Vigtigste Windows Hvad lsass.exe er og hvordan det påvirker din computer

Hvad lsass.exe er og hvordan det påvirker din computer



Lsass.exe (Local Security Authority Process) er en sikker fil fra Microsoft, der bruges i Windows operativsystemer . Det er afgørende for den normale drift af en Windows-computer og bør derfor ikke slettes, flyttes eller redigeres på nogen måde.

Filen er permanent placeret iWindowsSystem32mappe og bruges til at håndhæve sikkerhedspolitikker, hvilket betyder, at den er involveret i ting som adgangskodeændringer og loginbekræftelser.

Selvom filen er ekstremt vigtig for normale Windows-operationer og ikke bør manipuleres med, har malware været kendt for enten at kapre den rigtige lsass.exe-fil eller foregive at være autentisk for at narre dig til at lade den køre.

Sådan finder du en falsk lsass.exe-fil

Cybersikkerhed illustration

Lifewire

Det er ikke svært at få øje på en falsk lsass.exe-fil, men du skal se meget omhyggeligt på et par ting for at sikre, at du har at gøre med en falsk proces og ikke den rigtige, som Windows har brug for.

Tjek stavningen

Den mest almindelige metode, som malware bruges til at narre dig til at tro, at lsass.exe ikke er en virus, er ved at omdøbe filen til noget, der ligner meget. Da en mappe ikke kan have to filer med samme navn, vil den blive ændret lidt.

Her er et eksempel:

|_+_|

Hvis det ligner lsass.exe, har du ret ... det gør det. Den rigtige fil bruger dog et lille L (l), mens den ondsindede bruger et stort i (I). Afhængigt af hvordan skrifttyper vises på din computer, kan de se identiske ud, hvilket gør det nemt at forveksle dem for hinanden.

En måde at kontrollere, om filnavnet er forkert, er at bruge en sagskonvertering. Kopier filnavnet og indsæt det i tekstboks ved Convert Case , og vælg derefter små bogstaver at konvertere det hele til små bogstaver. Hvis resultatet erikke ægte, vil det blive stavet sådan: isass.exe .

Dette er nogle andre målrettede stavefejl, der har til formål at narre dig til at lade filen blive på din computer eller tillade den at køre, når du bliver bedt om det (se nøje på den første, den har en unødvendig plads):

|_+_|

Hvor er det placeret?

Den rigtige lsass.exe-fil er kun i én mappe, så hvis du finder den et andet sted, er den højst sandsynligt farlig og bør slettes med det samme.

hvordan man kan slippe af med gitterlinjer i google ark

Den rigtige fil formodes at blive gemt i System32 mappe :

|_+_|

Hvis det eroveraltellers på din computer, som på skrivebordet, i din download-mappe, på et flashdrev osv., skal du behandle det som en trussel og straks fjerne det (der er mere om, hvordan du gør det nedenfor).

Din computer kan have nogle lsass.exe-filer i mapperne C:Windowswinsxs. Disse bruges under Windows-opdateringer og fungerer som sikkerhedskopier, men skulle du føle behov for at fjerne dem senere, når du scanner efter lsass.exe-filer, det er sikkert at slette dem .

Hvis du ser lsass.exe i Task Manager, her er hvordan du ved, hvor det rent faktisk kører fra:

  1. Åbn Task Manager .

    Der er flere måder at gøre dette på, men den nemmeste er med Ctrl+Shift+Esc tastaturgenvej. Du kan også få adgang til den fra Power User Menu i Windows 11/10/8 ved at højreklikke på Start-knappen.

  2. Åbn detaljer fanen.

    Hvis du ikke kan se denne fane, skal du vælge Flere detaljer fra bunden af ​​Task Manager.

  3. Højreklik lsass.exe fra listen. Vælg den første, du ser.

    Lsass.exe Task Manager muligheder

  4. Vælg Åbn filplacering , som skal åbneC:WindowsSystem32mappen og forvælg filen lsass.exe, som du kan se nedenfor.

    Lsass.exe Windows 10 mappeplacering

  5. Gentag ovenstående trin for hver lsass.exe-fil, du ser i Task Manager. Der bør kun være én på listen, så hvis du ser yderligere forekomster, er alle undtagen én falske.

