Lsass exe что это за серверный процесс Windows

Обновлено: 21.11.2024

Определение lsass.exe и способы удаления вирусов lsass.exe

Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.

В этой статье

Перейти к разделу

Lsass.exe (процесс Local Security Authority) — это безопасный файл от Microsoft, используемый в операционных системах Windows. Это жизненно важно для нормальной работы компьютера с Windows, поэтому его нельзя удалять, перемещать или редактировать каким-либо образом.

Файл lsass.exe постоянно находится в папке \Windows\System32\ и используется для обеспечения соблюдения политик безопасности, а это означает, что он связан с такими вещами, как изменение пароля и проверка входа.

Несмотря на то, что файл lsass.exe чрезвычайно важен для нормальной работы Windows, и его нельзя подделывать, известно, что вредоносное ПО либо захватывает настоящий файл, либо притворяется подлинным, чтобы обмануть вас и заставить запустить его.

Как определить поддельный файл lsass.exe

Обнаружить поддельный файл lsass.exe несложно, но вам нужно очень внимательно посмотреть на несколько вещей, чтобы убедиться, что вы имеете дело с поддельным процессом, а не с настоящим, который нужен Windows.

Проверьте правописание

Самый распространенный метод, используемый вредоносными программами, чтобы заставить вас думать, что lsass.exe не является вирусом, — это переименование файла во что-то очень похожее. Поскольку в папке не может быть двух файлов с одинаковым именем, оно будет немного изменено.

Вот пример:

Если это похоже на lsass.exe, вы правы. оно делает. Однако в реальном файле используется строчная буква L (l), а во вредоносном — прописная буква i (I). В зависимости от того, как шрифты отображаются на вашем компьютере, они могут выглядеть одинаково, из-за чего их легко спутать друг с другом.

Один из способов проверить, является ли имя файла неверным, — использовать преобразователь регистра. Скопируйте имя файла и вставьте его в это текстовое поле, а затем выберите нижний регистр, чтобы преобразовать все это в нижний регистр. Если результат окажется не подлинным, он будет записан следующим образом: isass.exe.

Вот некоторые другие преднамеренные орфографические ошибки, призванные заставить вас оставить файл на вашем компьютере или запустить его по запросу:

Где он находится?

Настоящий файл lsass.exe находится только в одной папке, поэтому, если вы найдете его в другом месте, он, скорее всего, опасен и должен быть немедленно удален.

Предполагается, что файл lsass.exe хранится в папке System32:

Если он находится где-нибудь на вашем компьютере, например на рабочем столе, в папке загрузок, на флэш-накопителе и т. д., расценивайте его как угрозу и немедленно удалите (подробнее о том, как сделать это ниже).

На вашем компьютере могут быть файлы lsass.exe в папках C:\Windows\winsxs\. Они используются во время обновлений Windows и служат в качестве резервных копий, но если вы почувствуете необходимость удалить их позже при сканировании файлов lsass.exe, их можно удалить.

Если вы видите lsass.exe в диспетчере задач, вот как узнать, откуда он на самом деле запущен:

Есть несколько способов сделать это, но самый простой – сочетание клавиш Ctrl+Shift+Esc. Вы также можете получить к нему доступ из меню опытного пользователя в Windows 11/10/8, щелкнув правой кнопкой мыши кнопку «Пуск».

Откройте вкладку "Подробности".

Если вы не видите эту вкладку, выберите "Подробнее" в нижней части диспетчера задач.

Щелкните правой кнопкой мыши lsass.exe в списке.

Выберите Открыть расположение файла, которое должно открыть папку C:\Windows\System32 и предварительно выберите файл lsass.exe, как показано ниже.

Повторите описанные выше шаги для каждого файла lsass.exe, который вы видите в диспетчере задач. В списке должен быть только один, поэтому, если вы видите дополнительные экземпляры, все, кроме одного, являются поддельными.

