Mis on see LSASS -protsess.exe, kuidas seda kustutada

Mis on see LSASS -protsess.exe, kuidas seda kustutada

Üks tõhusamaid Windowsi tööriistu, mis võimaldab teil tuvastada pahatahtlikku tarkvara ja on ilma heuristliku analüüsi vahenditeta - "ülesandehaldur". Ja ma pean tunnistama, et paljud kasutajad kasutavad seda olukorra jälgimiseks üsna aktiivselt, et kummalise arvutikäitumise korral. Võimalus jälgida igal ajal, mil protsess või rakendus on ebaefektiivselt arvuti ressursid tarbivad, on väga oluline, kuna sellised protsessid on peamised kandidaadid viiruse, trooja või muu tarkvara rollis samast kategooriast. Pealegi uurisid paljud "ülesannete dispetšeri" kompositsiooni põhjalikult ja selle uut nime tajutakse kohe potentsiaalseks ohuks. LSASS -protsess.Exe ei kuulu nendesse, kuna see on süsteemne ja on olemas kõigis Windowsi versioonides.

Aga ... mitte kõik pole Taani kuningriigis nii hea. Täna räägime sellest, milliseid juhtumeid tuleks selle protsessi umbusaldusega kohelda.

Lsass.exe - mis see protsess on

Kui tõlgite lühendi LSASS -i ingliskeelsest dekrüptimisest, saate midagi sellist nagu "teenuse kohaliku turvalisuse alamsüsteemi autentsuse kontrollimiseks". Lihtsalt öeldes on see operatsioonisüsteemi komponent, mis vastutab kasutajate autoriseerimise eest ühe arvuti raames. Protsessile on määratud oluline roll Windowsi toimimisel ja kui see eemaldatakse, on kohalike kasutajate jaoks süsteemi sissepääs suletud süsteemile. Lihtsamalt öeldes ei pääse te OS -i kutse aknast kaugemale.

LSASS -i rakendus.EXE on käivitatav programm, mis asub süsteemikataloogis C: \ Windows \ System32 ja mille suurus on umbes 13–22 kb. Eelneva tõttu võib väita, et enamikul juhtudel ei ole protsess viirus, ehkki selle levimus mängib sellega halba nalja: võib -olla on see LSASS.EXE -d kasutavad viirusekirjutajad aktiivsemalt sihtmärgina.

Kuidas LSASS -protsessi toimib.Exe

Süsteemiprotsessi ülesanne on tuvastada autoriseerimisjärgus sisestatud andmed, mitte tingimata süsteemi sissepääsu ajal. Kui andmed on õigesti sisestatud, seab protsess lipu, mida süsteem vastavalt tajub. Kui kasutaja käivitab autoriseerimisprotsessi OS -i praeguse seansi ajal, installitakse kasutajakeskkonna käivitamiseks lipp (Shell). Kui tulevikus üritatakse rakenduse autoriseerimisprotseduuri lähtestada, saab ta kasutajaõigused vastavalt väljakujunenud lippudele.

Sellest järeldub, et LSASS -fail.EXE -l ei tohiks olla suur suurus ja see ei kasuta praktiliselt arvutiressursse, aktiveerides vajadusel, vaid igal juhul harva.

Ja kui märkate ülesandehalduris, et see pole nii, see tähendab, et numbrid „CPU” hüppavad, kaldudes nullist tahkete väärtusteni, st LSASS.Exe on protsessor üsna laadinud - see tähendab, et te ei tegele algse failiga.

Tõepoolest, ründajad kasutavad seda protsessi tahtlikult süsteemi tungimiseks, nakatades käivitatava faili ise või maskeerides selle all. Samal ajal kasutavad nad viirusetõrjekaitset ringi liikumiseks mitmesuguseid nippe ja mitte kasutaja silma sattumist. Näiteks luues Windowsi süsteemi kataloogis (System32) lokaliseeritud sarnase nimega faili või asetades samanimelise nakatunud faili teises kataloogis.

Kuna protsess kuvatakse "ülesandehalduris" kui LSASS.exe (esimene täht l on väiketähe, mitte kapital), viirusekirjutajad kasutavad seda, asendades l i, antud juhul Isass.Exe näeb välja peaaegu loomulik, kui te ei vaata tähelepanelikult. Mõnes fontis on need tähed praktiliselt eristamatud. Saagi tuvastamiseks peate faili nimi kopeerima, sisestama selle sõnasse ja edastama ülemisse registrisse (suurtähe). Kui esimene täht on õige, kuvatakse protsess LSASS -na, kui viirus, siis jääb Isass.

On ka teisi tehnikaid, mis võimaldavad maskeerida viirusfaili praeguseks - näiteks sisestage nime nimele (LSASSS .exe), lisage lisatäht (LSASSA.Exe, lsasss.exe) ja t. D.