  6. Fandt du en falsk lsass.exe-fil? Se vejledningen på knappen på denne side for, hvordan du sletter den og sikrer, at din computer er ren for alle lsass.exe-relaterede orme, spyware, vira osv.

Hvad er dens filstørrelse?

Det er almindeligt, at vira og anden ondsindet software bruger en fil i programstørrelse til at levere, hvad end det er, malwaren bærer, så en anden måde at kontrollere, om lsass.exe er ægte eller falsk, er at se, hvor meget plads filen optager. harddisken.

Højreklik på den og åbn Ejendomme for at kontrollere dens størrelse.

Lsass.exe-filegenskaber i Windows 10

For eksempel er Windows 11-versionen af ​​filen 82 KB på vores testmaskine, Windows 10 lsass.exe-filen er 57 KB, og Windows 8 en er 46 KB. Hvis den fil, du ser, er meget større, f.eks. et par megabyte eller mere, så er det højst sandsynligt ikke den rigtige fil leveret af Microsoft.

Hvorfor bruger lsass.exe så meget hukommelse?

Lokal sikkerhedsmyndighed Behandle højt hukommelsesforbrug i Windows 10 Task Manager

Rapporterer Task Manager lsass.exe høj CPU eller hukommelsesforbrug?

Nogle Windows-processer bør aldrig bruge meget hukommelse eller processorkraft, og når de gør det, er det normalt et tegn på, at noget ikke er helt rigtigt, og atnogetkunne være malware.

Lsass.exe er en undtagelse, hvor den under visse normale omstændigheder vil bruge mere RAM og CPU end på andre tidspunkter, hvilket gør det svært at vide, om lsass.exe er ægte eller falsk.

Hukommelsesforbrug for lsass.exe bør forblive under 10 MB på ethvert givet tidspunkt, men det er normalt, at det stiger, når mere end én bruger er logget ind, mens krypteret fil skriver på NTFS mængder, og muligvis andre gange som mens en bruger ændrer deres adgangskode eller under åbningen af ​​et program, når det køres med en administrators legitimationsoplysninger.

Hvornår skal lsass.exe fjernes

Hvis lsass.exe bruger en åbenlyst overdreven mængde af hukommelsen eller processoren, og især hvis EXE filen er ikke placeret iWindowsSystem32mappe, skal du af med den. Kun en inficeret lsass.exe-fil eller en lookalike-fil vil tømme alle systemressourcer.

Et eksempel på dette er, hvis filen lsass.exe foregiver at være ægte, så den kan mine kryptovalutaer. Software, der udfører kryptomining kræver enorme mængder af systemressourcer, så hvis din computer er usædvanlig langsom, går ned tilfældigt, viser mærkelige fejl eller på uforklarlig vis har installeret browser-tilføjelser eller andre programmer, du aldrig har accepteret, så kan du roligt antage, at du har brug for en god malware-rensning.

Sådan fjerner du en lsass.exe-virus

Før du lærer, hvordan du sletter en lsass.exe-infektion, skal du huske, at du ikke kan slette den rigtige lsass.exe-fil, og du kan heller ikke deaktivere den eller lukke den ned af en eller anden grund. Trinene nedenfor er til at fjerne en falsk lsass.exe-fil; en, som Windows ikke rigtig bruger.

  1. Luk den falske lsass.exe-proces ned, og slet derefter filen.

    Du kan gøre dette på flere måder, men det nemmeste er at højreklikke på opgaven i Processer fanen i Task Manager og vælg Afslut opgave . Hvis du ikke kan se opgaven der, så kig efter den under detaljer fanen, højreklik på den og vælg Afslut procestræ .

    Lsass.exe-indstilling for slutprocestræ i Task Manager til Windows 10

    Hvis du forsøger at afslutte den ægte proces, får du enten en fejl, som du ikke kan, eller hvis processen lukker ned, vil du se en meddelelse om, at Windows snart genstarter automatisk.

  2. Når du har lukket processen ned, skal du åbne mappen, hvor filen er placeret (se trinene 'Hvor er den placeret?' ovenfor, hvis du ikke er sikker på hvordan) og slette den.

    Lsass.exe sletningsmulighed i Windows 10 File Explorer

    Hvis du har mistanke om, at et bestemt program er ansvarlig for at installere lsass EXE-virussen, er du velkommen til at fjerne programmet for at se, om det også fjerner processen. IObit Uninstaller er et eksempel på en kraftfuld program afinstallationsprogram der kan gøre dette.

  3. Scan din computer for lsass.exe malware ved hjælp af et program som Malwarebytes eller en anden on-demand virusscanner.

  4. Installer et antivirusprogram, der altid er tændt. Dette vil hjælpe med at give ikke kun et ekstra look ud over Malwarebytes, men også en permanent metode til at sikre, at din computer er beskyttet mod fremtidige trusler som denne.

    Se vores liste over den bedste Windows-antivirussoftware, hvis du ikke er sikker på, hvor du skal lede.

  5. Brug et bootbart antivirusværktøj til at slette lsass.exe-virussen. Dette er en perfekt metode, hvis de andre programmer ovenfor ikke virkede, fordi når du kører et antivirusprogram, før Windows starter, er du i stand til at sikre en grundig fjernelsesproces uden at løbe ind i tilladelser eller problemer med låste filer.

    hvordan blokerer jeg private numre

Interessante Artikler

Sådan laver du et tilpasset match i Fortnite

Sådan laver du et tilpasset match i Fortnite

Hvad er AliExpress, og er det lovligt?

Hvad er AliExpress, og er det lovligt?

Redaktørens Valg

Sådan kontrolleres din ordrestatus på StockX
Sådan kontrolleres din ordrestatus på StockX
Med StockX markedsplads kan du sikre dig, at de sko, du køber, er den rigtige ting. Hvert par sneakers er godkendt og ankommer med et StockX-mærke. Dette garanterer, at du har et par deadstock-sko. Men
Sådan tæmmer du Axolotler i Minecraft
Sådan tæmmer du Axolotler i Minecraft
Hvis du ved, hvordan du tæmmer Axolotler, kan du opdrætte dem og gøre dem til dine allierede. Lær, hvad Axolotls spiser, og hvor du kan finde dem i Minecraft.
Sådan tilføjer du citater og bibliografi til et Google-dokument
Sådan tilføjer du citater og bibliografi til et Google-dokument
Leder du efter en måde at føje citater eller en bibliografi til din forskningsopgave eller college-essay i Google Docs? Hvis ja, er du kommet til det rigtige sted. Vi lever i en tid, hvor kildeangivelse er
Summer Blooms Theme til Windows 10, Windows 8 og Windows 7
Summer Blooms Theme til Windows 10, Windows 8 og Windows 7
Oplev varmen fra lyst, solrigt vejr med sommerpakken. Dette tema inkluderer imponerende blomsterbilleder som skrivebordsbaggrunde. Denne smukke emballage blev oprindeligt oprettet til Windows 7, men du kan bruge den i Windows 10, Windows 7 og Windows 8. Temaet leveres med 16 baggrundsbilleder på skrivebordet med imponerende baggrunde til
Firefox dropper Adobe Flash-support den 26. januar 2021 med version 85
Firefox dropper Adobe Flash-support den 26. januar 2021 med version 85
Mozilla har officielt annonceret deres køreplan for ophør af Flash. Virksomheden slutter sig til andre leverandører og holder op med at støtte Flash i januar 2021. Firefox version 84 vil være den endelige version, der understøtter Flash. Den 26. januar 2021 forventes Mozilla Firefox 85 at blive frigivet. Det vil være en version uden Flash-understøttelse, 'forbedring af vores ydeevne og
Sletter Snapchat ulæste snaps?
Sletter Snapchat ulæste snaps?
Snapchat er blandt de mest populære og mest udbredte besked- og chatplatforme. Netværket kan prale af mere end 150 millioner daglige brugere fra hele verden. Appen er mest udbredt i engelsktalende lande, Skandinavien, Indien og
Sådan ændres baggrunden i Nova Launcher
Sådan ændres baggrunden i Nova Launcher
En af de bedste ting ved smartphones er, hvor meget sjov du kan have at tilpasse dem. På en måde afspejler din personlighed, hvordan du konfigurerer din telefon. Er du den slags person, der har brug for alt