε όλα σε πεζά. Αν το αποτέλεσμα είναιόχι γνήσιο, θα γραφτεί ως εξής: isass.exe .

Αυτά είναι μερικά άλλα σκόπιμα ορθογραφικά λάθη που έχουν σκοπό να σας εξαπατήσουν ώστε να αφήσετε το αρχείο να παραμείνει στον υπολογιστή σας ή να του επιτρέψετε να εκτελεστεί όταν σας ζητηθεί (κοιτάξτε προσεκτικά το πρώτο, έχει περιττό χώρο):

|_+_|

Που βρίσκεται?

Το πραγματικό αρχείο lsass.exe βρίσκεται σε έναν μόνο φάκελο, οπότε αν το βρείτε οπουδήποτε αλλού, είναι πιθανότατα επικίνδυνο και θα πρέπει να διαγραφεί αμέσως.

προσθέστε τραγούδια στο iPod χωρίς iTunes

Το πραγματικό αρχείο υποτίθεται ότι είναι αποθηκευμένο στο φάκελο System32 :

|_+_|

Αν αυτό είναιοπουδήποτεΔιαφορετικά στον υπολογιστή σας, όπως στην επιφάνεια εργασίας, στον φάκελο λήψεων, σε μια μονάδα flash κ.λπ., αντιμετωπίστε το ως απειλή και αφαιρέστε το αμέσως (περισσότερα για το πώς να το κάνετε αυτό παρακάτω).

Ο υπολογιστής σας μπορεί να έχει ορισμένα αρχεία lsass.exe σε φακέλους C:Windowswinsxs. Αυτά χρησιμοποιούνται κατά τις ενημερώσεις των Windows και χρησιμεύουν ως αντίγραφα ασφαλείας, αλλά εάν νιώσετε την ανάγκη να τα αφαιρέσετε αργότερα κατά τη σάρωση για αρχεία lsass.exe, είναι ασφαλές να τα διαγράψετε .

Εάν βλέπετε το lsass.exe στη Διαχείριση εργασιών, δείτε πώς μπορείτε να μάθετε από πού εκτελείται πραγματικά:

  1. Ανοίξτε τη Διαχείριση εργασιών .

    Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό, αλλά ο πιο εύκολος είναι με το Ctrl+Shift+Esc συντόμευση πληκτρολογίου. Θα μπορούσατε επίσης να αποκτήσετε πρόσβαση σε αυτό από το Power User Menu στα Windows 11/10/8, κάνοντας δεξί κλικ στο κουμπί Έναρξη.

  2. Ανοιξε το Λεπτομέριες αυτί.

    Εάν δεν βλέπετε αυτήν την καρτέλα, επιλέξτε Περισσότερες λεπτομέρειες από το κάτω μέρος του Task Manager.

  3. Κάντε δεξί κλικ lsass.exe από τη λίστα. Επιλέξτε το πρώτο που θα δείτε.

    Επιλογές Lsass.exe Task Manager

  4. Επιλέγω Ανοίξτε τη θέση του αρχείου , το οποίο θα πρέπει να ανοίξει τοC:WindowsSystem32φάκελο και προεπιλέξτε το αρχείο lsass.exe, όπως μπορείτε να δείτε παρακάτω.

    Θέση φακέλου Lsass.exe Windows 10

  5. Επαναλάβετε τα παραπάνω βήματα για κάθε αρχείο lsass.exe που βλέπετε στη Διαχείριση εργασιών. Θα πρέπει να υπάρχει μόνο μία λίστα, οπότε αν δείτε επιπλέον περιπτώσεις, όλες εκτός από μία είναι πλαστές.

  6. Βρήκατε ένα ψεύτικο αρχείο lsass.exe; Δείτε τις οδηγίες στο κουμπί αυτής της σελίδας για το πώς μπορείτε να το διαγράψετε και βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός από τυχόν ιούς τύπου worm, spyware, ιούς κ.λπ. που σχετίζονται με το lsass.exe.