Вы нашли поддельный файл lsass.exe? См. инструкции по кнопке на этой странице, чтобы узнать, как удалить его и убедиться, что ваш компьютер не содержит червей, шпионских программ, вирусов и т. д., связанных с lsass.exe.

Какой у него размер файла?

Вирусы и другие вредоносные программы обычно используют файл размером с программу для доставки того, что несет вредоносная программа, поэтому еще один способ проверить, является ли lsass.exe реальным или поддельным, — узнать, сколько места занимает файл. занимает место на жестком диске.

Например, размер файла для Windows 11 на нашем тестовом компьютере составляет 82 КБ, размер файла lsass.exe для Windows 10 — 57 КБ, а для Windows 8 — 46 КБ. Если файл, который вы видите, намного больше, например, несколько мегабайт или больше, то, скорее всего, это не настоящий файл, предоставленный Microsoft.

Почему lsass.exe использует так много памяти?

Сообщает ли Диспетчер задач о высокой загрузке ЦП или памяти lsass.exe?

Некоторые процессы Windows никогда не должны использовать много памяти или мощности процессора, и когда они это делают, это обычно означает, что что-то не совсем правильно и что что-то может быть вредоносным ПО.

Lsass.exe — это одно исключение: при определенных нормальных обстоятельствах он будет использовать больше ОЗУ и ЦП, чем в другое время, что затрудняет определение того, является ли lsass.exe настоящим или поддельным.

Использование памяти для lsass.exe должно оставаться ниже 10 МБ в любой момент времени, но это нормально, если в систему входит более одного пользователя, во время записи зашифрованных файлов на тома NTFS и, возможно, в других случаях, например во время пользователь меняет свой пароль или во время открытия программы, когда она запускается с учетными данными администратора.

Когда удалять lsass.exe

Однако, если lsass.exe использует явно избыточный объем памяти или процессора, и особенно если EXE-файл находится не в папке Windows\System32\, вам необходимо избавиться этого. Только зараженный файл lsass.exe или его аналог будут потреблять все системные ресурсы.

Одним из примеров этого является ситуация, когда файл lsass.exe притворяется настоящим, чтобы с его помощью можно было добывать криптовалюты. Программное обеспечение, выполняющее добычу криптовалюты, требует огромного количества системных ресурсов, поэтому, если ваш компьютер работает необычно медленно, случайным образом зависает, отображает странные ошибки или по непонятным причинам установил надстройки для браузера или другие программы, на использование которых вы никогда не соглашались, то вы можете с уверенностью предположить, что вы нужна хорошая очистка от вредоносных программ.

Как удалить вирус lsass.exe

Прежде чем узнать, как удалить заражение lsass.exe, помните, что вы не можете удалить настоящий файл lsass.exe, а также отключить или закрыть его по какой-либо причине. Следующие шаги предназначены для удаления поддельного файла lsass.exe; тот, который Windows на самом деле не использует.

Завершите работу поддельного процесса lsass.exe, а затем удалите файл.

Это можно сделать несколькими способами, но проще всего щелкнуть правой кнопкой мыши задачу на вкладке «Процессы» в диспетчере задач и выбрать «Завершить задачу». Если вы не видите задачу там, найдите ее на вкладке "Сведения", щелкните ее правой кнопкой мыши и выберите "Завершить дерево процессов".

Если вы попытаетесь завершить настоящий процесс lsass.exe (на который опирается Windows), вы либо получите сообщение об ошибке, которое вы не можете выполнить, либо, если процесс завершится, вы увидите сообщение что Windows скоро автоматически перезагрузится.

После завершения процесса откройте папку, в которой находится файл (если не знаете, как это сделать, см. шаги "Где он расположен?" выше) и удалите его.

Если вы подозреваете, что за установку вируса lsass EXE отвечает определенная программа, не стесняйтесь удалить эту программу, чтобы посмотреть, удалит ли она и этот процесс. IObit Uninstaller — один из примеров мощного деинсталлятора программ, который может это сделать.

Просканируйте свой компьютер на наличие вредоносного ПО lsass.exe с помощью такой программы, как Malwarebytes, или любого другого антивирусного сканера по запросу.

Установите постоянно включенную антивирусную программу.Это поможет обеспечить не только второй взгляд в дополнение к Malwarebytes, но и постоянный способ гарантировать, что ваш компьютер защищен от будущих угроз, подобных этой.

Посмотрите наш список лучших антивирусных программ для Windows, если вы не знаете, где искать.

В Microsoft Windows файл lsass.exe в каталоге c:\windows\system32 или c:\winnt\system32 является службой подсистемы локального администратора безопасности. Он имеет описание файла оболочки LSA. Это важнейший компонент политик безопасности Microsoft Windows, проверки подлинности авторитетного домена и управления Active Directory на вашем компьютере.

Является ли этот файл шпионской программой, трояном или вирусом?

Файл lsass.exe (L, а не i), входящий в состав Microsoft Windows, не является шпионским ПО, троянской программой или вирусом. Однако, как и любой файл на вашем компьютере, он может быть поврежден вирусом или троянской программой. Антивирусные программы могут обнаружить и очистить этот файл, если он был заражен. Поскольку этот файл является частью Microsoft Windows, пользователям никогда не следует удалять или удалять этот файл, если они думают, что он заражен, пусть антивирусная программа справится с этим.

Как упоминалось в бюллетене Microsoft по безопасности (MS04-11), этот файл содержит известные уязвимости в системе безопасности. Убедитесь, что на вашем компьютере установлены все последние обновления Microsoft Windows.

Наконец, файлы и процессы: isass.exe или Isassa.exe (это заглавная буква «i», а не «l»), lsassa.exe и lsass.exe являются зараженными файлами. Если вы видите эти файлы на своем компьютере или в списке процессов диспетчера задач, ваш компьютер заражен червем Sasser. Дополнительные сведения об очистке компьютера от этого файла см. ниже.

Безопасно ли удалять lsass.exe из процессов диспетчера задач?

Нет. lsass.exe — это критический системный процесс, который нельзя удалить из диспетчера задач, не вызывая проблем с Windows. При попытке завершить задачу lsass.exe вы получите окно Невозможно завершить процесс со следующей ошибкой.

Это нормальное явление.

Компьютер перезагружается из-за ошибки lsass.exe

Если ваш компьютер постоянно перезагружается из-за файла lsass.exe или вы получаете сообщение об ошибке lsass.exe при смене пароля, выполните следующие действия.

  1. После загрузки Windows нажмите "Пуск" и выберите "Выполнить".
  2. В строке запуска введите: shutdown -a и нажмите Enter .

После выполнения описанных выше действий перейдите к приведенным ниже шагам.

  1. Откройте веб-браузер и посетите бюллетень по безопасности Microsoft (MS04-11), чтобы получить список обновлений, помогающих решить эту проблему. Если вам не удается открыть какие-либо страницы Microsoft или страницы обновлений Windows, перейдите к следующему разделу.
  2. После загрузки файла дважды щелкните файл, чтобы установить его.
  3. Убедитесь, что на вашем компьютере установлен и запущен аппаратный брандмауэр, например маршрутизатор NAT, или программный брандмауэр. Если у вас нет брандмауэра или вы не уверены и у вас установлена ​​Windows XP, вы всегда можете включить брандмауэр, установленный вместе с Windows XP.
    1. Убедитесь, что на вашем компьютере установлены все доступные обновления Windows.
      1. Наконец, убедитесь, что на вашем компьютере установлена ​​антивирусная программа и что она обновлена ​​до последней версии.

      Если вам необходимо перезагрузить компьютер из-за установленных на нем обновлений, перезагрузить компьютер можно. Однако вам может потребоваться снова запустить shutdown -a, чтобы предотвратить повторный автоматический перезапуск компьютера.

      Файл hosts изменен

      Если вы не можете открыть какие-либо страницы Microsoft, страницы обновлений Windows или страницы антивирусной защиты, вероятно, червь Sasser изменил ваш файл хостов lmhosts. Выполните следующие действия, чтобы отредактировать и убедиться, что этот файл не был изменен.

      Представьте себе автомобиль с тысячами движущихся частей, и вы заглянете под капот, чтобы увидеть, как все части свистят и вращаются. Пока один из них не сделает что-то неожиданное, трудно понять, чего от него ожидать. Но вы точно знаете, когда что-то не так.

      Некоторые процессы Windows похожи на это, и lsass.exe — один из них. Когда lsass.exe выполняет свою работу, никого это не волнует. Когда lssas.exe сильно загружает ЦП или дает сбой, мы замечаем и удивляемся, почему он вообще существует.

      Что такое lsass.exe и безопасно ли это?

      Все инструменты в чужих руках — это оружие. lsass в lssas.exe — это аббревиатура службы подсистемы авторизации локальной безопасности. Local Security Authorization — это система аутентификации пользователей и их входа в систему. Он также отслеживает политики безопасности и генерирует оповещения системного журнала о событиях, связанных с безопасностью.

      Вы можете себе представить, когда lsass.exe выполняет свою работу, это мощный и очень безопасный инструмент. Вы также можете представить, что когда он не выполняет свою работу, все становится плохо.

      Как удалить lsass.exe из Windows 11/10

      Не удаляйте lsass.exe из Windows, если вы не уверены, что это поддельный lsass.exe. Это очень важно для Windows 11/10. Попытка завершить процесс lsass.exe в Windows 11/10 приведет к появлению сообщения об ошибке Вы хотите завершить системный процесс «Процесс локального центра безопасности»?

      Если вы выберете этот вариант, Windows выключится, а несохраненные данные будут потеряны. Если по какой-либо причине произойдет сбой lsass.exe, он, скорее всего, немедленно выключит Windows.

      Как проверить, является ли lsass.exe реальным или нет

      Если вы подозреваете, что lsass.exe вызывает проблемы, сначала проверьте, не настоящий ли это lsass.exe.

      Внимательно проверьте имя lsass.exe

      Заглавная буква L, заглавная буква i (I) и цифра 1 могут быть обманчивы. Хакеры заменят одно другим. То, что вы считаете настоящим lsass.exe, может быть Isass.exe или 1sass.exe.

      Имя фальшивого процесса также может иметь небольшое изменение в написании. Возможно, лишняя буква S, пробел или какая-то другая небольшая разница, которую легко не заметить.

      Проверьте цифровую подпись Lsass.exe и расположение файла

      1. Прокрутите вниз и найдите Процесс локального органа безопасности. Щелкните его правой кнопкой мыши и выберите "Свойства".

      1. На вкладке «Общие» рядом с «Расположение» должно быть указано «C:\Windows\System32» или эквивалент для вашей системы. Размер должен быть очень близок к 58 КБ. Если больше, чем в два раза, у вас, вероятно, возникла проблема.

      1. На вкладке "Цифровые подписи" имя подписывающей стороны должно быть Microsoft Windows Publisher.

      Сканировать Lsass.exe с помощью Microsoft Defender

      1. В диспетчере задач снова найдите «Процесс локального администратора безопасности». Щелкните его правой кнопкой мыши и выберите "Открыть расположение файла".

      1. Откроется Проводник и будет выбран lsass.exe. Щелкните его правой кнопкой мыши и выберите Сканировать с помощью Microsoft Defender.

      1. Результатом должно быть Нет текущих угроз.

      Если проблема не устранена, выполните такое же сканирование с помощью другого надежного антивируса или приложения для защиты от вредоносных программ.

      Если какая-либо из вышеперечисленных проверок не пройдена, начните процесс удаления вирусов или вредоносных программ с вашего компьютера.

      Может ли lsass.exe вызывать высокую загрузку ЦП, ОЗУ или других системных ресурсов?

      Большинство важных процессов Windows не используют много ресурсов. У них ограниченное количество рабочих мест, и для их выполнения требуется немногое. Тем не менее, lsass.exe может всплеск при обработке чего-то вроде входа в систему, но он должен вернуться к использованию почти ничего в течение секунды или двух.

      Если загрузка ЦП lsass.exe на сервере контроллера домена (DC) довольно высока, это, вероятно, связано с обработкой безопасности для большого числа пользователей. Он управляет базой данных Active Directory. Если вы знаете об Active Directory (AD), то неудивительно, что lsass.exe будет использовать больше ресурсов на контроллере домена, чем на обычном компьютере.

      На контроллере домена ожидается, что lsass.exe останется значительно ниже 10 % ЦП, за исключением периодов пиковой нагрузки, когда люди входят или выходят из системы. Ожидайте, что на ПК lsass.exe большую часть времени останется ниже 1%.

      Если использование ОЗУ или сети lsass.exe кажется высоким, есть вероятность, что это не настоящий lsass.exe или он заражен. Примите обычные меры предосторожности, например запустите автономный поиск вирусов с помощью Microsoft Defender.

      Все, что влияет на безопасность, может повлиять на то, сколько ресурсов использует lsass.exe. Разница во времени между DC и системой, подключенной к нему. Точное время имеет решающее значение для таких вещей, как сертификаты безопасности. Проверьте DC и подключенные системы на наличие разницы во времени. Вы можете использовать сервер Network Time Protocol (NTP) для синхронизации времени для всех устройств в домене.

      Поврежденные системные файлы также могут быть причиной высокого использования ресурсов законным lsass.exe. Попробуйте использовать команды SFC и DISM для очистки и восстановления системных файлов.

      Если офлайн-сканирование на вирусы и использование команд SFC и DISM не решают проблему, возможно, единственным вариантом является стирание и переустановка Windows.

      Где я могу узнать больше о процессах Windows?

      Молодец, что интересуешься тем, как работает твое устройство Windows! У нас есть много статей о процессах Windows, о том, можно ли их удалить и почему процесс может слишком сильно загружать ЦП, память, сеть или диск.

      Мы также покажем, как использовать SysInternals Process Monitor и Process Explorer для устранения неполадок. Если вы не видите статьи о процессе, который вас интересует, сообщите нам об этом. Мы будем рады написать его для вас.

      О Гае писали в Интернете и в печатных газетах, его номинировали на писательские награды и цитировали в научных статьях из-за его способности говорить о технологиях с кем угодно, но он по-прежнему предпочитает аналоговые часы. Прочитать полную биографию Гая

      Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

      Сталкивались ли вы с проблемой высокой загрузки ЦП lsass.exe? Если это так, MiniTool предлагает вам 4 возможных решения для ее решения. Читайте дальше, чтобы узнать, что такое lsass.exe, и получить эти решения.

      Быстрая навигация:

      LSASS.exe, также называемый службой подсистемы локального органа безопасности, представляет собой ценный процесс операционной системы Windows, отвечающий за применение политики безопасности на компьютере. Когда пользователь входит в систему Windows Server, он отвечает за обработку изменений пароля и создание маркеров доступа при обновлении журнала безопасности.

      Однако это может вызвать проблемы с высокой загрузкой ЦП. Пользователи сообщали об этой проблеме на форумах, подобных следующему:

      Тогда как решить проблему высокой загрузки процессора lsass.exe? Пожалуйста, продолжайте читать, чтобы найти решения.

      Исправить 1. Запустить антивирусную программу

      Файл LSASS.exe часто становится мишенью вредоносного ПО и имитируется им. Если системным разделом является диск C, исходное расположение этого файла — C:\Windows\System32.

      Поэтому, если Диспетчер задач показывает, что процесс с похожим именем потребляет много ресурсов ЦП, но его расположение отличается, когда вы щелкаете его правой кнопкой мыши и выбираете "Свойства", чтобы просмотреть подробную информацию о нем, возможно, вы знаете, что это процесс является вредоносным ПО.

      Если это так, вам следует выполнить полное сканирование системы с помощью надежного антивирусного программного обеспечения.

      Нужен ли антивирус для Windows 10/8/7 для обеспечения безопасности вашего ПК? Прочитайте этот пост, чтобы получить ответ, и вы также можете узнать о некоторых способах предотвращения вредоносных программ.

      Исправить 2. Запустить сборщик данных Active Directory

      Если вы используете Windows Server 2008 или более позднюю версию, вы можете использовать набор сборщиков данных Active Directory монитора производительности, чтобы определить причину проблемы. Пожалуйста, обратитесь к следующим шагам:

      Шаг 1. Откройте Диспетчер серверов в Windows Server или выберите «Пуск» > «Выполнить» > Perfmon.msc и нажмите клавишу ввода.

      Шаг 2. Разверните Диагностика > Надежность и производительность > Наборы сборщиков данных > Система.

      Шаг 3. Щелкните правой кнопкой мыши Active Directory Diagnostics и выберите «Пуск» в появившемся меню. Затем он начнет собирать данные и составлять отчет.

      Шаг 4. После того, как отчет будет скомпилирован, перейдите в раздел Диагностика > Надежность и производительность > Отчеты > Система > Диагностика Active Directory, чтобы просмотреть завершенный отчет или отчеты.

      Совет. При столкновении с lsass.exe проблема с высокой загрузкой ЦП, просмотрите часть отчета "Результаты диагностики", в которой будут показаны общие проблемы с производительностью и указано, что нужно исследовать, чтобы найти точную причину.

      Исправить 3. Проверить сертификат

      Один пользователь сообщил, что его проблема с высокой загрузкой процессора lsass.exe вызвана непреднамеренной заменой SSL-сертификата 2048 на сертификат 4096, что оставило более низкий запас сервера. Если это так, вам просто нужно вернуться к исходному сертификату.

      Исправить 4. Удалить файл пользователя

      Некоторые пользователи сообщили, что удаление "C:\Users\\appdata\roaming\microsoft\protect\" может помочь. Обратите внимание, что если у вас несколько локальных учетных записей, это необходимо сделать под каждой учетной записью.

      Конечно, некоторые пользователи также сообщают, что этот метод не работает для них. Каждый раз этот файл появляется снова в течение 20 секунд после его удаления. Некоторые пользователи также предупреждают, что этот шаг повредит профиль пользователя. Пожалуйста, обратитесь к этому обсуждению.

      Если этот метод также не работает для вас, вы можете попробовать средство проверки системных файлов, чтобы заменить потенциально поврежденный файл lsass.exe или обновить ОС или виртуальную машину до последней версии.

      Как устранить неполадки, связанные со 100-процентным использованием диска в Windows 10? В этом посте основное внимание уделяется решениям проблемы использования диска Windows 10 на 100 %.

      Заключительные слова

      Есть ли у вас какие-либо проблемы с приведенными выше решениями? У вас есть другие решения для решения этой проблемы? Пожалуйста, оставьте комментарий ниже.

      • Фейсбук
      • Твиттер
      • Ссылка
      • Реддит

      ОБ АВТОРЕ

      Должность: обозреватель

      Автор Линда работает редактором в MiniTool уже 1 год. Как новичок в сфере ИТ, она интересуется компьютерными знаниями и безумно изучает их. Возможно, именно поэтому ее статьи просты и понятны. Даже люди, не разбирающиеся в компьютерах, могут что-то выиграть.

      Кстати, она занимается восстановлением данных, управлением разделами, клонированием диска и миграцией ОС.

      Читайте также: