Lsass.exe (Local Security Authority Process) er en sikker fil fra Microsoft, der bruges i Windows-operativsystemer. Det er afgørende for den normale drift af en Windows-computer og bør derfor ikke slettes, flyttes eller redigeres på nogen måde.
Filen er permanent placeret i mappen \Windows\System32\ og bruges til at håndhæve sikkerhedspolitikker, hvilket betyder, at den er involveret i ting som adgangskodeændringer og loginbekræftelser.
Selv om filen er ekstremt vigtig for normal Windows-drift og ikke bør manipuleres med, har malware været kendt for enten at kapre den rigtige lsass.exe-fil eller foregive at være autentisk for at narre dig til at lade den køre.
Sådan finder du en falsk lsass.exe-fil
Det er ikke svært at få øje på en falsk lsass.exe-fil, men du skal se meget nøje på et par ting for at sikre, at du har at gøre med en falsk proces og ikke den rigtige, som Windows har brug for.
Tjek stavningen
Den mest almindelige metode, som malware bruges til at narre dig til at tro, at lsass.exe ikke er en virus, er ved at omdøbe filen til noget, der ligner meget. Da en mappe ikke kan have to filer med samme navn, vil den blive ændret en smule.
Her er et eksempel:
Isass.exe
Hvis det ligner lsass.exe, har du ret…det gør det. Den rigtige fil bruger dog et lille L (l), mens den ondsindede bruger et stort i (I). Afhængigt af hvordan skrifttyper vises på din computer, kan de se identiske ud, hvilket gør det nemt at forveksle dem for hinanden.
En måde at kontrollere, om filnavnet er forkert, er at bruge en sagskonvertering. Kopier filnavnet og indsæt det i tekstboksen ved Konverter bogstaver, og vælg derefter små bogstaver for at konvertere det hele til små bogstaver. Hvis resultatet ikke er ægte, vil det blive stavet således: isass.exe
Dette er nogle andre målrettede stavefejl, der har til formål at narre dig til at lade filen blive på din computer eller tillade den at køre, når du bliver bedt om det (se nøje på den første, den har en unødvendig plads):
lsass.exe
lsassa.exe
lsasss.exe
Issassa.exe
Hvor er det placeret?
Den rigtige lsass.exe-fil er kun i én mappe, så hvis du finder den et andet sted, er den højst sandsynligt farlig og bør slettes med det samme.
Den rigtige fil formodes at være gemt i System32-mappen:
C:\Windows\System32\
Hvis det er et andet sted på din computer, f.eks. på skrivebordet, i din download-mappe, på et flashdrev osv., skal du behandle det som en trussel og straks fjerne det (der er mere om, hvordan du gør det nedenfor).
Din computer kan have nogle lsass.exe-filer i mapperne C:\Windows\winsxs\. Disse bruges under Windows-opdateringer og fungerer som sikkerhedskopier, men skulle du føle behov for at fjerne dem senere, når du scanner for lsass.exe-filer, er det sikkert at slette dem.
Hvis du ser lsass.exe i Task Manager, kan du se her, hvor det rent faktisk kører fra:
-
Åbn Task Manager.
Der er flere måder at gøre dette på, men den nemmeste er med Ctrl+Shift+Esc tastaturgenvejen. Du kan også få adgang til den fra Power User Menu i Windows 11/10/8 ved at højreklikke på knappen Start.
-
Åbn fanen Details.
Hvis du ikke kan se denne fane, skal du vælge Flere oplysninger nederst i Task Manager.
-
Højreklik på lsass.exe fra listen. Vælg den første, du ser.
-
Vælg Åbn filplacering, som skal åbne mappen C:\Windows\System32 og forudvælg filen lsass.exe, som du kan se nedenfor.
- Gentag ovenstående trin for hver lsass.exe-fil, du ser i Task Manager. Der bør kun være én på listen, så hvis du ser yderligere forekomster, er alle undtagen én falske.
- Fundede du en falsk lsass.exe-fil? Se vejledningen på knappen på denne side for, hvordan du sletter den og sikrer, at din computer er ren for alle lsass.exe-relaterede orme, spyware, vira osv.
Hvad er dens filstørrelse?
Det er almindeligt, at virus og anden ondsindet software bruger en fil i programstørrelse til at levere, hvad end det er, som malwaren bærer, så en anden måde at kontrollere, om lsass.exe er ægte eller falsk, er at se, hvor meget plads fil optager på harddisken.