Ποιο είναι το μέγεθος του αρχείου του;

Είναι σύνηθες για ιούς και άλλο κακόβουλο λογισμικό να χρησιμοποιούν ένα αρχείο μεγέθους προγράμματος για να παρέχουν οτιδήποτε έχει το κακόβουλο λογισμικό, επομένως ένας άλλος τρόπος για να ελέγξετε εάν το lsass.exe είναι πραγματικό ή ψεύτικο είναι να δείτε πόσο χώρο καταλαμβάνει το αρχείο ο σκληρός δίσκος.

Κάντε δεξί κλικ σε αυτό και ανοίξτε Ιδιότητες για να ελέγξετε το μέγεθός του.

Ιδιότητες αρχείου Lsass.exe στα Windows 10

Για παράδειγμα, η έκδοση του αρχείου των Windows 11 είναι 82 KB στη δοκιμαστική μηχανή μας, το αρχείο lsass.exe των Windows 10 είναι 57 KB και η έκδοση των Windows 8 είναι 46 KB. Εάν το αρχείο που βλέπετε είναι πολύ μεγαλύτερο, όπως μερικά megabyte ή περισσότερα, τότε πιθανότατα δεν είναι το πραγματικό αρχείο που παρέχεται από τη Microsoft.

Γιατί το lsass.exe χρησιμοποιεί τόση πολλή μνήμη;

Η τοπική αρχή ασφαλείας επεξεργάζεται υψηλή χρήση μνήμης στη Διαχείριση εργασιών των Windows 10

Είναι υψηλό το Task Manager που αναφέρει το lsass.exe ΕΠΕΞΕΡΓΑΣΤΗΣ ή χρήση μνήμης;

Ορισμένες διεργασίες των Windows δεν πρέπει ποτέ να χρησιμοποιούν πολλή μνήμη ή ισχύ επεξεργαστή και όταν κάνουν, είναι συνήθως ένα σημάδι ότι κάτι δεν πάει καλά και ότικάτιμπορεί να είναι κακόβουλο λογισμικό.

Το Lsass.exe είναι μια εξαίρεση όπου υπό ορισμένες κανονικές συνθήκες, θα χρησιμοποιεί περισσότερη μνήμη RAM και CPU σε σχέση με άλλες φορές, καθιστώντας δύσκολο να γνωρίζουμε εάν το lsass.exe είναι πραγματικό ή ψεύτικο.

Η χρήση μνήμης για το lsass.exe θα πρέπει να παραμένει κάτω από 10 MB ανά πάσα στιγμή, αλλά είναι φυσιολογικό να αυξάνεται όταν είναι συνδεδεμένοι περισσότεροι από ένας χρήστες, κατά την εγγραφή κρυπτογραφημένου αρχείου NTFS τόμους, και πιθανώς άλλες φορές, όπως όταν ένας χρήστης αλλάζει τον κωδικό πρόσβασής του ή κατά το άνοιγμα ενός προγράμματος όταν εκτελείται με τα διαπιστευτήρια ενός διαχειριστή.

Πότε να αφαιρέσετε το lsass.exe

Εάν το lsass.exe χρησιμοποιεί προφανώς υπερβολική ποσότητα μνήμης ή επεξεργαστή, και ειδικά εάν το EXE το αρχείο δεν βρίσκεται στοWindowsSystem32φάκελο, πρέπει να τον ξεφορτωθείτε. Μόνο ένα μολυσμένο αρχείο lsass.exe ή ένα παρόμοιο αρχείο θα καλύψει όλους τους πόρους του συστήματος.

Ένα παράδειγμα αυτού είναι εάν το αρχείο lsass.exe προσποιείται ότι είναι πραγματικό, ώστε να μπορεί να εξορύξει κρυπτονομίσματα. Το λογισμικό που εκτελεί εξόρυξη κρυπτογράφησης απαιτεί τεράστιες ποσότητες πόρων συστήματος, επομένως εάν ο υπολογιστής σας είναι ασυνήθιστα αργός, κολλάει τυχαία, εμφανίζει περίεργα σφάλματα ή έχει εγκαταστήσει ανεξήγητα πρόσθετα προγράμματος περιήγησης ή άλλα προγράμματα με τα οποία δεν συμφωνήσατε ποτέ, τότε μπορείτε με ασφάλεια να υποθέσετε ότι χρειάζεται καλό καθαρισμό κακόβουλου λογισμικού.

