What lsass.exe Is & Πώς επηρεάζει τον υπολογιστή σας

Πίνακας περιεχομένων:

What lsass.exe Is & Πώς επηρεάζει τον υπολογιστή σας
What lsass.exe Is & Πώς επηρεάζει τον υπολογιστή σας
Anonim

Το Lsass.exe (Διαδικασία τοπικής αρχής ασφαλείας) είναι ένα ασφαλές αρχείο από τη Microsoft που χρησιμοποιείται σε λειτουργικά συστήματα Windows. Είναι ζωτικής σημασίας για τις κανονικές λειτουργίες ενός υπολογιστή με Windows και επομένως δεν πρέπει να διαγραφεί, να μετακινηθεί ή να υποβληθεί σε επεξεργασία με οποιονδήποτε τρόπο.

Το αρχείο βρίσκεται μόνιμα στο φάκελο \Windows\System32\ και χρησιμοποιείται για την επιβολή πολιτικών ασφαλείας, που σημαίνει ότι εμπλέκεται με πράγματα όπως αλλαγές κωδικού πρόσβασης και επαληθεύσεις σύνδεσης.

Ενώ το αρχείο είναι εξαιρετικά σημαντικό για τις κανονικές λειτουργίες των Windows και δεν πρέπει να παραβιάζεται, είναι γνωστό ότι το κακόβουλο λογισμικό είτε παραβιάζει το πραγματικό αρχείο lsass.exe είτε προσποιείται ότι είναι αυθεντικό για να σας ξεγελάσει ώστε να το αφήσετε να εκτελεστεί.

Πώς να εντοπίσετε ένα ψεύτικο αρχείο lsass.exe

Image
Image

Δεν είναι δύσκολο να εντοπίσετε ένα ψεύτικο αρχείο lsass.exe, αλλά πρέπει να εξετάσετε πολύ προσεκτικά μερικά πράγματα για να βεβαιωθείτε ότι αντιμετωπίζετε μια ψεύτικη διαδικασία και όχι την πραγματική που χρειάζονται τα Windows.

Έλεγχος ορθογραφίας

Η πιο κοινή μέθοδος που χρησιμοποιείται από κακόβουλο λογισμικό για να σας ξεγελάσει ώστε να πιστεύετε ότι το lsass.exe δεν είναι ιός είναι η μετονομασία του αρχείου σε κάτι πολύ παρόμοιο. Δεδομένου ότι ένας φάκελος δεν μπορεί να έχει δύο αρχεία με το ίδιο όνομα, θα αλλάξει ελαφρώς.

Ακολουθεί ένα παράδειγμα:


Isass.exe

Αν μοιάζει ακριβώς με το lsass.exe, έχετε δίκιο…είναι. Ωστόσο, το πραγματικό αρχείο χρησιμοποιεί ένα πεζό L (l) ενώ το κακόβουλο χρησιμοποιεί ένα κεφαλαίο i (I). Ανάλογα με τον τρόπο με τον οποίο εμφανίζονται οι γραμματοσειρές στον υπολογιστή σας, θα μπορούσαν να φαίνονται πανομοιότυπες, καθιστώντας εύκολη τη σύγχυση μεταξύ τους.

Ένας τρόπος για να επαληθεύσετε εάν το όνομα αρχείου είναι λανθασμένο είναι να χρησιμοποιήσετε έναν μετατροπέα πεζών-κεφαλαίων. Αντιγράψτε το όνομα αρχείου και επικολλήστε το στο πλαίσιο κειμένου στο Μετατροπή πεζών κεφαλαίων και, στη συνέχεια, επιλέξτε πεζά για να τα μετατρέψετε όλα σε πεζά. Εάν το αποτέλεσμα δεν είναι γνήσιο, θα γραφτεί ως εξής: isass.exe

