Lsass.exe nima & kompyuteringizga qanday ta'sir qiladi

Mundarija:

Lsass.exe nima & kompyuteringizga qanday ta'sir qiladi
Lsass.exe nima & kompyuteringizga qanday ta'sir qiladi
Anonim

Lsass.exe (Local Security Authority Process) Windows operatsion tizimlarida ishlatiladigan Microsoft tomonidan ishlab chiqarilgan xavfsiz fayldir. Bu Windows kompyuterining normal ishlashi uchun juda muhim va shuning uchun hech qanday tarzda oʻchirilmasligi, koʻchirilishi yoki tahrir qilinmasligi kerak.

Fayl doimiy ravishda \Windows\System32\ jildida joylashgan boʻlib, xavfsizlik siyosatlarini qoʻllash uchun ishlatiladi, yaʼni u parolni oʻzgartirish va loginni tekshirish bilan bogʻliq.

Fayl oddiy Windows operatsiyalari uchun oʻta muhim boʻlsa va unga oʻzgartirishlar kiritilmasligi kerak boʻlsa-da, zararli dastur haqiqiy lsass.exe faylini oʻgʻirlashi yoki uni ishga tushirishga ruxsat berish uchun oʻzini haqiqiydek koʻrsatishi maʼlum.

Soxta lsass.exe faylini qanday aniqlash mumkin

Image
Image

Soxta lsass.exe faylini aniqlash qiyin emas, lekin Windows-ga kerak bo'lgan haqiqiy emas, balki soxta jarayon bilan shug'ullanayotganingizga ishonch hosil qilish uchun bir nechta narsalarni diqqat bilan ko'rib chiqishingiz kerak.

Imloni tekshiring

Sizni lsass.exe ni virus emas deb aldash uchun zararli dastur tomonidan qoʻllaniladigan eng keng tarqalgan usul bu fayl nomini juda oʻxshash narsaga oʻzgartirishdir. Jildda bir xil nomdagi ikkita fayl boʻlmasligi sababli, u biroz oʻzgartiriladi.

Mana bir misol:


Isass.exe

Agar bu xuddi lsass.exe-ga o'xshasa, siz haqsiz… shunday. Biroq, haqiqiy fayl kichik L (l), zararli fayl esa katta harf i (I) dan foydalanadi. Shriftlar kompyuteringizda qanday ko‘rsatilishiga qarab, ular bir xil ko‘rinishi mumkin, bu ularni bir-biri bilan chalkashtirib yuborishni osonlashtiradi.

Fayl nomi notoʻgʻri yoki yoʻqligini tekshirishning usullaridan biri bu registr konvertoridan foydalanishdir. Fayl nomidan nusxa ko‘chiring va uni katta harflarni aylantirish bo‘limidagi matn maydoniga qo‘ying, so‘ngra hammasini kichik harfga aylantirish uchun kichik harf ni tanlang. Agar natija haqiqiy bo'lmasa, u quyidagicha yoziladi: isass.exe

Bu faylni kompyuteringizda qoldirish yoki soʻralganda uni ishga tushirish uchun sizni aldash uchun moʻljallangan boshqa maqsadli imlo xatolari (birinchisiga diqqat bilan qarang; unda keraksiz joy bor):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

U qayerda joylashgan?

Haqiqiy lsass.exe fayli faqat bitta jildda, shuning uchun uni boshqa joyda topsangiz, u xavfli boʻlib, darhol oʻchirib tashlanishi kerak.

Haqiqiy fayl System32 jildida saqlanishi kerak:


C:\Windows\System32\

Agar u kompyuteringizda boshqa joyda boʻlsa, masalan, ish stolida, yuklab olinganlar papkasida, flesh-diskda va h.k., uni tahdid sifatida koʻrib chiqing va uni tezda olib tashlang (buni qanday qilish haqida quyida batafsil maʼlumot berilgan).