Πώς να αφαιρέσετε έναν ιό lsass.exe

Πριν μάθετε πώς να διαγράψετε μια μόλυνση lsass.exe, να θυμάστε ότι δεν μπορείτε να διαγράψετε το πραγματικό αρχείο lsass.exe, ούτε μπορείτε να το απενεργοποιήσετε ή να το τερματίσετε για οποιονδήποτε λόγο. Τα παρακάτω βήματα αφορούν την κατάργηση ενός πλαστού αρχείου lsass.exe. ένα που τα Windows δεν χρησιμοποιούν πραγματικά.

  1. Τερματίστε τη διαδικασία ψεύτικο lsass.exe και, στη συνέχεια, διαγράψτε το αρχείο.

    Μπορείτε να το κάνετε αυτό με διάφορους τρόπους, αλλά ο πιο εύκολος είναι να κάνετε δεξί κλικ στην εργασία στο Διαδικασίες καρτέλα του Task Manager και επιλέξτε Τέλος εργασίας . Εάν δεν βλέπετε την εργασία εκεί, αναζητήστε την κάτω από το Λεπτομέριες καρτέλα, κάντε δεξί κλικ και επιλέξτε Τελική διαδικασία δέντρο .

    Επιλογή δέντρου τελικής διαδικασίας Lsass.exe στη Διαχείριση εργασιών για Windows 10

    Εάν προσπαθήσετε να τερματίσετε τη γνήσια διαδικασία, είτε θα εμφανιστεί ένα σφάλμα που δεν μπορείτε είτε, εάν η διαδικασία τερματιστεί, θα δείτε ένα μήνυμα ότι τα Windows θα επανεκκινηθούν αυτόματα σύντομα.

  2. Αφού τερματίσετε τη διαδικασία, ανοίξτε το φάκελο όπου βρίσκεται το αρχείο (ανατρέξτε στα παραπάνω βήματα 'Πού βρίσκεται;' εάν δεν είστε βέβαιοι πώς) και διαγράψτε τον.

    Επιλογή διαγραφής Lsass.exe στην Εξερεύνηση αρχείων των Windows 10

    Εάν υποψιάζεστε ότι ένα συγκεκριμένο πρόγραμμα είναι υπεύθυνο για την εγκατάσταση του ιού lsass EXE, μη διστάσετε να αφαιρέσετε το πρόγραμμα για να δείτε εάν αυτό διαγράφει επίσης τη διαδικασία. IObit Uninstaller είναι ένα παράδειγμα ισχυρού πρόγραμμα απεγκατάστασης που μπορεί να το κάνει αυτό.

  3. Σαρώστε τον υπολογιστή σας για κακόβουλο λογισμικό lsass.exe χρησιμοποιώντας ένα πρόγραμμα όπως Malwarebytes ή κάποιο άλλο σαρωτή ιών κατ' απαίτηση .

  4. Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς που είναι πάντα ενεργό . Αυτό θα σας βοηθήσει να προσφέρετε όχι μόνο μια δεύτερη ματιά εκτός από το Malwarebytes, αλλά και μια μόνιμη μέθοδο για να διασφαλίσετε ότι ο υπολογιστής σας προστατεύεται από μελλοντικές απειλές όπως αυτή.

    Δείτε τη λίστα μας με το καλύτερο λογισμικό προστασίας από ιούς των Windows, εάν δεν είστε σίγουροι πού να ψάξετε.

  5. Χρησιμοποιήστε ένα εργαλείο προστασίας από ιούς με δυνατότητα εκκίνησης για να διαγράψετε τον ιό lsass.exe. Αυτή είναι μια τέλεια μέθοδος εάν τα άλλα παραπάνω προγράμματα δεν λειτουργούσαν, επειδή όταν εκτελείτε ένα πρόγραμμα προστασίας από ιούς πριν από την εκκίνηση των Windows, μπορείτε να διασφαλίσετε μια διεξοδική διαδικασία αφαίρεσης χωρίς να αντιμετωπίζετε προβλήματα άδειας ή κλειδωμένου αρχείου.

