What lsass.exe Is & როგორ მოქმედებს ის თქვენს კომპიუტერზე

Სარჩევი:

What lsass.exe Is & როგორ მოქმედებს ის თქვენს კომპიუტერზე
What lsass.exe Is & როგორ მოქმედებს ის თქვენს კომპიუტერზე
Anonim

Lsass.exe (Local Security Authority Process) არის უსაფრთხო ფაილი Microsoft-ისგან, რომელიც გამოიყენება Windows ოპერაციულ სისტემებში. ის სასიცოცხლოდ მნიშვნელოვანია Windows კომპიუტერის ნორმალური ფუნქციონირებისთვის და ამიტომ არ უნდა იყოს წაშლილი, გადატანილი ან რედაქტირება არანაირად.

ფაილი მუდმივად მდებარეობს \Windows\System32\ საქაღალდეში და გამოიყენება უსაფრთხოების პოლიტიკის აღსასრულებლად, რაც ნიშნავს, რომ ის დაკავშირებულია პაროლის შეცვლასთან და შესვლის დადასტურებასთან.

მიუხედავად იმისა, რომ ფაილი უაღრესად მნიშვნელოვანია Windows-ის ნორმალური ოპერაციებისთვის და არ უნდა მოხდეს მისი ხელყოფა, ცნობილია, რომ მავნე პროგრამა ან იტაცებს რეალურ lsass.exe ფაილს ან თავს ავთენტურობას აჩენს, რათა მოგატყუოთ და გაუშვათ იგი.

როგორ ამოვიცნოთ ყალბი lsass.exe ფაილი

Image
Image

არ არის რთული ყალბი lsass.exe ფაილის ამოცნობა, მაგრამ თქვენ უნდა დააკვირდეთ რამდენიმე საკითხს, რათა დარწმუნდეთ, რომ საქმე გაქვთ ყალბ პროცესთან და არა რეალურთან, რომელიც Windows-ს სჭირდება.

შეამოწმეთ მართლწერა

ყველაზე გავრცელებული მეთოდი, რომელსაც იყენებს მავნე პროგრამა, რათა მოგატყუოთ, რომ იფიქროთ, რომ lsass.exe არ არის ვირუსი, არის ფაილის გადარქმევა რაღაც ძალიან მსგავსში. ვინაიდან საქაღალდეს არ შეიძლება ჰქონდეს ორი ერთი და იგივე სახელის ფაილი, ის ოდნავ შეიცვლება.

აი მაგალითი:


Isass.exe

თუ ეს უბრალოდ ჰგავს lsass.exe-ს, მართალი ხართ…ასეა. თუმცა, რეალური ფაილი იყენებს მცირე ასოს L (l), ხოლო მავნე ფაილი იყენებს დიდს i (I). იმისდა მიხედვით, თუ როგორ არის ნაჩვენები შრიფტები თქვენს კომპიუტერში, ისინი შეიძლება გამოიყურებოდეს იდენტური, რაც აადვილებს მათ ერთმანეთში აღრევას.

ფაილის სახელი არასწორია თუ არა გადამოწმების ერთ-ერთი გზაა ქეისის გადამყვანის გამოყენება.დააკოპირეთ ფაილის სახელი და ჩასვით ტექსტურ ველში Convert Case-ში და შემდეგ აირჩიეთ პატარა, რომ ეს ყველაფერი გადაიყვანოთ პატარა რეზერვში. თუ შედეგი არ არის ნამდვილი, ის ასე დაიწერება: isass.exe

ეს არის კიდევ რამდენიმე მიზანმიმართული მართლწერის შეცდომა, რომელიც მიზნად ისახავს მოგატყუოთ, რომ ფაილი დარჩეს თქვენს კომპიუტერში ან მისცეთ საშუალება გაუშვათ, როდესაც მოგეთხოვებათ (დახედეთ პირველს, მას აქვს არასაჭირო სივრცე):


lsass.exe

lsassa.exe

lsasss.exe

Isassa..exe

სად მდებარეობს?

ნამდვილი lsass.exe ფაილი მხოლოდ ერთ საქაღალდეშია, ასე რომ, თუ მას სხვაგან იპოვით, დიდი ალბათობით საშიშია და დაუყოვნებლივ უნდა წაიშალოს.

ნამდვილი ფაილი უნდა იყოს შენახული System32 საქაღალდეში:


C:\Windows\System32\

თუ ის თქვენს კომპიუტერში სხვაგანაა, მაგალითად, სამუშაო მაგიდაზე, ჩამოტვირთვების საქაღალდეში, ფლეშ დრაივზე და ა..

თქვენს კომპიუტერს შეიძლება ჰქონდეს lsass.exe ფაილი C:\Windows\winsxs\ საქაღალდეებში. ისინი გამოიყენება Windows-ის განახლებების დროს და ემსახურება როგორც სარეზერვო ასლებს, მაგრამ თუ lsass.exe ფაილების სკანირებისას დაგჭირდებათ მათი წაშლა, მათი წაშლა უსაფრთხოა.