Kui alustate faili otsinguprotseduuri nimega LSASS.exe ja ta on süsteem32 -st erinevas kaustas, võite olla kindel, et tegeleme viirusega. Sellise faili saab ohutult kustutada, kartmata tagajärgi.

Saate kontrollida tšeki otse "ülesande dispetšerist" - sellest piisab, et seda esile tõsta, klõpsake nuppu PKM (Windows 10 - minge vahekaardile "Detail") ja valige "Atribuudid" Üksus. Faili täisnimi ja kaust, millesse see salvestatakse, kuvatakse uues aknas.

Faili autentsuse tšekid ei tee haiget, miks peate minema digitaalse allkirja vahekaardile ja veenduge, et faili allkirjastaks arendaja - Microsoft.

Ja kuna teil on selles kahtlusi, on soovitatav kontrollida LSASS -i.EXE Antiviruse: kui see osutub nakatumiseks, siis suure tõenäosusega avatakse ja probleem lahendatakse. Ja kuna süsteemifail osutus ohvriteks, oleks tore kontrollida ja ülejäänud sellised failid ei ole nende terviklikkuse objektiks, kasutades sisseehitatud Windowsi tööriistu, SFC ja Utility utiliiti.

Selleks käivitame käsurida (veenduge, et administraatori õigused) ja saame käsu:

SFC /SCANNOW

Kui soovite kontrollida ainult LSASS -i, peate selle täpsustama käsu parameetrites:

SFC /SCANFILE = C: \ Windows \ System32 \ LSASS.Exe

Utiliit Dist kontrollib ka opsüsteemi süsteemikomponendi salvestamist nende kahjustuste osas, mis võib parandada. Meeskonna süntaks:

Dism /veebis /puhastus-etapp /restare-tervise

Veelkord märgime, et kustutab algse LSASS -faili.EXE on võimatu, isegi kui see on nakatunud, kuid võite selle mälust maha laadida, see ei põhjusta süsteemi kokkuvarisemist.

LSASS -protsessi ühendamine ja eemaldamine.Exe

Niisiis, saite teada, et LSASS -protsess laadib CP.Exe - mitte -originaalne. Ohu kõrvaldamiseks peate võtma mitmeid meetmeid:

  • Laadige alla ja installige programmid Adwcleaner, CCleaner;
  • Kustutame kõik failid C: \ Users \ Administrator \ AppData \ local \ temp;
  • Kätame tööriistad "programmid ja komponendid", uurime hoolikalt arvutis installitud programmide loendit, eriti neid, mis olid suhteliselt hiljuti installitud ja mis on teile teada. Kui neid on, kustutame need;
  • Käivitame utiliidi ADWCleaner, teostame süsteemi täieliku skannimise, kui kahtlaste komponentide loend on esile tõstetud, klõpsake nuppu "Puhas";
  • Sarnased toimingud tehakse utiliidi CCleaner, mis vabaneb süsteemi registris prügist;
  • Käivitame vaikimisi kasutatud brauseri ja viskame selle sätted initsiaalile.

Nende sammude suure tõenäosusega piisab protsessori laadimise ja arvuti töö aeglustamise probleemi lahendamisest. Kontrollige seda arvuti taaskäivitamisega. Kui protsess laadib süsteemi endiselt, võite proovida selle lahti ühendada.

Kuidas lsass keelata.Exe

Mõnikord hakkab nakatunud süsteemiprotsess tõesti kasutama arvutiressursse, aeglustades oma tööd tugevalt. Pärast taaskäivitamist normaliseerub kõik tavaliselt, kuid kui soovite opsüsteemi praeguses töös arvuti maha laadida, proovige protsessi lihtsalt välja lülitada:

  • Klõpsake nuppu Win+R, sisestage konsooli "Perfor" teenused.MSC, kinnitage, vajutades OK;
  • Windowsi teenusehalduse aknas otsime rida "kontohaldur" (mugavuse huvides saate nimekirja nime järgi sortida);
  • Klõpsake PKM -i real, valige menüü „atribuudid”;
  • Klõpsake vahekaardil „Üldine” nupul „Stop” ja valige parameetri „Käivituse tüüp” vastupidi, süsteemi käivitamisel protsessi vältimiseks suvand „lahti ühendatud”;
  • Taaskäivitame arvuti.

Sellest piisab, et vabaneda protsessori ja mälu laadimisest.

LSASS -faili kustutamiseks.EXE, minge lihtsalt System32 süsteemi kausta, valige fail, klõpsake nuppu PKM ja valige menüü üksuse "Kustuta". Oluline on meeles pidada, et see on oluline süsteemiprotsess, mis on mitmekasutajate arvutites ülioluline, ja selle eemaldamine võib viia süsteemi sisenemise võimatuseni ja Windowsi taastamisvahendite kasutamiseni.