    πώς ψάχνετε στην pluto tv

Ενδιαφέροντα Άρθρα

Πώς να συνδέσετε το Amazon Echo Auto με Bluetooth

Πώς να συνδέσετε το Amazon Echo Auto με Bluetooth

Το Arch Linux για WSL είναι τώρα [ανεπίσημα] διαθέσιμο στο Microsoft Store

Το Arch Linux για WSL είναι τώρα [ανεπίσημα] διαθέσιμο στο Microsoft Store

Επιλογή Συντάκτη

Samsung Galaxy J7 Pro – Πώς να αλλάξετε ταπετσαρία
Samsung Galaxy J7 Pro – Πώς να αλλάξετε ταπετσαρία
Υπάρχουν πολλοί διαφορετικοί τρόποι για να προσαρμόσετε το Galaxy J7 Pro σας και ένας από τους πιο συνηθισμένους είναι να αλλάξετε την προεπιλεγμένη ταπετσαρία. Το λογισμικό σάς επιτρέπει να αλλάξετε τόσο τις ταπετσαρίες της αρχικής οθόνης όσο και της οθόνης κλειδώματος, προσθέτοντας έτσι
Πώς να μεταφέρετε δεδομένα από το PS4 στο PS5
Πώς να μεταφέρετε δεδομένα από το PS4 στο PS5
Θέλετε να μεταφέρετε δεδομένα από το PS4 στο PS5; Μάθετε πώς να μεταφέρετε δεδομένα από το PS4 στο PS5 μέσω απευθείας μεταφοράς, αποθήκευσης cloud και πολλά άλλα.
Δημιουργία συντόμευσης οθόνης εναλλαγής στα Windows 10
Δημιουργία συντόμευσης οθόνης εναλλαγής στα Windows 10
Μπορείτε να δημιουργήσετε μια συντόμευση εναλλαγής οθόνης στα Windows 10 για να αλλάξετε την ενεργή οθόνη και τη λειτουργία κοινής χρήσης της τρέχουσας επιφάνειας εργασίας σας.
Δημιουργία συντόμευσης συνδέσεων δικτύου στα Windows 10
Δημιουργία συντόμευσης συνδέσεων δικτύου στα Windows 10
Στα Windows 10, οι περισσότερες από τις επιλογές δικτύου μετακινήθηκαν στις Ρυθμίσεις. Για να εξοικονομήσετε χρόνο, μπορείτε να δημιουργήσετε μια ειδική συντόμευση για να ανοίξετε απευθείας τον κλασικό φάκελο Συνδέσεις δικτύου.
Πώς να ελέγξετε τη βαθμολογία και τη βαθμολογία Snapchat κάποιου άλλου (Απρίλιος 2021)
Πώς να ελέγξετε τη βαθμολογία και τη βαθμολογία Snapchat κάποιου άλλου (Απρίλιος 2021)
https://www.youtube.com/watch?v=MXAPf1MirzQ Αυτό το σεμινάριο θα σας δείξει πώς να ελέγξετε τη βαθμολογία Snapchat κάποιου άλλου και πώς να βελτιώσετε τη δική σας. Το σκορ Snapchat είναι ένα από τα πιο αμφιλεγόμενα στοιχεία του
Τρόπος εκκαθάρισης πρόσφατων στο Snapchat
Τρόπος εκκαθάρισης πρόσφατων στο Snapchat
Το Snapchat διατηρεί αρχείο όλων όσων τραβάτε, συνομιλείτε ή προσθέτετε στις Πρόσφατες σας. Αλλά μερικές φορές αυτό το ρεκόρ μπορεί να είναι άβολο να διατηρηθεί, ειδικά αν συνομιλείτε με πολλά άτομα. Ή υπάρχει ένα ρεκόρ που δεν
iTunes: Πώς να προσθέσετε μουσική στη βιβλιοθήκη
iTunes: Πώς να προσθέσετε μουσική στη βιβλιοθήκη
Το iTunes είναι γνωστό για τις μεγάλες βιβλιοθήκες που μπορείτε να δημιουργήσετε και να οργανώσετε. Μπορείτε να βρείτε όλη τη μουσική σας σε ένα μέρος, και αυτή η ευκολία εξακολουθεί να είναι το σημείο πώλησης. Φυσικά, το iTunes είναι δωρεάν, αλλά η μουσική μπορεί να μην είναι.