Αυτά είναι μερικά άλλα σκόπιμα ορθογραφικά λάθη που έχουν σκοπό να σας εξαπατήσουν ώστε να αφήσετε το αρχείο να παραμείνει στον υπολογιστή σας ή να του επιτρέψετε να εκτελείται όταν σας ζητηθεί (κοιτάξτε προσεκτικά το πρώτο, έχει περιττό χώρο):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Πού βρίσκεται;

Το πραγματικό αρχείο lsass.exe βρίσκεται σε έναν μόνο φάκελο, οπότε αν το βρείτε οπουδήποτε αλλού, είναι πολύ πιθανό να είναι επικίνδυνο και θα πρέπει να διαγραφεί αμέσως.

Το πραγματικό αρχείο υποτίθεται ότι είναι αποθηκευμένο στο φάκελο System32:


C:\Windows\System32\

Αν βρίσκεται οπουδήποτε αλλού στον υπολογιστή σας, όπως στην επιφάνεια εργασίας, στον φάκελο λήψεων, σε μια μονάδα flash κ.λπ., αντιμετωπίστε το ως απειλή και αφαιρέστε το αμέσως (περισσότερα για το πώς να το κάνετε παρακάτω).

Ο υπολογιστής σας μπορεί να έχει ορισμένα αρχεία lsass.exe σε φακέλους C:\Windows\winsxs\. Αυτά χρησιμοποιούνται κατά τις ενημερώσεις των Windows και χρησιμεύουν ως αντίγραφα ασφαλείας, αλλά εάν νιώσετε την ανάγκη να τα αφαιρέσετε αργότερα κατά τη σάρωση για αρχεία lsass.exe, είναι ασφαλές να τα διαγράψετε.

Εάν βλέπετε το lsass.exe στη Διαχείριση Εργασιών, δείτε πώς να μάθετε από πού εκτελείται πραγματικά:

  1. Άνοιγμα Διαχείριση εργασιών.

    Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό, αλλά ο πιο εύκολος είναι με τη συντόμευση πληκτρολογίου Ctrl+Shift+Esc. Θα μπορούσατε επίσης να αποκτήσετε πρόσβαση σε αυτό από το Power User Menu στα Windows 11/10/8, κάνοντας δεξί κλικ στο κουμπί Έναρξη.

  2. Ανοίξτε την καρτέλα Λεπτομέρειες.

    Εάν δεν βλέπετε αυτήν την καρτέλα, επιλέξτε Περισσότερες λεπτομέρειες από το κάτω μέρος της Διαχείρισης Εργασιών.

  3. Κάντε δεξί κλικ στο lsass.exe από τη λίστα. Επιλέξτε το πρώτο που θα δείτε.

    Image
    Image
  4. Επιλέξτε Άνοιγμα τοποθεσίας αρχείου, το οποίο θα πρέπει να ανοίξει το φάκελο C:\Windows\System32 και να προεπιλέξει το αρχείο lsass.exe, όπως μπορείτε να δείτε παρακάτω.

    Image
    Image
  5. Επαναλάβετε τα παραπάνω βήματα για κάθε αρχείο lsass.exe που βλέπετε στη Διαχείριση εργασιών. Θα πρέπει να υπάρχει μόνο μία λίστα, οπότε αν δείτε επιπλέον περιπτώσεις, όλες εκτός από μία είναι πλαστές.
  6. Βρήκατε ένα ψεύτικο αρχείο lsass.exe; Δείτε τις οδηγίες στο κουμπί αυτής της σελίδας για το πώς να το διαγράψετε και βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός από ιούς τύπου worm, spyware, ιούς κ.λπ. που σχετίζονται με το lsass.exe.

Ποιο είναι το μέγεθος αρχείου του;

Είναι σύνηθες για ιούς και άλλο κακόβουλο λογισμικό να χρησιμοποιούν ένα αρχείο μεγέθους προγράμματος για να παρέχουν οτιδήποτε έχει το κακόβουλο λογισμικό, επομένως ένας άλλος τρόπος για να ελέγξετε εάν το lsass.exe είναι πραγματικό ή ψεύτικο είναι να δείτε πόσο χώρο το αρχείο καταλαμβάνεται στον σκληρό δίσκο.

