מהו lsass.exe והאם זה בטוח?

דמיינו לעצמכם מכונית עם אלפי חלקים נעים ומסתכלת מתחת למכסה המנוע כדי לראות את כל החלקים זורמים ומסתובבים. עד שאחד מהם יעשה משהו בלתי צפוי, קשה לדעת מה לצפות שהוא יעשה. אבל אתה בהחלט יודע מתי משהו לא בסדר.

חלק מתהליכי Windows הם כאלה, ו lsass.exe הוא אחד מהם. כאשר lsass.exe עושה את העבודה שלו, לאף אחד לא אכפת. כאשר ל-lssas.exe יש שימוש גבוה ב-CPU או קריסות, אנו שמים לב ותוהים מדוע הוא בכלל שם.

מהו lsass.exe והאם זה בטוח?

כל הכלים, בידיים הלא נכונות, הם כלי נשק. ה לאס ב-lssas.exe הוא ראשי תיבות של שירות תת-מערכת הרשאות אבטחה מקומית. הרשאת אבטחה מקומית היא מערכת לאימות משתמשים וכניסתם למערכת. זה גם עוקב אחר מדיניות האבטחה ומייצר התראות יומן מערכת לאירועים הקשורים לאבטחה.

אתה יכול לדמיין שכאשר lsass.exe עושה את העבודה שלו, זה כלי רב עוצמה ובטוח מאוד. אתה גם יכול לדמיין שכשהוא לא עושה את העבודה שלו, הדברים מתדרדרים.

כיצד להסיר את lsass.exe מ-Windows 11/10

אל תסיר את lsass.exe מ-Windows אלא אם אתה בטוח שזהו lsass.exe מזויף. זה כל כך חיוני ל-Windows 11/10. ניסיון להרוג את תהליך lsass.exe ב-Windows 11/10 יגרום להודעת השגיאה

האם ברצונך לסיים את תהליך המערכת 'תהליך רשות הביטחון המקומי'?

בחירה לעשות זאת תגרום לכיבוי של Windows ולעבודה שלא נשמרה תאבד. אם lsass.exe נכשל מסיבה כלשהי, סביר להניח שהוא יכבה את Windows באופן מיידי.

כיצד לבדוק אם lsass.exe אמיתי או לא

אם אתה חושד ש-lsass.exe גורם לבעיות, בדוק תחילה אם זה ה-lsass.exe האמיתי.

בדוק היטב את שם lsass.exe

האות הקטנה L, האותיות הגדולות i (I) והמספר 1 יכולים להטעות את העין. האקרים יחליפו אחד בשני. מה שאתה חושב שהוא lsass.exe האמיתי יכול להיות Isass.exe או 1sass.exe.

שם התהליך המזויף עשוי להיות גם שינוי קל באיות. אולי יש S אחד יותר מדי, חלל או הבדל קטן אחר שקל להתעלם ממנו.

בדוק את החתימה הדיגיטלית של Lsass.exe ומיקום הקובץ

1. ללחוץ Ctrl + מִשׁמֶרֶת + יציאה לפתוח מנהל משימות. בחר פרטים נוספים.

1. גלול למטה ומצא תהליך רשות הביטחון המקומית. לחץ לחיצה ימנית עליו ובחר נכסים.

1. על כללי לשונית, ליד מקום זה צריך לקרוא C:\Windows\System32 או המקבילה עבור המערכת שלך. גודל צריך להיות קרוב מאוד ל-58 KB. אם זה יותר מכפול מזה, כנראה שיש לך בעיה.

1. על חתימה דיגיטלית לשונית, ה שם החותם צריך להיות Microsoft Windows Publisher.

סרוק את Lsass.exe עם Microsoft Defender

1. במנהל המשימות, מצא תהליך רשות הביטחון המקומית שוב. לחץ לחיצה ימנית עליו ובחר פתח את מיקום הקובץ.

