26Jul

Что такое lsass.exe и насколько это безопасно?

Admin

Представьте себе машину с тысячами движущихся частей, и если вы заглянете под капот, то увидите, как все части крутятся и крутятся. Пока один из них не сделает что-то неожиданное, трудно понять, чего от него ожидать. Но вы точно знаете, когда что-то не так.

Некоторые процессы Windows похожи на это, и lsass.exe один из них. Когда lsass.exe выполняет свою работу, никого не волнует. Когда lssas.exe сильно загружает ЦП или дает сбой, мы замечаем и удивляемся, почему он вообще там есть.

Оглавление

Что такое lsass.exe и насколько это безопасно?

Все инструменты, попавшие в чужие руки, становятся оружием. В lsass в lssas.exe - это аббревиатура от Служба подсистемы авторизации локальной безопасности. Local Security Authorization - это система для аутентификации пользователей и их входа в систему. Он также отслеживает политики безопасности и генерирует предупреждения системного журнала о событиях, связанных с безопасностью.

Вы можете себе представить, что когда lsass.exe выполняет свою работу, это мощный и очень безопасный инструмент. Вы также можете представить, что, когда он не выполняет свою работу, дела идут плохо.

Как удалить lsass.exe из Windows 11/10

Не удаляйте lsass.exe из Windows, если не уверены, что это поддельный файл lsass.exe. Это очень важно для Windows 11/10. Попытка убить процесс lsass.exe в Windows 11/10 приведет к появлению сообщения об ошибке. Вы хотите завершить системный процесс «Процесс локального органа безопасности»?

Выбор этого приведет к выключению Windows и потере несохраненной работы. Если lsass.exe не работает по какой-либо причине, он, скорее всего, мгновенно выключит Windows.

Как проверить, является ли lsass.exe реальным или нет

Если вы подозреваете, что lsass.exe вызывает проблемы, сначала проверьте, действительно ли это lsass.exe.

Внимательно проверьте имя lsass.exe

L в нижнем регистре, i (I) в верхнем регистре и число 1 могут быть обманчивыми для глаза. Хакеры заменят одно другим. Как вы думаете, настоящий lsass.exe может быть Isass.exe или 1sass.exe.

Название поддельного процесса также может иметь небольшие вариации в написании. Возможно, здесь на одну букву S слишком много, пробел или какое-то другое небольшое различие, которое легко упустить из виду.

Проверьте цифровую подпись Lsass.exe и расположение файла

  1. Нажмите Ctrl + Сдвиг + Esc открыть Диспетчер задач. Выбирать Подробнее.
  1. Прокрутите вниз и найдите Процесс местного органа безопасности. Щелкните его правой кнопкой мыши и выберите Характеристики.
  1. На Общий вкладка рядом с Место нахождения это должно читаться C: \ Windows \ System32 или эквивалент для вашей системы. Размер должно быть очень близко к 58 КБ. Если это более чем вдвое больше, вероятно, у вас проблема.
  1. На Цифровые подписи вкладка Имя подписавшего должно быть Издатель Microsoft Windows.

Сканирование Lsass.exe с помощью Microsoft Defender

  1. В диспетчере задач найдите Процесс местного органа безопасности опять таки. Щелкните его правой кнопкой мыши и выберите Местонахождение открытого файла.
  1. Откроется проводник, и будет выбран lsass.exe. Щелкните его правой кнопкой мыши и выберите Сканирование с помощью Microsoft Defender.
  1. Результат должен быть Текущих угроз нет.

Если по-прежнему возникают проблемы, выполните то же сканирование с другим надежный антивирус или приложение для защиты от вредоносных программ.

Если какая-либо из вышеперечисленных проверок не удалась, начните процесс удаления вирусов или вредоносных программ с вашего компьютера.

Может ли lsass.exe вызвать высокую загрузку ЦП, ОЗУ или других ресурсов системы?

Наиболее критичный Процессы Windows не используйте много ресурсов. У них ограниченное количество рабочих мест, и для их выполнения требуется немного. Тем не менее, lsass.exe может резко увеличиваться при обработке чего-то вроде входа в систему, но он должен почти полностью отказаться от использования в течение секунды или двух.

Если загрузка ЦП lsass.exe на контроллер домена (DC) сервер довольно высок, вероятно, потому, что он обеспечивает безопасность обработки для большого количества пользователей. Он контролирует Active Directory база данных. Если вы знаете об Active Directory (AD), то неудивительно, что lsass.exe будет использовать больше ресурсов на контроллере домена, чем на среднем компьютере.

На DC ожидайте, что lsass.exe будет оставаться ниже 10% ЦП, за исключением пикового времени, когда люди входят в систему или выходят из нее. На ПК ожидайте, что lsass.exe большую часть времени будет оставаться ниже 1%.

Если lsass.exe загружает оперативную память или сеть, скорее всего, это не настоящий lsass.exe или он заражен. Примите обычные меры предосторожности, например запуск автономной проверки на вирусы с помощью Microsoft Defender.

Все, что влияет на безопасность, может повлиять на количество ресурсов, которые использует lsass.exe. Разница во времени между DC и подключенной к нему системой. Точное время имеет решающее значение для таких вещей, как сертификаты безопасности. Проверьте DC и подключенные системы на предмет разницы во времени. Вы можете захотеть использовать сервер протокола сетевого времени (NTP) для синхронизации времени для всех устройств в домене.

Поврежденные системные файлы также могут быть причиной большого использования ресурсов законным lsass.exe. Попробуйте использовать команды SFC и DISM для очистить и восстановить системные файлы.

Если автономное сканирование на вирусы и использование команд SFC и DISM не устранили проблему, возможно, единственный вариант - протрите и переустановите Windows.

Где я могу узнать больше о процессах Windows?

Хорошо, что вы заинтересовались тем, как работает ваше устройство с Windows! У нас много статьи о процессах Windows, можно ли их удалить, и почему у процесса может быть ЦП, память, сеть или использование диска слишком велико.

Мы также показываем как использовать SysInternals Process Monitor и Process Explorer для устранения проблем. Если вы не видите статью о процессе, который вас интересует, дайте нам знать. Мы будем рады написать это для вас.

Добро пожаловать в Help Desk Geek - блог, полный технических советов от проверенных технических экспертов. У нас есть тысячи статей и руководств, которые помогут вам устранить любую проблему. С момента запуска в 2008 году наши статьи были прочитаны более 150 миллионов раз.

Хочу произвести впечатление твои друзья и семья с классно технарей?

Подпишитесь на Help Desk Geek и ежедневно получайте отличные руководства, советы и рекомендации! Мы отправляем только полезные вещи!

Мы тоже ненавидим спам, откажитесь от подписки в любое время.

Окна 11
Значки панели задач не отображаются в Windows? Вот как это исправить
Значки панели задач не отображаются в Windows? Вот как это исправить
July 26, 20230

На панели задач Windows 10 или Windows 11 отсутствуют значки приложений? Эти значки могут быть ск...

Как показать или удалить погоду на панели задач Windows 11
Как показать или удалить погоду на панели задач Windows 11
July 26, 20230

Windows 11 помогает вам быть в курсе погодных условий в вашем районе, удобно отображая информацию...

Как исправить ошибку «Каталог не пуст» в Windows
Как исправить ошибку «Каталог не пуст» в Windows
July 26, 20230

Отображает ли Microsoft Windows ошибку «Каталог не пуст» при попытке удалить папку? Ваша папка мо...