Κάντε δεξί κλικ σε αυτό και ανοίξτε το Properties για να ελέγξετε το μέγεθός του.

Image
Image

Για παράδειγμα, η έκδοση του αρχείου των Windows 11 είναι 82 KB στη δοκιμαστική μηχανή μας, το αρχείο lsass.exe των Windows 10 είναι 57 KB και η έκδοση των Windows 8 είναι 46 KB. Εάν το αρχείο που βλέπετε είναι πολύ μεγαλύτερο, όπως μερικά megabyte ή περισσότερα, τότε πιθανότατα δεν είναι το πραγματικό αρχείο που παρέχεται από τη Microsoft.

Γιατί το lsass.exe χρησιμοποιεί τόση πολλή μνήμη;

Image
Image

Η Διαχείριση εργασιών αναφέρει το lsass.exe υψηλή χρήση CPU ή μνήμης;

Ορισμένες διεργασίες των Windows δεν πρέπει ποτέ να χρησιμοποιούν πολλή μνήμη ή ισχύ επεξεργαστή και όταν κάνουν, είναι συνήθως σημάδι ότι κάτι δεν πάει καλά και ότι κάτι μπορεί να είναι κακόβουλο λογισμικό.

Το Lsass.exe είναι μια εξαίρεση όπου υπό ορισμένες κανονικές συνθήκες, θα χρησιμοποιεί περισσότερη μνήμη RAM και CPU από άλλες φορές, καθιστώντας δύσκολο να γνωρίζουμε εάν το lsass.exe είναι πραγματικό ή ψεύτικο.

Η χρήση μνήμης για το lsass.exe θα πρέπει να παραμένει κάτω από 10 MB ανά πάσα στιγμή, αλλά είναι φυσιολογικό να αυξάνεται όταν είναι συνδεδεμένοι περισσότεροι από ένας χρήστες, κατά την εγγραφή κρυπτογραφημένων αρχείων σε τόμους NTFS και πιθανώς άλλες φορές όπως ενώ ένας χρήστης αλλάζει τον κωδικό πρόσβασής του ή κατά το άνοιγμα ενός προγράμματος όταν εκτελείται με τα διαπιστευτήρια ενός διαχειριστή.

Πότε να αφαιρέσετε το lsass.exe

Εάν το lsass.exe χρησιμοποιεί προφανώς υπερβολική ποσότητα μνήμης ή επεξεργαστή και ειδικά εάν το αρχείο EXE δεν βρίσκεται στο φάκελο Windows\System32\, πρέπει να το καταργήσετε. Μόνο ένα μολυσμένο αρχείο lsass.exe ή ένα παρόμοιο αρχείο θα καλύψει όλους τους πόρους του συστήματος.

Ένα παράδειγμα αυτού είναι εάν το αρχείο lsass.exe προσποιείται ότι είναι πραγματικό, ώστε να μπορεί να εξορύξει κρυπτονομίσματα. Το λογισμικό που εκτελεί εξόρυξη κρυπτογράφησης απαιτεί τεράστιες ποσότητες πόρων συστήματος, επομένως εάν ο υπολογιστής σας είναι ασυνήθιστα αργός, κολλάει τυχαία, εμφανίζει περίεργα σφάλματα ή έχει εγκαταστήσει ανεξήγητα πρόσθετα προγράμματος περιήγησης ή άλλα προγράμματα με τα οποία δεν συμφωνήσατε ποτέ, τότε μπορείτε με ασφάλεια να υποθέσετε ότι χρειάζεται καλό καθαρισμό κακόβουλου λογισμικού.

Πώς να αφαιρέσετε έναν ιό lsass.exe

Πριν μάθετε πώς να διαγράφετε μια μόλυνση lsass.exe, να θυμάστε ότι δεν μπορείτε να διαγράψετε το πραγματικό αρχείο lsass.exe, ούτε μπορείτε να το απενεργοποιήσετε ή να το τερματίσετε για οποιονδήποτε λόγο. Τα παρακάτω βήματα αφορούν την κατάργηση ενός πλαστού αρχείου lsass.exe. ένα που τα Windows δεν χρησιμοποιούν πραγματικά.

  1. Κλείστε τη διαδικασία ψεύτικο lsass.exe και, στη συνέχεια, διαγράψτε το αρχείο.

    Μπορείτε να το κάνετε αυτό με διάφορους τρόπους, αλλά ο πιο εύκολος είναι να κάνετε δεξί κλικ στην εργασία στην καρτέλα Διαδικασίες της Διαχείρισης Εργασιών και να επιλέξετε Τερματισμός εργασίας Εάν δεν βλέπετε την εργασία εκεί, αναζητήστε την στην καρτέλα Λεπτομέρειες, κάντε δεξί κλικ σε αυτήν και επιλέξτε Τερματισμός δέντρου διαδικασίας

    Image
    Image

    Εάν προσπαθήσετε να τερματίσετε τη γνήσια διαδικασία, είτε θα εμφανιστεί ένα σφάλμα που δεν μπορείτε είτε, εάν η διαδικασία τερματιστεί, θα δείτε ένα μήνυμα ότι τα Windows θα επανεκκινηθούν αυτόματα σύντομα.

  2. Μόλις τερματίσετε τη διαδικασία, ανοίξτε το φάκελο όπου βρίσκεται το αρχείο (ανατρέξτε στα παραπάνω βήματα "Πού βρίσκεται;" εάν δεν είστε βέβαιοι πώς) και διαγράψτε το.

    Image
    Image

    Αν υποψιάζεστε ότι ένα συγκεκριμένο πρόγραμμα είναι υπεύθυνο για την εγκατάσταση του ιού lsass EXE, μη διστάσετε να αφαιρέσετε το πρόγραμμα για να δείτε εάν αυτό διαγράφει και τη διαδικασία. Το IObit Uninstaller είναι ένα παράδειγμα ενός ισχυρού προγράμματος απεγκατάστασης που μπορεί να το κάνει αυτό.

  3. Σαρώστε τον υπολογιστή σας για κακόβουλο λογισμικό lsass.exe χρησιμοποιώντας ένα πρόγραμμα όπως το Malwarebytes ή κάποιο άλλο πρόγραμμα σάρωσης ιών κατ' απαίτηση.
  4. Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς που είναι πάντα ενεργό. Αυτό θα σας βοηθήσει να προσφέρετε όχι μόνο μια δεύτερη ματιά εκτός από το Malwarebytes, αλλά και μια μόνιμη μέθοδο για να διασφαλίσετε ότι ο υπολογιστής σας προστατεύεται από μελλοντικές απειλές όπως αυτή.

    Δείτε τη λίστα μας με το καλύτερο λογισμικό προστασίας από ιούς των Windows αν δεν είστε σίγουροι πού να ψάξετε.

  5. Χρησιμοποιήστε ένα εργαλείο προστασίας από ιούς με δυνατότητα εκκίνησης για να διαγράψετε τον ιό lsass.exe. Αυτή είναι μια τέλεια μέθοδος εάν τα άλλα προγράμματα παραπάνω δεν λειτουργούσαν, επειδή όταν εκτελείτε ένα πρόγραμμα προστασίας από ιούς πριν από την εκκίνηση των Windows, μπορείτε να διασφαλίσετε μια διεξοδική διαδικασία αφαίρεσης χωρίς να αντιμετωπίζετε προβλήματα άδειας ή κλειδωμένου αρχείου.

Συνιστάται: