Čo je lsass.exe a je to bezpečné?

Predstavte si auto s tisíckami pohyblivých častí a pri pohľade pod kapotu uvidíte, ako všetky časti svišťajú a otáčajú sa. Kým jeden z nich neurobí niečo neočakávané, je ťažké vedieť, čo od neho očakávať. Určite však viete, keď niečo nie je v poriadku.

Niektoré procesy systému Windows sú podobné a lsass.exe je jedným z nich. Keď lsass.exe robí svoju prácu, nikoho to nezaujíma. Keď má lssas.exe vysoké využitie procesora alebo havaruje, všimneme si a čudujeme sa, prečo tam vôbec je.

Čo je lsass.exe a je to bezpečné?

Všetky nástroje v nesprávnych rukách sú zbrane. The lsass v lssas.exe je skratka pre Lokálna služba bezpečnostného autorizačného subsystému. Local Security Authorization je systém na autentifikáciu používateľov a ich prihlasovanie. Tiež sleduje bezpečnostné politiky a generuje výstrahy systémového denníka na udalosti súvisiace s bezpečnosťou.

Môžete si predstaviť, že keď lsass.exe robí svoju prácu, je to výkonný nástroj a veľmi bezpečný. Môžete si tiež predstaviť, že keď nerobí svoju prácu, veci sa zhoršujú.

Ako odstrániť lsass.exe z Windows 11/10

Neodstraňujte súbor lsass.exe zo systému Windows, pokiaľ si nie ste istí, že ide o falošný súbor lsass.exe. Je to kľúčové pre Windows 11/10. Pokus o zabitie procesu lsass.exe v systéme Windows 11/10 bude mať za následok chybové hlásenie Chcete ukončiť systémový proces „Proces miestneho bezpečnostného úradu“?

Ak sa tak rozhodnete urobiť, systém Windows sa vypne a neuložená práca sa stratí. Ak lsass.exe z akéhokoľvek dôvodu zlyhá, pravdepodobne okamžite vypne systém Windows.

Ako skontrolovať, či je lsass.exe skutočný alebo nie

Ak máte podozrenie, že lsass.exe spôsobuje problémy, najprv skontrolujte, či ide o skutočný lsass.exe.

Dôkladne skontrolujte názov lsass.exe

Malé písmeno L, veľké písmeno i (I) a číslo 1 môžu oči klamať. Hackeri nahradia jeden druhým. To, čo si myslíte, že je skutočný lsass.exe, môže byť Isass.exe alebo 1sass.exe.

Názov falošného procesu môže mať tiež miernu pravopisnú variáciu. Možno je tam o jedno S príliš veľa, medzera alebo nejaký iný malý, ľahko prehliadnuteľný rozdiel.

Skontrolujte digitálny podpis a umiestnenie súboru Lsass.exe

1. Stlačte tlačidlo Ctrl + Shift + Esc na otvorenie Správca úloh. Vyberte Viac informácií.

1. Prejdite nadol a nájdite Proces miestneho bezpečnostného úradu. Kliknite naň pravým tlačidlom myši a vyberte Vlastnosti.

1. Na generál vedľa Poloha malo by to čítať C:\Windows\System32 alebo ekvivalent pre váš systém. Veľkosť by mala byť veľmi blízko 58 kB. Ak je to viac ako dvojnásobok, pravdepodobne máte problém.

1. Na Digitálne podpisy karta, Meno podpisovateľa by mala byť Microsoft Windows Publisher.

Skenujte Lsass.exe pomocou programu Microsoft Defender

1. V Správcovi úloh nájdite Proces miestneho bezpečnostného úradu znova. Kliknite naň pravým tlačidlom myši a vyberte Otvorte umiestnenie súboru.

1. Otvorí sa Prieskumník a vyberie sa lsass.exe. Kliknite naň pravým tlačidlom myši a vyberte Skenujte pomocou programu Microsoft Defender.

1. Výsledok by mal byť Žiadne aktuálne hrozby.

Ak stále existujú obavy, vykonajte rovnaké skenovanie s iným dôveryhodný antivírus alebo antimalvérovú aplikáciu.

Ak ktorákoľvek z vyššie uvedených kontrol zlyhá, začnite proces odstraňovania vírusov alebo škodlivého softvéru z počítača.

Môže lsass.exe spôsobiť vysoké využitie procesora, pamäte RAM alebo iných systémových zdrojov?

Najkritickejšie procesy Windows nepoužívajte veľa zdrojov. Majú obmedzené úlohy a vyžadujú len málo na ich vykonávanie. Avšak lsass.exe môže pri manipulácii s niečím, ako je prihlásenie, prudko stúpať, ale v priebehu sekundy alebo dvoch by sa mal vrátiť k používaniu takmer nič.

Ak využitie procesora lsass.exe na a radič domény (DC) server je pomerne vysoký, je to pravdepodobne preto, že ide o zabezpečenie spracovania pre veľký počet používateľov. Ovláda sa Aktívny adresár databázy. Ak viete o Active Directory (AD), potom nie je prekvapujúce, že lsass.exe bude využívať viac zdrojov na DC ako na priemernom počítači.

Na DC očakávajte, že lsass.exe zostane výrazne pod 10 % CPU s výnimkou špičkových časov prihlásenia alebo odhlásenia ľudí. Na PC očakávajte, že lsass.exe zostane väčšinu času pod 1 %.

Ak sa využitie pamäte RAM alebo siete súborom lsass.exe zdá byť vysoké, existuje možnosť, že nejde o skutočný súbor lsass.exe alebo je infikovaný. Dodržujte bežné preventívne opatrenia ako napr spustenie offline antivírusovej kontroly pomocou programu Microsoft Defender.

Čokoľvek, čo ovplyvňuje bezpečnosť, môže ovplyvniť, koľko zdrojov používa lsass.exe. Časové rozdiely medzi jednosmerným prúdom a systémom, ktorý je k nemu pripojený. Presný čas je rozhodujúci pre veci, ako sú bezpečnostné certifikáty. Skontrolujte časové rozdiely medzi jednosmerným prúdom a pripojeným systémom. Možno budete chcieť použite server Network Time Protocol (NTP). na synchronizáciu času pre všetky zariadenia v doméne.

Poškodené systémové súbory môžu byť tiež príčinou vysokej spotreby zdrojov legitímneho lsass.exe. Skúste použiť príkazy SFC a DISM vyčistiť a opraviť systémové súbory.

Ak offline antivírusová kontrola a používanie príkazov SFC a DISM problém nevyrieši, je možné, že jedinou možnosťou je vymazať a preinštalovať Windows.

Kde sa môžem dozvedieť viac o procesoch Windows?

Dobre, že sa zaujímate o to, ako funguje vaše zariadenie so systémom Windows! Máme veľa články o procesoch Windows, či sa dajú odstrániť a prečo môže mať proces CPU, pamäť, sieť alebo príliš vysoké využitie disku.

Tiež ukazujeme ako používať SysInternals Process Monitor a Process Explorer na riešenie problémov. Ak nevidíte článok o procese, ktorý vás zaujíma, dajte nám vedieť. Radi vám to napíšeme.

Chcieť zapôsobiť s vašimi priateľmi a rodinou úžasné technický geeker?

Prihláste sa na odber Help Desk Geek a získajte skvelé príručky, tipy a triky na dennej báze! Posielame len užitočné veci!