Højreklik på den, og åbn Properties for at kontrollere dens størrelse.
For eksempel er Windows 11-versionen af filen 82 KB på vores testmaskine, Windows 10 lsass.exe-filen er 57 KB, og Windows 8-versionen er 46 KB. Hvis den fil, du ser, er meget større, f.eks. et par megabyte eller mere, så er det højst sandsynligt ikke den rigtige fil leveret af Microsoft.
Hvorfor bruger lsass.exe så meget hukommelse?
Rapporterer Task Manager lsass.exe højt CPU- eller hukommelsesforbrug?
Nogle Windows-processer bør aldrig bruge meget hukommelse eller processorkraft, og når de gør det, er det norm alt et tegn på, at noget ikke er helt rigtigt, og at noget kan være malware.
Lsass.exe er en undtagelse, hvor den under visse normale omstændigheder vil bruge mere RAM og CPU end på andre tidspunkter, hvilket gør det svært at vide, om lsass.exe er ægte eller falsk.
Hukommelsesbrug for lsass.exe bør forblive under 10 MB på ethvert givet tidspunkt, men det er norm alt, at det stiger, når mere end én bruger er logget ind, under krypterede filskrivninger på NTFS-diskenheder og muligvis andre gange som f.eks. mens en bruger ændrer sin adgangskode eller under åbningen af et program, når det køres med en administrators legitimationsoplysninger.
Hvornår skal lsass.exe fjernes
Hvis lsass.exe bruger en åbenlyst for stor mængde af hukommelsen eller processoren, og især hvis EXE-filen ikke er placeret i mappen Windows\System32\, skal du slippe af med den. Kun en inficeret lsass.exe-fil eller en lookalike-fil vil tømme alle systemressourcerne.
Et eksempel på dette er, hvis filen lsass.exe foregiver at være ægte, så den kan mine kryptovalutaer. Software, der udfører crypto mining, kræver enorme mængder af systemressourcer, så hvis din computer er usædvanlig langsom, går ned tilfældigt, viser mærkelige fejl eller på uforklarlig vis har installeret browser-tilføjelser eller andre programmer, du aldrig har accepteret, så kan du roligt antage, at du har brug for en god malware-rensning.
Sådan fjerner du en lsass.exe-virus
Før du lærer, hvordan du sletter en lsass.exe-infektion, skal du huske, at du ikke kan slette den rigtige lsass.exe-fil, og du kan heller ikke deaktivere den eller lukke den ned af en eller anden grund. Trinene nedenfor er til at fjerne en falsk lsass.exe-fil; en, som Windows ikke rigtig bruger.
-
Luk den falske lsass.exe-proces, og slet derefter filen.
Du kan gøre dette på flere måder, men den nemmeste er at højreklikke på opgaven i fanen Processer i Task Manager og vælge Afslut opgave Hvis du ikke kan se opgaven der, så kig efter den under fanen Details, højreklik på den, og vælg Afslut procestræ
Hvis du forsøger at afslutte den ægte proces, får du enten en fejl, som du ikke kan, eller, hvis processen lukker ned, vil du se en meddelelse om, at Windows snart vil genstarte automatisk.
-
Når du har lukket processen ned, skal du åbne mappen, hvor filen er placeret (se trinene "Hvor er den placeret?" ovenfor, hvis du ikke er sikker på hvordan) og slette den.
Hvis du har mistanke om, at et bestemt program er ansvarlig for at installere lsass EXE-virussen, er du velkommen til at fjerne programmet for at se, om det også fjerner processen. IObit Uninstaller er et eksempel på et kraftfuldt program afinstallationsprogram, der kan gøre dette.
- Scan din computer for lsass.exe malware ved hjælp af et program som Malwarebytes eller en anden on-demand virusscanner.
-
Installer et antivirusprogram, der altid er tændt. Dette vil hjælpe med at give ikke kun et ekstra kig ud over Malwarebytes, men også en permanent metode til at sikre, at din computer er beskyttet mod fremtidige trusler som denne.
Se vores liste over den bedste Windows-antivirussoftware, hvis du ikke er sikker på, hvor du skal lede.
- Brug et bootbart antivirusværktøj til at slette lsass.exe-virussen. Dette er en perfekt metode, hvis de andre programmer ovenfor ikke virkede, for når du kører et antivirusprogram, før Windows starter, er du i stand til at sikre en grundig fjernelsesproces uden at løbe ind i problemer med tilladelser eller låste filer.