Ano ang lsass.exe & Paano Ito Nakakaapekto sa Iyong Computer

Talaan ng mga Nilalaman:

Ano ang lsass.exe & Paano Ito Nakakaapekto sa Iyong Computer
Ano ang lsass.exe & Paano Ito Nakakaapekto sa Iyong Computer
Anonim

Ang Lsass.exe (Local Security Authority Process) ay isang ligtas na file mula sa Microsoft na ginagamit sa mga operating system ng Windows. Ito ay mahalaga sa normal na pagpapatakbo ng isang Windows computer at samakatuwid ay hindi dapat tanggalin, ilipat, o i-edit sa anumang paraan.

Permanenteng matatagpuan ang file sa folder na \Windows\System32\ at ginagamit ito para ipatupad ang mga patakaran sa seguridad, ibig sabihin ay kasangkot ito sa mga bagay tulad ng mga pagbabago sa password at pag-verify sa pag-log in.

Bagama't ang file ay napakahalaga para sa normal na mga pagpapatakbo ng Windows at hindi dapat pakialaman, ang malware ay kilala na maaaring i-hijack ang tunay na lsass.exe file o magkunwaring tunay para lokohin ka sa pagpapatakbo nito.

Paano Makita ang isang Pekeng lsass.exe File

Image
Image

Hindi mahirap makakita ng pekeng lsass.exe file, ngunit kailangan mong tingnang mabuti ang ilang bagay para matiyak na nakikitungo ka sa isang pekeng proseso at hindi ang tunay na kailangan ng Windows.

Suriin ang Spelling

Ang pinakakaraniwang paraan na ginagamit ng malware upang linlangin ka na isipin na ang lsass.exe ay hindi isang virus ay sa pamamagitan ng pagpapalit ng pangalan ng file sa isang bagay na halos kapareho. Dahil ang isang folder ay hindi maaaring magkaroon ng dalawang file na may parehong pangalan, babaguhin ito nang kaunti.

Narito ang isang halimbawa:


Isass.exe

Kung kamukha lang niyan ang lsass.exe, tama ka…tama. Gayunpaman, ang totoong file ay gumagamit ng lowercase na L (l) habang ang nakakahamak na file ay gumagamit ng uppercase na i (I). Depende sa kung paano ipinapakita ang mga font sa iyong computer, maaaring magkamukha ang mga ito, na ginagawang madaling malito ang mga ito para sa isa't isa.

Ang isang paraan para ma-verify kung mali ang filename ay ang paggamit ng case converter. Kopyahin ang filename at i-paste ito sa text box sa Convert Case, at pagkatapos ay piliin ang lower case para i-convert lahat ito sa lower case. Kung hindi totoo ang resulta, ito ay babaybayin ng ganito: isass.exe

Ito ang ilang iba pang may layuning maling spelling na nilayon para linlangin ka na hayaan ang file na manatili sa iyong computer o payagan itong tumakbo kapag tinanong (tingnang mabuti ang una; mayroon itong hindi kinakailangang espasyo):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Saan Ito Matatagpuan?

Ang tunay na lsass.exe na file ay nasa isang folder lamang, kaya kung mahahanap mo ito saanman, malamang na mapanganib ito at dapat itong i-delete kaagad.

Ang totoong file ay dapat na nakaimbak sa System32 folder:


C:\Windows\System32\

Kung nasaan pa man ito sa iyong computer, tulad ng sa desktop, sa folder ng iyong mga download, sa isang flash drive, atbp., ituring ito bilang isang banta at agad na alisin ito (mayroong higit pa sa kung paano gawin iyon sa ibaba).

Maaaring may ilang lsass.exe file ang iyong computer sa mga C:\Windows\winsxs\ folder. Ginagamit ang mga iyon sa panahon ng mga pag-update ng Windows at nagsisilbing mga backup, ngunit kung sa tingin mo ay kailangan mong alisin ang mga ito sa ibang pagkakataon kapag nag-scan ng mga lsass.exe file, ligtas na tanggalin ang mga ito.

Kung nakikita mo ang lsass.exe sa Task Manager, narito kung paano malalaman kung saan talaga ito tumatakbo:

  1. Buksan ang Task Manager.

    May ilang paraan para gawin ito, ngunit ang pinakamadali ay gamit ang Ctrl+Shift+Esc keyboard shortcut. Maa-access mo rin ito mula sa Power User Menu sa Windows 11/10/8, sa pamamagitan ng pag-right click sa Start button.

  2. Buksan ang tab na Mga Detalye.

    Kung hindi mo nakikita ang tab na ito, piliin ang Higit pang mga detalye mula sa ibaba ng Task Manager.

  3. Right-click lsass.exe mula sa listahan. Piliin ang una mong makikita.

    Image
    Image
  4. Piliin ang Buksan ang lokasyon ng file, na dapat buksan ang C:\Windows\System32 folder at paunang piliin ang lsass.exe file, gaya ng makikita mo sa ibaba.

    Image
    Image
  5. Ulitin ang mga hakbang sa itaas para sa bawat lsass.exe file na makikita mo sa Task Manager. Dapat isa lang ang nakalista, kaya kung makakita ka ng mga karagdagang instance, lahat maliban sa isa ay peke.

  6. Nakahanap ka ba ng pekeng lsass.exe file? Tingnan ang mga direksyon sa button ng page na ito para sa kung paano ito tanggalin at tiyaking malinis ang iyong computer mula sa anumang mga worm, spyware, virus, atbp na nauugnay sa lsass.exe.

Ano ang Laki ng File Nito?

Karaniwang para sa mga virus at iba pang nakakahamak na software na gumamit ng file na kasing laki ng program upang maihatid ang anumang dala ng malware, kaya ang isa pang paraan upang suriin kung totoo o peke ang lsass.exe ay upang makita kung gaano kalaki ang espasyo ng kinukuha ang file sa hard drive.

I-right click ito at buksan ang Properties upang tingnan ang laki nito.

Image
Image

Halimbawa, ang Windows 11 na bersyon ng file ay 82 KB sa aming test machine, ang Windows 10 lsass.exe file ay 57 KB, at ang Windows 8 ay 46 KB. Kung ang file na nakikita mo ay mas malaki, tulad ng ilang megabytes o higit pa, malamang na hindi ito ang totoong file na ibinigay ng Microsoft.

Bakit Napakaraming Memory ang Gumagamit ng lsass.exe?

Image
Image

Inuulat ba ng Task Manager ang lsass.exe na mataas ang paggamit ng CPU o memory?

Ang ilang mga proseso sa Windows ay hindi dapat gumamit ng maraming memorya o lakas ng processor, at kapag ginawa nila ito, kadalasan ay senyales ito na may isang bagay na hindi tama at maaaring may malware.

Ang Lsass.exe ay isang pagbubukod kung saan sa ilalim ng ilang normal na sitwasyon, gagamit ito ng mas maraming RAM at CPU kaysa sa ibang mga pagkakataon, na nagpapahirap na malaman kung totoo o peke ang lsass.exe.

Ang paggamit ng memory para sa lsass.exe ay dapat manatiling mas mababa sa 10 MB sa anumang oras, ngunit normal na tumaas ito kapag higit sa isang user ang naka-log in, habang nagsusulat ang naka-encrypt na file sa mga volume ng NTFS, at posibleng iba pang mga pagkakataon tulad ng habang pinapalitan ng isang user ang kanilang password o sa panahon ng pagbubukas ng isang program kapag ito ay pinapatakbo gamit ang mga kredensyal ng isang administrator.

Kailan Aalisin ang lsass.exe

Kung ang lsass.exe ay gumagamit ng halatang labis na dami ng memorya o processor, at lalo na kung ang EXE file ay hindi matatagpuan sa Windows\System32\ folder, kailangan mong alisin ito. Tanging isang infected na lsass.exe file o isang kamukha ang makakapag-hog ng lahat ng mapagkukunan ng system.

Ang isang halimbawa nito ay kung ang lsass.exe na file ay nagpapanggap na totoo upang ito ay makapagmina ng mga cryptocurrencies. Ang software na nagsasagawa ng crypto mining ay nangangailangan ng napakalaking halaga ng mga mapagkukunan ng system, kaya kung ang iyong computer ay hindi pangkaraniwang mabagal, random na nag-crash, nagpapakita ng mga kakaibang error, o may hindi maipaliwanag na pag-install ng mga add-on ng browser o iba pang mga program na hindi mo kailanman sinang-ayunan, maaari mong ligtas na ipagpalagay na ikaw kailangan ng mahusay na paglilinis ng malware.

Paano Mag-alis ng lsass.exe Virus

Bago matutunan kung paano magtanggal ng impeksyon sa lsass.exe, tandaan na hindi mo matatanggal ang tunay na lsass.exe file, at hindi mo rin ito maaaring i-disable o isara sa anumang dahilan. Ang mga hakbang sa ibaba ay para sa pag-alis ng pekeng lsass.exe file; isa na hindi talaga ginagamit ng Windows.

  1. Isara ang pekeng proseso ng lsass.exe at pagkatapos ay tanggalin ang file.

    Magagawa mo ito sa ilang paraan, ngunit ang pinakamadali ay ang pag-right click sa gawain sa tab na Processes ng Task Manager at piliin ang Tapusin ang gawain Kung hindi mo nakikita ang gawain doon, hanapin ito sa ilalim ng tab na Details, i-right click ito, at piliin ang End process tree

    Image
    Image

    Kung susubukan mong tapusin ang tunay na proseso, bibigyan ka ng error na hindi mo magagawa o, kung magsa-shut down ang proseso, makakakita ka ng mensahe na awtomatikong magre-restart ang Windows sa lalong madaling panahon.

  2. Kapag naisara mo na ang proseso, buksan ang folder kung saan matatagpuan ang file (tingnan ang "Saan Ito Nakalagay?" mga hakbang sa itaas kung hindi ka sigurado kung paano) at tanggalin ito.

    Image
    Image

    Kung pinaghihinalaan mo na ang isang partikular na program ay may pananagutan sa pag-install ng lsass EXE virus, huwag mag-atubiling tanggalin ang program upang makita kung naaalis din nito ang proseso. Ang IObit Uninstaller ay isang halimbawa ng isang makapangyarihang program uninstaller na kayang gawin ito.

  3. I-scan ang iyong computer para sa lsass.exe malware gamit ang isang program tulad ng Malwarebytes o ilang iba pang on-demand na virus scanner.
  4. Mag-install ng palaging naka-on na antivirus program. Makakatulong ito na magbigay hindi lamang ng pangalawang pagtingin bilang karagdagan sa Malwarebytes kundi pati na rin ng isang permanenteng paraan upang matiyak na ang iyong computer ay protektado mula sa mga banta sa hinaharap na tulad nito.

    Tingnan ang aming listahan ng pinakamahusay na Windows antivirus software kung hindi ka sigurado kung saan titingin.

  5. Gumamit ng bootable antivirus tool para tanggalin ang lsass.exe virus. Ito ay isang perpektong paraan kung ang iba pang mga program sa itaas ay hindi gumana dahil kapag nagpatakbo ka ng isang antivirus program bago magsimula ang Windows, masisiguro mo ang isang masusing proseso ng pag-alis nang hindi nagkakaroon ng pahintulot o naka-lock na mga isyu sa file.

Inirerekumendang: