Huvud Windows Vad lsass.exe är och hur det påverkar din dator

Vad lsass.exe är och hur det påverkar din dator



Lsass.exe (Local Security Authority Process) är en säker fil från Microsoft som används i Windows operativsystem . Det är avgörande för den normala driften av en Windows-dator och bör därför inte raderas, flyttas eller redigeras på något sätt.

Filen finns permanent iWindowsSystem32mapp och används för att upprätthålla säkerhetspolicyer, vilket innebär att den är involverad i saker som lösenordsändringar och inloggningsverifieringar.

Även om filen är extremt viktig för normal Windows-drift och inte bör manipuleras, har skadlig programvara varit känd för att antingen kapa den riktiga filen lsass.exe eller låtsas vara autentisk för att lura dig att låta den köras.

Hur man upptäcker en falsk lsass.exe-fil

Cybersäkerhet illustration

Lifewire

Det är inte svårt att upptäcka en falsk lsass.exe-fil, men du måste titta mycket noga på några saker för att säkerställa att du har att göra med en falsk process och inte den riktiga som Windows behöver.

Kontrollera stavningen

Den vanligaste metoden som används av skadlig programvara för att lura dig att tro att lsass.exe inte är ett virus är genom att byta namn på filen till något som liknar något. Eftersom en mapp inte kan ha två filer med samma namn kommer den att ändras lite.

Här är ett exempel:

|_+_|

Om det ser ut precis som lsass.exe har du rätt...det gör det. Den riktiga filen använder dock ett gement L (l) medan den skadliga använder ett versaler i (I). Beroende på hur teckensnitt visas på din dator kan de se identiska ut, vilket gör det lätt att förväxla dem för varandra.

Ett sätt att verifiera om filnamnet är felaktigt är att använda en case-konverterare. Kopiera filnamnet och klistra in det i textrutan vid Convert Case , och välj sedan små bokstäver för att konvertera allt till gemener. Om resultatet ärinte genuin, kommer det att stavas så här: isass.exe .

Det här är några andra målmedvetna felstavningar som är avsedda att lura dig att låta filen stanna kvar på din dator eller låta den köras när du blir tillfrågad (titta noga på den första, den har ett onödigt utrymme):

|_+_|

Var finns den?

Den riktiga lsass.exe-filen finns bara i en mapp, så om du hittar den någon annanstans är den troligen farlig och bör raderas omedelbart.

hur kan du se om någon blockerar dig på facebook

Den riktiga filen är tänkt att lagras i System32-mappen :

|_+_|

Om det ärvar som helstannat på din dator, som på skrivbordet, i din nedladdningsmapp, på en flashenhet, etc., behandla det som ett hot och ta bort det omedelbart (det finns mer om hur du gör det nedan).

Din dator kan ha några lsass.exe-filer i C:Windowswinsxs-mappar. De används under Windows-uppdateringar och fungerar som säkerhetskopior, men om du skulle känna behov av att ta bort dem senare när du söker efter lsass.exe-filer, det är säkert att radera dem .

Om du ser lsass.exe i Aktivitetshanteraren, så här vet du var den faktiskt körs från:

  1. Öppna Aktivitetshanteraren .

    Det finns flera sätt att göra detta, men det enklaste är med Ctrl+Skift+Esc tangentbordsgenväg. Du kan också komma åt den från Power User Menu i Windows 11/10/8 genom att högerklicka på Start-knappen.

  2. Öppna Detaljer flik.

    Om du inte ser den här fliken väljer du Fler detaljer från botten av Aktivitetshanteraren.

  3. Högerklicka lsass.exe från listan. Välj den första du ser.

    Alternativ för Lsass.exe Task Manager

  4. Välj Öppna filplats , som ska öppnaC:WindowsSystem32mappen och förvälj filen lsass.exe, som du kan se nedan.

    Lsass.exe Windows 10-mappplats

  5. Upprepa stegen ovan för varje lsass.exe-fil som du ser i Aktivitetshanteraren. Det bör bara finnas en listad, så om du ser ytterligare instanser är alla utom en falska.

  6. Hittade du en falsk lsass.exe-fil? Se anvisningarna på knappen på den här sidan för att ta bort den och se till att din dator är ren från alla lsass.exe-relaterade maskar, spionprogram, virus, etc.

Vad är dess filstorlek?

Det är vanligt att virus och annan skadlig programvara använder en fil i programstorlek för att leverera vad den än är den skadliga programvaran bär på, så ett annat sätt att kontrollera om lsass.exe är äkta eller falsk är att se hur mycket utrymme filen tar upp. hårddisken.

Högerklicka på den och öppna Egenskaper för att kontrollera dess storlek.

Lsass.exe filegenskaper i Windows 10

Till exempel är Windows 11-versionen av filen 82 KB på vår testmaskin, Windows 10 lsass.exe-filen är 57 KB och Windows 8 är 46 KB. Om filen du ser är mycket större, som några megabyte eller mer, är det troligen inte den riktiga filen som tillhandahålls av Microsoft.

Varför använder lsass.exe så mycket minne?

Lokal säkerhetsmyndighet Bearbeta hög minnesanvändning i Windows 10 Task Manager

Rapporterar Task Manager lsass.exe hög CPU eller minnesanvändning?

Vissa Windows-processer ska aldrig använda mycket minne eller processorkraft, och när de gör det är det vanligtvis ett tecken på att något inte står rätt till och attnågotkan vara skadlig programvara.

Lsass.exe är ett undantag där det under vissa normala omständigheter kommer att använda mer RAM och CPU än vid andra tillfällen, vilket gör det svårt att veta om lsass.exe är äkta eller falsk.

Minnesanvändningen för lsass.exe bör förbli under 10 MB vid varje given tidpunkt, men det är normalt att det ökar när mer än en användare är inloggad under krypterad filskrivning NTFS volymer, och möjligen andra gånger som när en användare ändrar sitt lösenord eller under öppnandet av ett program när det körs med en administratörs autentiseringsuppgifter.

När ska man ta bort lsass.exe

Om lsass.exe använder en uppenbart överdriven mängd av minnet eller processorn, och speciellt om EXE filen finns inte iWindowsSystem32mapp måste du bli av med den. Endast en infekterad lsass.exe-fil eller en lookalike kommer att tappa alla systemresurser.

Ett exempel på detta är om filen lsass.exe låtsas vara äkta så att den kan bryta kryptovalutor. Programvara som utför kryptomining kräver enorma mängder systemresurser, så om din dator är ovanligt långsam, kraschar slumpmässigt, visar konstiga fel eller har oförklarligt installerade webbläsartillägg eller andra program som du aldrig accepterat, då kan du säkert anta att du behöver en bra rensning av malware.

Hur man tar bort ett lsass.exe-virus

Innan du lär dig hur du tar bort en lsass.exe-infektion, kom ihåg att du inte kan ta bort den riktiga lsass.exe-filen, inte heller kan du inaktivera den eller stänga av den av någon anledning. Stegen nedan är för att ta bort en falsk lsass.exe-fil; en som Windows inte riktigt använder.

  1. Stäng av den falska lsass.exe-processen och ta sedan bort filen.

    Du kan göra detta på flera sätt, men det enklaste är att högerklicka på uppgiften i Processer fliken i Aktivitetshanteraren och välj Avsluta uppgiften . Om du inte ser uppgiften där, leta efter den under Detaljer högerklicka på den och välj Avsluta processträdet .

    Alternativet Lsass.exe slutprocessträd i Aktivitetshanteraren för Windows 10

    Om du försöker avsluta den äkta processen kommer du antingen att få ett felmeddelande som du inte kan eller, om processen stängs av, kommer du att se ett meddelande om att Windows kommer att starta om automatiskt snart.

  2. När du har stängt av processen öppnar du mappen där filen finns (se stegen 'Var finns den?' ovan om du inte är säker på hur) och raderar den.

    Lsass.exe raderingsalternativ i Windows 10 File Explorer

    Om du misstänker att ett visst program är ansvarigt för att installera lsass EXE-viruset, ta gärna bort programmet för att se om det rensar bort processen också. IObit Uninstaller är ett exempel på en kraftfull programmets avinstallationsprogram som kan göra detta.

  3. Skanna din dator efter lsass.exe skadlig programvara med ett program som Malwarebytes eller någon annan on-demand virusscanner .

  4. Installera ett antivirusprogram som alltid är på. Detta kommer att hjälpa till att ge inte bara en andra titt utöver Malwarebytes utan också en permanent metod för att säkerställa att din dator är skyddad från framtida hot som detta.

    Se vår lista över de bästa Windows-antivirusprogramvaran om du inte är säker på var du ska leta.

  5. Använd ett startbart antivirusverktyg för att ta bort viruset lsass.exe. Det här är en perfekt metod om de andra programmen ovan inte fungerade eftersom när du kör ett antivirusprogram innan Windows startar kan du säkerställa en grundlig borttagningsprocess utan att stöta på behörighetsproblem eller problem med låsta filer.

    kommer Windows 10 med drivrutiner

Intressanta Artiklar

Hur man kontrollerar F på en Mac

Hur man kontrollerar F på en Mac

Inaktivera Microsoft Edge förlansering i Windows 10

Inaktivera Microsoft Edge förlansering i Windows 10

Redaktionen

Samsung Gear VR Innovator Edition för S6 recension: Framtiden är här
Samsung Gear VR Innovator Edition för S6 recension: Framtiden är här
En hel del människor tror att framtiden för spel och film innebär att virtuell verklighet utnyttjas i någon form. Det är sant att det finns många som också har ett intresse av att se till att det händer, men även om det kunde
Hur man tar bort hiberfil.sys för gott
Hur man tar bort hiberfil.sys för gott
Viloläge på din PC kan ta upp utrymme. Ta reda på hur du tar bort hiberfil.sys på olika versioner av Windows för att frigöra utrymme på din hårddisk.
Var kan jag ladda ner Windows-ljud och ljudscheman?
Var kan jag ladda ner Windows-ljud och ljudscheman?
Denna fråga ställdes igår av en av mina vänner. Han var uttråkad av Windows-standardljud, som är mycket begränsade i Windows 8. Han försökte hitta några bra ljudscheman, men allt han hittade var en betald Stardock-app med ett eget soundpack-format. Detta gjorde honom verkligen olycklig, så vi bestämde oss
Utför en ren installation av OS X El Capitan (10.11)
Utför en ren installation av OS X El Capitan (10.11)
El Capitans installationsprogram kan utföra en ren installation och ersätta innehållet i en volym med en ny version av Mac OS.
Kan en dator köras utan RAM?
Kan en dator köras utan RAM?
En dator behöver flera saker för att fungera korrekt. Den centrala delen är moderkortet, som ansluter alla andra delar av din dator. Nästa i raden är datorns centrala processorenhet (CPU), som tar alla ingångar och tillhandahåller
Så här åtgärdar du problem med svart skärm i Windows 11
Så här åtgärdar du problem med svart skärm i Windows 11
Testade lösningar för att fixa Windows 11 svarta skärmfel som visas efter och före inloggning, när du öppnar en app och efter installation av uppdateringar.
Inaktivera appförslag (annonser) i Windows 10 Start-meny
Inaktivera appförslag (annonser) i Windows 10 Start-meny
Om du använder ett Microsoft-konto för att logga in på Windows 10 visar Windows 10 dig förslag på att installera eller köpa appar direkt i Start-menyn.