Hvad lsass.exe er & Hvordan det påvirker din computer

Indholdsfortegnelse:

Hvad lsass.exe er & Hvordan det påvirker din computer
Hvad lsass.exe er & Hvordan det påvirker din computer
Anonim

Lsass.exe (Local Security Authority Process) er en sikker fil fra Microsoft, der bruges i Windows-operativsystemer. Det er afgørende for den normale drift af en Windows-computer og bør derfor ikke slettes, flyttes eller redigeres på nogen måde.

Filen er permanent placeret i mappen \Windows\System32\ og bruges til at håndhæve sikkerhedspolitikker, hvilket betyder, at den er involveret i ting som adgangskodeændringer og loginbekræftelser.

Selv om filen er ekstremt vigtig for normal Windows-drift og ikke bør manipuleres med, har malware været kendt for enten at kapre den rigtige lsass.exe-fil eller foregive at være autentisk for at narre dig til at lade den køre.

Sådan finder du en falsk lsass.exe-fil

Image
Image

Det er ikke svært at få øje på en falsk lsass.exe-fil, men du skal se meget nøje på et par ting for at sikre, at du har at gøre med en falsk proces og ikke den rigtige, som Windows har brug for.

Tjek stavningen

Den mest almindelige metode, som malware bruges til at narre dig til at tro, at lsass.exe ikke er en virus, er ved at omdøbe filen til noget, der ligner meget. Da en mappe ikke kan have to filer med samme navn, vil den blive ændret en smule.

Her er et eksempel:



Isass.exe

Hvis det ligner lsass.exe, har du ret…det gør det. Den rigtige fil bruger dog et lille L (l), mens den ondsindede bruger et stort i (I). Afhængigt af hvordan skrifttyper vises på din computer, kan de se identiske ud, hvilket gør det nemt at forveksle dem for hinanden.

En måde at kontrollere, om filnavnet er forkert, er at bruge en sagskonvertering. Kopier filnavnet og indsæt det i tekstboksen ved Konverter bogstaver, og vælg derefter små bogstaver for at konvertere det hele til små bogstaver. Hvis resultatet ikke er ægte, vil det blive stavet således: isass.exe

Dette er nogle andre målrettede stavefejl, der har til formål at narre dig til at lade filen blive på din computer eller tillade den at køre, når du bliver bedt om det (se nøje på den første, den har en unødvendig plads):



lsass.exe




lsassa.exe




lsasss.exe




Issassa.exe

Hvor er det placeret?

Den rigtige lsass.exe-fil er kun i én mappe, så hvis du finder den et andet sted, er den højst sandsynligt farlig og bør slettes med det samme.

Den rigtige fil formodes at være gemt i System32-mappen:



C:\Windows\System32\

Hvis det er et andet sted på din computer, f.eks. på skrivebordet, i din download-mappe, på et flashdrev osv., skal du behandle det som en trussel og straks fjerne det (der er mere om, hvordan du gør det nedenfor).

Din computer kan have nogle lsass.exe-filer i mapperne C:\Windows\winsxs\. Disse bruges under Windows-opdateringer og fungerer som sikkerhedskopier, men skulle du føle behov for at fjerne dem senere, når du scanner for lsass.exe-filer, er det sikkert at slette dem.

Hvis du ser lsass.exe i Task Manager, kan du se her, hvor det rent faktisk kører fra:

  1. Åbn Task Manager.

    Der er flere måder at gøre dette på, men den nemmeste er med Ctrl+Shift+Esc tastaturgenvejen. Du kan også få adgang til den fra Power User Menu i Windows 11/10/8 ved at højreklikke på knappen Start.

  2. Åbn fanen Details.

    Hvis du ikke kan se denne fane, skal du vælge Flere oplysninger nederst i Task Manager.

  3. Højreklik på lsass.exe fra listen. Vælg den første, du ser.

    Image
    Image

  4. Vælg Åbn filplacering, som skal åbne mappen C:\Windows\System32 og forudvælg filen lsass.exe, som du kan se nedenfor.

    Image
    Image
  5. Gentag ovenstående trin for hver lsass.exe-fil, du ser i Task Manager. Der bør kun være én på listen, så hvis du ser yderligere forekomster, er alle undtagen én falske.
  6. Fundede du en falsk lsass.exe-fil? Se vejledningen på knappen på denne side for, hvordan du sletter den og sikrer, at din computer er ren for alle lsass.exe-relaterede orme, spyware, vira osv.

Hvad er dens filstørrelse?

Det er almindeligt, at virus og anden ondsindet software bruger en fil i programstørrelse til at levere, hvad end det er, som malwaren bærer, så en anden måde at kontrollere, om lsass.exe er ægte eller falsk, er at se, hvor meget plads fil optager på harddisken.

Højreklik på den, og åbn Properties for at kontrollere dens størrelse.

Image
Image

For eksempel er Windows 11-versionen af filen 82 KB på vores testmaskine, Windows 10 lsass.exe-filen er 57 KB, og Windows 8-versionen er 46 KB. Hvis den fil, du ser, er meget større, f.eks. et par megabyte eller mere, så er det højst sandsynligt ikke den rigtige fil leveret af Microsoft.

Hvorfor bruger lsass.exe så meget hukommelse?

Image
Image

Rapporterer Task Manager lsass.exe højt CPU- eller hukommelsesforbrug?

Nogle Windows-processer bør aldrig bruge meget hukommelse eller processorkraft, og når de gør det, er det norm alt et tegn på, at noget ikke er helt rigtigt, og at noget kan være malware.

Lsass.exe er en undtagelse, hvor den under visse normale omstændigheder vil bruge mere RAM og CPU end på andre tidspunkter, hvilket gør det svært at vide, om lsass.exe er ægte eller falsk.

Hukommelsesbrug for lsass.exe bør forblive under 10 MB på ethvert givet tidspunkt, men det er norm alt, at det stiger, når mere end én bruger er logget ind, under krypterede filskrivninger på NTFS-diskenheder og muligvis andre gange som f.eks. mens en bruger ændrer sin adgangskode eller under åbningen af et program, når det køres med en administrators legitimationsoplysninger.

Hvornår skal lsass.exe fjernes

Hvis lsass.exe bruger en åbenlyst for stor mængde af hukommelsen eller processoren, og især hvis EXE-filen ikke er placeret i mappen Windows\System32\, skal du slippe af med den. Kun en inficeret lsass.exe-fil eller en lookalike-fil vil tømme alle systemressourcerne.

Et eksempel på dette er, hvis filen lsass.exe foregiver at være ægte, så den kan mine kryptovalutaer. Software, der udfører crypto mining, kræver enorme mængder af systemressourcer, så hvis din computer er usædvanlig langsom, går ned tilfældigt, viser mærkelige fejl eller på uforklarlig vis har installeret browser-tilføjelser eller andre programmer, du aldrig har accepteret, så kan du roligt antage, at du har brug for en god malware-rensning.

Sådan fjerner du en lsass.exe-virus

Før du lærer, hvordan du sletter en lsass.exe-infektion, skal du huske, at du ikke kan slette den rigtige lsass.exe-fil, og du kan heller ikke deaktivere den eller lukke den ned af en eller anden grund. Trinene nedenfor er til at fjerne en falsk lsass.exe-fil; en, som Windows ikke rigtig bruger.

  1. Luk den falske lsass.exe-proces, og slet derefter filen.

    Du kan gøre dette på flere måder, men den nemmeste er at højreklikke på opgaven i fanen Processer i Task Manager og vælge Afslut opgave Hvis du ikke kan se opgaven der, så kig efter den under fanen Details, højreklik på den, og vælg Afslut procestræ

    Image
    Image

    Hvis du forsøger at afslutte den ægte proces, får du enten en fejl, som du ikke kan, eller, hvis processen lukker ned, vil du se en meddelelse om, at Windows snart vil genstarte automatisk.

  2. Når du har lukket processen ned, skal du åbne mappen, hvor filen er placeret (se trinene "Hvor er den placeret?" ovenfor, hvis du ikke er sikker på hvordan) og slette den.

    Image
    Image

    Hvis du har mistanke om, at et bestemt program er ansvarlig for at installere lsass EXE-virussen, er du velkommen til at fjerne programmet for at se, om det også fjerner processen. IObit Uninstaller er et eksempel på et kraftfuldt program afinstallationsprogram, der kan gøre dette.

  3. Scan din computer for lsass.exe malware ved hjælp af et program som Malwarebytes eller en anden on-demand virusscanner.

  4. Installer et antivirusprogram, der altid er tændt. Dette vil hjælpe med at give ikke kun et ekstra kig ud over Malwarebytes, men også en permanent metode til at sikre, at din computer er beskyttet mod fremtidige trusler som denne.

    Se vores liste over den bedste Windows-antivirussoftware, hvis du ikke er sikker på, hvor du skal lede.

  5. Brug et bootbart antivirusværktøj til at slette lsass.exe-virussen. Dette er en perfekt metode, hvis de andre programmer ovenfor ikke virkede, for når du kører et antivirusprogram, før Windows starter, er du i stand til at sikre en grundig fjernelsesproces uden at løbe ind i problemer med tilladelser eller låste filer.

Anbefalede:

CMOS: Hvad det er, og hvad det er til

CMOS: Hvad det er, og hvad det er til

CMOS er hukommelsen på et bundkort, der gemmer BIOS-indstillingerne. Et lille batteri, kaldet et CMOS-batteri, holder det strømførende

Hvordan påvirker rumbelysning din tv-visning?

Hvordan påvirker rumbelysning din tv-visning?

Hvad er den bedste belysning til at se tv? Fra LED-accenter til skæv belysning, lysene omkring dit tv kan gøre eller ødelægge din seeroplevelse

Udskrivningshastighed: Hvad påvirker det og hvorfor

Udskrivningshastighed: Hvad påvirker det og hvorfor

Udskriftshastighed afhænger af den type dokument, du udskriver, printerens sider pr. minut (ppm), og hvordan din printers præferencer er indstillet

The ntkrnlmp.exe-fejl: Hvad det er, og hvordan man fikser det

The ntkrnlmp.exe-fejl: Hvad det er, og hvordan man fikser det

Fejlen ntkrnlmp.exe (alias NT Kernel, Multi-Processor Version) får skylden i en masse nedbrudsrapporter, men der er mere i det. Her er hvad du behøver at vide om denne fejl

Beacon-teknologi: Hvad det er, og hvordan det påvirker dig

Beacon-teknologi: Hvad det er, og hvordan det påvirker dig

Beacons sporer vores bevægelser over alt, hvor vi går, og de er på størrelse med et klistermærke, så du lægger sandsynligvis ikke mærke til dem. Lær mere om beacons