1. סייר הקבצים ייפתח ו-lsass.exe ייבחר. לחץ לחיצה ימנית עליו ובחר סרוק עם Microsoft Defender.

1. התוצאה צריכה להיות אין איומים עכשוויים.

אם עדיין יש חששות, בצע את אותה סריקה עם סריקה אחרת אנטי וירוס מהימן או יישום נגד תוכנות זדוניות.

אם אחת מהבדיקות לעיל נכשלת, התחל בתהליך של הסרת וירוסים או תוכנות זדוניות מהמחשב שלך.

האם lsass.exe יכול לגרום לשימוש גבוה במעבד, זיכרון RAM או שימוש גבוה אחר במשאבי מערכת?

הכי קריטי תהליכי Windows אל תשתמש במשאבים רבים. יש להם מקומות עבודה מוגבלים והם דורשים מעט כדי לבצע אותם. עם זאת, lsass.exe יכול לעלות עלייה בעת טיפול במשהו כמו התחברות, אך הוא אמור לחזור להשתמש כמעט בכלום תוך שנייה או שתיים.

אם שימוש במעבד על ידי lsass.exe ב-a בקר תחום שרת (DC) גבוה למדי, סביר להניח כי הוא מעבד אבטחה עבור מספר רב של משתמשים. זה שולט על Active Directory מאגר מידע. אם אתה יודע על Active Directory (AD), אז זה לא מפתיע ש-lsass.exe ישתמש ביותר משאבים ב-DC מאשר במחשב ממוצע.

ב-DC, צפו ש-lsass.exe יישאר הרבה מתחת ל-10% CPU למעט זמני שיא של כניסה או ביטול של אנשים. במחשב, צפו ש-lsass.exe יישאר מתחת ל-1% רוב הזמן.

אם השימוש ב-RAM או ברשת על ידי lsass.exe נראה גבוה, יש סיכוי שזה לא ה-lsass.exe האמיתי או שהוא נגוע. נקוט באמצעי הזהירות הרגילים כמו הפעלת סריקת וירוסים במצב לא מקוון עם Microsoft Defender.

כל דבר שמשפיע על האבטחה יכול להשפיע על מספר המשאבים שבהם lsass.exe משתמש. הפרשי זמן בין DC למערכת המחוברת אליו. זמן מדויק הוא חיוני לדברים כמו אישורי אבטחה. בדוק את ה-DC והמערכות המצורפות עבור הפרשי זמן. אולי תרצה השתמש בשרת Network Time Protocol (NTP). לסנכרון זמן עבור כל המכשירים בדומיין.

קבצי מערכת פגומים עשויים גם להיות הגורם לשימוש לגיטימי במשאבים של lsass.exe. נסה להשתמש בפקודות SFC ו-DISM כדי לנקות ולתקן קבצי מערכת.

אם סריקת וירוסים במצב לא מקוון ושימוש בפקודות SFC ו-DISM לא פותרים את הבעיה, ייתכן שהאפשרות היחידה היא מחק והתקן מחדש את Windows.

היכן אוכל ללמוד עוד על תהליכי Windows?

כל הכבוד לך שהתעניינת כיצד פועל מכשיר ה-Windows שלך! יש לנו רבים מאמרים על תהליכי Windows, האם ניתן להסיר אותם, ומדוע התהליך עשוי לכלול מעבד, זיכרון, רשת או שימוש בדיסק גבוה מדי.

אנחנו גם מראים כיצד להשתמש ב-SysInternals Process Monitor וב-Process Explorer כדי לפתור בעיות. אם אינך רואה מאמר על התהליך שאתה סקרן לגביו, הודע לנו. נשמח לכתוב זאת עבורך.

רוצה ל לְהַרְשִׁים החברים והמשפחה שלך איתם מדהים חנונית טכנולוגית?

הירשם ל-Help Desk Geek וקבל מדריכים, טיפים וטריקים מעולים על בסיס יומי! אנחנו שולחים רק דברים שימושיים!