თუ ხედავთ lsass.exe-ს ამოცანების მენეჯერში, აი, როგორ უნდა იცოდეთ, საიდან მუშაობს:

  1. გახსენით სამუშაო მენეჯერი.

    ამის გაკეთების რამდენიმე გზა არსებობს, მაგრამ ყველაზე მარტივი არის Ctrl+Shift+Esc კლავიატურის მალსახმობი. თქვენ ასევე შეგეძლოთ მასზე წვდომა Power User მენიუდან Windows 11/10/8-ში, ღილაკზე „დაწყების“მარჯვენა ღილაკით.

  2. გახსენით დეტალები ჩანართი.

    თუ ამ ჩანართს ვერ ხედავთ, აირჩიეთ დამატებითი დეტალები ამოცანების მენეჯერის ბოლოდან.

  3. დააწკაპუნეთ მარჯვენა ღილაკით lsass.exe სიიდან. აირჩიეთ პირველი, ვისაც ხედავთ.

    Image
    Image
  4. აირჩიეთ გახსენით ფაილის ადგილმდებარეობა, რომელიც უნდა გახსნას C:\Windows\System32 საქაღალდე და წინასწარ აირჩიოთ lsass.exe ფაილი, როგორც ხედავთ ქვემოთ.

    Image
    Image
  5. გაიმეორეთ ზემოაღნიშნული ნაბიჯები თითოეული lsass.exe ფაილისთვის, რომელსაც ხედავთ სამუშაო მენეჯერში. მხოლოდ ერთი უნდა იყოს ჩამოთვლილი, ასე რომ, თუ ხედავთ დამატებით შემთხვევებს, ერთის გარდა ყველა ყალბია.
  6. იპოვეთ ყალბი lsass.exe ფაილი? იხილეთ ინსტრუქციები ამ გვერდის ღილაკზე, თუ როგორ უნდა წაშალოთ იგი და დარწმუნდით, რომ თქვენი კომპიუტერი გაწმენდილია lsass.exe დაკავშირებული ჭიებისგან, ჯაშუშური პროგრამებისგან, ვირუსებისგან და ა.შ.

რა არის მისი ფაილის ზომა?

ჩვეულებრივია, ვირუსები და სხვა მავნე პროგრამული უზრუნველყოფა გამოიყენონ პროგრამის ზომის ფაილი, რათა მიაწოდოს ის, რაც მას აქვს მავნე პროგრამა, ასე რომ, კიდევ ერთი გზა იმის შესამოწმებლად, არის თუ არა lsass.exe რეალური თუ ყალბი, არის იმის დანახვა, თუ რამდენი სივრცეა ფაილი იკავებს მყარ დისკზე.

დააწკაპუნეთ მასზე მარჯვენა ღილაკით და გახსენით Properties მისი ზომის შესამოწმებლად.

Image
Image

მაგალითად, ფაილის Windows 11 ვერსია არის 82 KB ჩვენს სატესტო მანქანაზე, Windows 10 lsass.exe ფაილი არის 57 KB და Windows 8 არის 46 KB. თუ ფაილი, რომელსაც ხედავთ, გაცილებით დიდია, მაგალითად, რამდენიმე მეგაბაიტი ან მეტი, მაშინ, სავარაუდოდ, ეს არ არის Microsoft-ის მიერ მოწოდებული რეალური ფაილი.

რატომ იყენებს lsass.exe ამდენ მეხსიერებას?

Image
Image

აუწყებს თუ არა სამუშაო მენეჯერი lsass.exe CPU-ს ან მეხსიერების მაღალ გამოყენებას?

ზოგიერთი Windows პროცესი არასდროს არ უნდა გამოიყენოს დიდი მეხსიერება ან პროცესორის სიმძლავრე, და როდესაც ისინი იყენებენ, ეს, როგორც წესი, იმის ნიშანია, რომ რაღაც არ არის კარგად და რომ რაღაც შეიძლება იყოს მავნე პროგრამა.

Lsass.exe არის გამონაკლისი, როდესაც გარკვეულ ნორმალურ პირობებში, ის გამოიყენებს მეტ RAM-ს და CPU-ს, ვიდრე სხვა დროს, რაც ართულებს იმის გარკვევას, არის თუ არა lsass.exe რეალური თუ ყალბი.

მეხსიერების გამოყენება lsass.exe-სთვის ნებისმიერ დროს უნდა დარჩეს 10 მბ-ზე ქვემოთ, მაგრამ ნორმალურია მისი მატება, როდესაც ერთზე მეტი მომხმარებელია შესული, დაშიფრული ფაილის ჩაწერის დროს NTFS ტომებზე და, შესაძლოა, სხვა დროს როდესაც მომხმარებელი ცვლის პაროლს ან პროგრამის გახსნისას, როდესაც ის მუშაობს ადმინისტრატორის რწმუნებით.

როდის ამოიღოთ lsass.exe

თუ lsass.exe იყენებს მეხსიერების ან პროცესორის აშკარად გადაჭარბებულ რაოდენობას და განსაკუთრებით თუ EXE ფაილი არ არის განთავსებული Windows\System32\ საქაღალდეში, თქვენ უნდა მოიცილოთ იგი. მხოლოდ ინფიცირებული lsass.exe ფაილი ან მსგავსი ფაილი არღვევს სისტემის ყველა რესურსს.

ამის ერთ-ერთი მაგალითია, თუ lsass.exe ფაილი ვითომ რეალურია, რათა მან შეძლოს კრიპტოვალუტების მოპოვება. პროგრამული უზრუნველყოფა, რომელიც ახორციელებს კრიპტო მაინინგს მოითხოვს უზარმაზარ სისტემურ რესურსებს, ასე რომ, თუ თქვენი კომპიუტერი უჩვეულოდ ნელია, იშლება შემთხვევით, აჩვენებს უცნაურ შეცდომებს, ან აუხსნელად აქვს დაინსტალირებული ბრაუზერის დანამატები ან სხვა პროგრამები, რომლებზეც არასოდეს დათანხმდით, მაშინ შეგიძლიათ უსაფრთხოდ ჩავთვალოთ, რომ თქვენ საჭიროა მავნე პროგრამების კარგი გაწმენდა.

როგორ ამოიღოთ lsass.exe ვირუსი

სანამ ისწავლით თუ როგორ უნდა წაშალოთ lsass.exe ინფექცია, გახსოვდეთ, რომ თქვენ არ შეგიძლიათ წაშალოთ რეალური lsass.exe ფაილი და არც გამორთოთ ან გამორთოთ რაიმე მიზეზით. ქვემოთ მოცემული ნაბიჯები არის ყალბი lsass.exe ფაილის წაშლა; ის, რომელსაც Windows ნამდვილად არ იყენებს.

  1. გამორთეთ ყალბი lsass.exe პროცესი და შემდეგ წაშალეთ ფაილი.

    ამის გაკეთება რამდენიმე გზით შეგიძლიათ, მაგრამ ყველაზე მარტივია დააწკაპუნოთ დავალებაზე მაუსის მარჯვენა ღილაკით პროცესები დავალების მენეჯერის ჩანართზე და აირჩიეთ დასრულება დავალება თუ დავალებას იქ ვერ ხედავთ, მოძებნეთ ის დეტალები ჩანართში, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ პროცესის დასრულება

    Image
    Image

    თუ ცდილობთ დაასრულოთ ნამდვილი პროცესი, ან მიიღებთ შეცდომას, რომელიც არ შეგიძლიათ, ან, თუ პროცესი დაიხურება, ნახავთ შეტყობინებას, რომ Windows ავტომატურად გადაიტვირთება მალე.

  2. პროცესის დახურვის შემდეგ, გახსენით საქაღალდე, სადაც მდებარეობს ფაილი (იხილეთ ზემოაღნიშნული ნაბიჯები "სად არის ის მდებარეობს?", თუ არ ხართ დარწმუნებული, როგორ) და წაშალეთ იგი.

    Image
    Image

    თუ ეჭვი გეპარებათ, რომ გარკვეული პროგრამა პასუხისმგებელია lsass EXE ვირუსის დაყენებაზე, თავისუფლად წაშალეთ პროგრამა, რათა ნახოთ, ეს ასევე გაასუფთავებს პროცესს. IObit Uninstaller არის ძლიერი პროგრამის დეინსტალატორის მაგალითი, რომელსაც შეუძლია ამის გაკეთება.

  3. დაასკანირეთ თქვენი კომპიუტერი lsass.exe მავნე პროგრამის გამოყენებით, როგორიცაა Malwarebytes ან სხვა მოთხოვნილი ვირუსის სკანერი.
  4. დააინსტალირეთ მუდამ ჩართული ანტივირუსული პროგრამა. ეს ხელს შეუწყობს არა მხოლოდ მეორე ნახვას Malwarebytes-ის გარდა, არამედ მუდმივი მეთოდის უზრუნველსაყოფად, რომ თქვენი კომპიუტერი დაცულია მომავალი საფრთხისგან, როგორიცაა ეს.

    იხილეთ ჩვენი საუკეთესო Windows ანტივირუსული პროგრამული უზრუნველყოფის სია, თუ არ ხართ დარწმუნებული, სად მოძებნოთ.

  5. გამოიყენეთ ჩამტვირთავი ანტივირუსული ინსტრუმენტი lsass.exe ვირუსის წასაშლელად. ეს არის შესანიშნავი მეთოდი, თუ სხვა ზემოაღნიშნულმა პროგრამებმა არ იმუშავა, რადგან როდესაც თქვენ აწარმოებთ ანტივირუსულ პროგრამას Windows-ის დაწყებამდე, თქვენ შეგიძლიათ უზრუნველყოთ ამოღების პროცესი ნებართვის ან დაბლოკილი ფაილების პრობლემების გარეშე.

გირჩევთ: