Kaj je lsass.exe in ali je varen?

Predstavljajte si avto s tisoči gibljivih delov in gledate pod pokrov, da vidite, kako vsi deli piskajo in se vrtijo. Dokler eden od njih ne naredi nečesa nepričakovanega, je težko vedeti, kaj pričakovati, da bo naredil. Vendar zagotovo veš, kdaj nekaj ni v redu.

Nekateri procesi Windows so takšni in lsass.exe je eden izmed njih. Ko lsass.exe opravi svoje delo, nikogar ne zanima. Ko ima lssas.exe visoko porabo CPE ali se zruši, opazimo in se sprašujemo, zakaj je sploh tam.

Kaj je lsass.exe in ali je varen?

Vsa orodja v napačnih rokah so orožje. The lsass v lssas.exe je akronim za Storitev podsistema lokalne varnostne avtorizacije. Lokalna varnostna avtorizacija je sistem za preverjanje pristnosti uporabnikov in njihovo prijavo. Prav tako spremlja varnostne politike in ustvarja opozorila sistemskega dnevnika za dogodke, povezane z varnostjo.

Lahko si predstavljate, da je, ko lsass.exe opravlja svoje delo, močno orodje in zelo varno. Lahko si tudi predstavljate, da ko ne opravlja svojega dela, se stvari poslabšajo.

Kako odstraniti lsass.exe iz sistema Windows 11/10

Ne odstranjujte lsass.exe iz sistema Windows, razen če ste prepričani, da je ponarejen lsass.exe. To je tako ključnega pomena za Windows 11/10. Če poskusite uničiti proces lsass.exe v sistemu Windows 11/10, se prikaže sporočilo o napaki Ali želite končati sistemski proces "Proces lokalnega varnostnega organa"?

Če se tako odločite, se bo Windows zaustavil in neshranjeno delo bo izgubljeno. Če lsass.exe iz kakršnega koli razloga ne uspe, bo verjetno takoj zaustavil Windows.

Kako preveriti, ali je lsass.exe resničen ali ne

Če sumite, da lsass.exe povzroča težave, najprej preverite, ali je to pravi lsass.exe.

Pozorno preverite ime lsass.exe

Mala črka L, velika i (I) in številka 1 so lahko za oko varljive. Hekerji bodo enega zamenjali za drugega. Kar menite, da je pravi lsass.exe, bi lahko bil Isass.exe ali 1sass.exe.

Ime ponarejenega postopka je lahko tudi rahlo črkovano. Morda je en S preveč, prostor ali kakšna druga majhna razlika, ki jo je enostavno spregledati.

Preverite digitalni podpis Lsass.exe in lokacijo datoteke

1. Pritisnite Ctrl + Shift + Esc odpreti Upravitelj opravil. Izberite Več podrobnosti.

1. Pomaknite se navzdol in poiščite Postopek lokalnega varnostnega organa. Z desno miškino tipko kliknite nanjo in izberite Lastnosti.

1. Na General zavihek zraven Lokacija se mora brati C:\Windows\System32 ali enakovredno za vaš sistem. Velikost mora biti zelo blizu 58 KB. Če je več kot dvakrat več, imate verjetno težavo.

1. Na Digitalni podpisi zavihek, Ime podpisnika moral bi biti Microsoft Windows Publisher.

Skenirajte Lsass.exe z Microsoft Defender

1. V upravitelju opravil poiščite Postopek lokalnega varnostnega organa ponovno. Z desno miškino tipko kliknite nanjo in izberite Odprite lokacijo datoteke.

1. Odprl se bo File Explorer in izbran bo lsass.exe. Z desno miškino tipko kliknite nanjo in izberite Skenirajte s programom Microsoft Defender.

1. Rezultat bi moral biti Brez trenutnih groženj.

Če še vedno obstajajo pomisleki, naredite isto skeniranje z drugim zaupanja vreden protivirusni program ali aplikacijo proti zlonamerni programski opremi.

Če katero od zgornjih preverjanj ne uspe, začnite postopek odstranjevanja virusov ali zlonamerne programske opreme iz računalnika.

Ali lahko lsass.exe povzroči visoko porabo CPU-ja, RAM-a ali drugih sistemskih virov?

Najbolj kritično Windows procesi ne uporabljajte veliko virov. Imajo omejena delovna mesta in za njihovo izvedbo potrebujejo malo. Vendar pa se lahko lsass.exe poveča pri obdelavi nečesa, kot je prijava, vendar bi se moral v sekundi ali dveh vrniti k uporabi skoraj nič.

Če uporaba CPE-ja s strani lsass.exe na a krmilnik domene (DC) strežnik je precej visok, verjetno zato, ker obdeluje varnost za veliko število uporabnikov. Nadzira Aktivni imenik bazo podatkov. Če poznate imenik Active Directory (AD), potem ni presenetljivo, da bo lsass.exe porabil več virov na DC kot v povprečnem računalniku.

Na DC pričakujte, da bo lsass.exe ostal precej pod 10 % CPE, razen v konicah, ko se ljudje prijavijo ali izklopijo. V računalniku pričakujte, da bo lsass.exe večino časa ostal pod 1 %.

Če se zdi, da lsass.exe poraba RAM-a ali omrežja visoka, obstaja možnost, da ni pravi lsass.exe ali pa je bil okužen. Upoštevajte običajne previdnostne ukrepe, kot je izvajanje skeniranja virusov brez povezave z Microsoft Defenderjem.

Vse, kar vpliva na varnost, lahko vpliva na število virov, ki jih uporablja lsass.exe. Časovne razlike med enosmernim tokom in nanj priključenim sistemom. Natančen čas je ključnega pomena za stvari, kot so varnostna potrdila. Preverite DC in priključene sisteme glede časovnih razlik. Morda boste želeli uporabite strežnik Network Time Protocol (NTP). za sinhronizacijo časa za vse naprave v domeni.

Poškodovane sistemske datoteke so lahko tudi vzrok za visoko porabo virov zakonitega lsass.exe. Poskusite uporabiti ukaza SFC in DISM za čiščenje in popravljanje sistemskih datotek.

Če skeniranje virusov brez povezave in uporaba ukazov SFC in DISM ne odpravi težave, je možno, da je edina možnost, da obrišite in znova namestite Windows.

Kje lahko izvem več o procesih v sistemu Windows?

Bravo, ker se zanimate, kako deluje vaša naprava Windows! Imamo veliko članki o procesih v sistemu Windows, ali jih je mogoče odstraniti in zakaj ima proces lahko CPE, pomnilnik, omrežje ali previsoka poraba diska.

Tudi pokažemo kako uporabljati SysInternals Process Monitor in Process Explorer za odpravljanje težav. Če ne vidite članka o postopku, ki vas zanima, nam to sporočite. Z veseljem vam jo napišemo.

Hočem navdušiti s svojimi prijatelji in družino super tech geekery?

Naročite se na Help Desk Geek in vsak dan prejemajte odlične vodnike, nasvete in trike! Pošiljamo samo uporabne stvari!