Kompyuteringiz C:\Windows\winsxs\ jildida ba'zi lsass.exe fayllariga ega bo'lishi mumkin. Ular Windows yangilanishlarida ishlatiladi va zaxira nusxasi sifatida xizmat qiladi, lekin keyinroq lsass.exe fayllarini skanerlashda ularni olib tashlash zarurati tug‘ilsa, ularni xavfsiz o‘chirib tashlashingiz mumkin.

Agar Vazifa menejerida lsass.exe faylini koʻrsangiz, u aslida qayerdan ishlayotganini qanday aniqlash mumkin:

  1. Vazifa menejerini oching.

    Buni qilishning bir necha yoʻli bor, lekin eng osoni Ctrl+Shift+Esc klaviatura yorligʻi. Unga Windows 11/10/8 tizimidagi Power User menyusidan Boshlash tugmasini sichqonchaning o‘ng tugmasini bosib kirishingiz mumkin.

  2. Tafsilotlar sahifasini oching.

    Agar bu varaqni koʻrmasangiz, Vazifa menejeri pastki qismidan Batafsil maʼlumotlar ni tanlang.

  3. Roʻyxatdagi lsass.exe ni oʻng tugmasini bosing. Birinchisini tanlang.

    Image
    Image
  4. C:\Windows\System32 jildini ochish va quyida ko'rib turganingizdek lsass.exe faylini oldindan tanlash kerak bo'lgan Fayl joylashuvini ochish ni tanlang.

    Image
    Image
  5. Vazifa menejerida koʻrgan har bir lsass.exe fayli uchun yuqoridagi amallarni takrorlang. Roʻyxatda faqat bitta boʻlishi kerak, shuning uchun qoʻshimcha misollarni koʻrsangiz, bittasidan tashqari hammasi soxta.
  6. Soxta lsass.exe faylini topdingizmi? Uni qanday oʻchirish va kompyuteringiz lsass.exe bilan bogʻliq barcha qurtlar, josuslik dasturlari, viruslar va hokazolardan tozalanganligiga ishonch hosil qilish uchun ushbu sahifaning tugmasidagi koʻrsatmalarga qarang.

Uning fayl hajmi qanday?

Viruslar va boshqa zararli dasturiy ta'minot zararli dastur olib yurgan narsadan qat'i nazar, dastur o'lchamidagi fayldan foydalanishi odatiy holdir, shuning uchun lsass.exe haqiqiy yoki soxta ekanligini tekshirishning yana bir usuli - faylda qancha bo'sh joy mavjudligini ko'rish. fayl qattiq diskda joylashmoqda.

Uni oʻng tugmasini bosing va hajmini tekshirish uchun Xususiyatlar ni oching.

Image
Image

Masalan, sinov qurilmamizda faylning Windows 11 versiyasi 82 KB, Windows 10 lsass.exe fayli 57 KB va Windows 8 versiyasi 46 KB. Agar siz koʻrayotgan fayl bir necha megabayt yoki undan koʻproq kattaroq boʻlsa, u Microsoft tomonidan taqdim etilgan haqiqiy fayl emas.

Nega lsass.exe juda koʻp xotira ishlatmoqda?

Image
Image

Vazifa menejeri lsass.exe yuqori protsessor yoki xotiradan foydalanish haqida xabar beryaptimi?

Ba'zi Windows jarayonlari hech qachon ko'p xotira yoki protsessor quvvatini ishlatmasligi kerak va ular odatda nimadir noto'g'ri ekanligini va nimadir zararli dastur bo'lishi mumkinligini ko'rsatadi.

Lsass.exe istisnolardan biri boʻlib, maʼlum normal sharoitlarda u boshqa vaqtlarga qaraganda koʻproq operativ xotira va protsessor ishlatadi, bu esa lsass.exe haqiqiy yoki soxta ekanligini bilishni qiyinlashtiradi.

lsass.exe uchun xotiradan foydalanish har qanday vaqtda 10 MB dan past boʻlishi kerak, biroq bir nechta foydalanuvchi tizimga kirganida, NTFS jildlarida shifrlangan fayllarni yozish paytida va shunga oʻxshash boshqa paytlarda uning tezlashishi odatiy holdir. foydalanuvchi oʻz parolini oʻzgartirayotganda yoki dasturni ochishda u administrator hisob maʼlumotlari bilan ishlayotganda.

lsass.exe faylini qachon olib tashlash kerak

Agar lsass.exe aniq ortiqcha xotira yoki protsessordan foydalanayotgan bo'lsa va ayniqsa EXE fayli Windows\System32\ jildida joylashgan bo'lmasa, undan xalos bo'lishingiz kerak. Faqat zararlangan lsass.exe fayli yoki oʻxshash fayl barcha tizim resurslarini toʻxtatadi.

Buning bir misoli, lsass.exe fayli kriptovalyutalarni qazib olish uchun oʻzini haqiqiydek koʻrsatsa. Kripto qazib olishni amalga oshiradigan dasturiy ta'minot katta hajmdagi tizim resurslarini talab qiladi, shuning uchun agar sizning kompyuteringiz juda sekin bo'lsa, tasodifiy ishdan chiqsa, g'alati xatolar ko'rsatsa yoki tushunarsiz ravishda o'rnatilgan brauzer qo'shimchalari yoki siz hech qachon rozi bo'lmagan boshqa dasturlar bo'lsa, siz ishonch bilan taxmin qilishingiz mumkin. yaxshi zararli dasturlarni tozalash kerak.

lsass.exe virusini qanday olib tashlash mumkin

LSass.exe infektsiyasini qanday o'chirishni o'rganishdan oldin, haqiqiy lsass.exe faylini o'chira olmasligingizni, uni biron bir sababga ko'ra o'chirib qo'yish yoki o'chira olmasligingizni unutmang. Quyidagi qadamlar soxta lsass.exe faylini o'chirish uchundir; Windows unchalik foydalanmayotgan biri.

  1. Soxta lsass.exe jarayonini oʻchiring va keyin faylni oʻchirib tashlang.

    Buni bir necha usul bilan qilishingiz mumkin, lekin eng osoni - Vazifa menejerining Jarayonlar yorlig'ida sichqonchaning o'ng tugmachasini bosing va Vazifani tugatish-ni tanlang. Agar u yerda vazifani koʻrmasangiz, uni Tafsilotlar yorligʻi ostida qidiring, ustiga sichqonchaning oʻng tugmasini bosing va Jarayon daraxtini tugatish-ni tanlang.

    Image
    Image

    Agar siz haqiqiy jarayonni tugatmoqchi boʻlsangiz, sizga yo qila olmaydigan xatolik beriladi yoki jarayon oʻchib qolsa, Windows tez orada avtomatik ravishda qayta ishga tushishi haqidagi xabarni koʻrasiz.

  2. Jarayonni oʻchirib boʻlgach, fayl joylashgan jildni oching (agar qanday qilib bilmasangiz, yuqoridagi “U qayerda?” bosqichlarini koʻring) va uni oʻchirib tashlang.

    Image
    Image

    Agar siz lsass EXE virusini oʻrnatish uchun maʼlum bir dastur masʼul ekanligiga shubha qilsangiz, dasturni oʻchirib tashlang, bu ham jarayonni oʻchiradimi yoki yoʻqligini bilib oling. IObit Uninstaller buni amalga oshirishga qodir boʻlgan kuchli dasturlarni oʻchirishga misoldir.

  3. Malwarebytes yoki boshqa talab boʻyicha virus skaneri kabi dastur yordamida kompyuteringizni lsass.exe zararli dasturlari uchun skanerlang.
  4. Doim ishlaydigan antivirus dasturini oʻrnating. Bu Malwarebytes-ga qo'shimcha ravishda nafaqat ikkinchi ko'rinishni, balki kompyuteringizni kelajakdagi shu kabi tahdidlardan himoya qilishning doimiy usulini ham ta'minlashga yordam beradi.

    Qaerga qarashni bilmasangiz, eng yaxshi Windows antivirus dasturlari roʻyxatini koʻring.

  5. lsass.exe virusini oʻchirish uchun yuklanadigan antivirus vositasidan foydalaning. Agar yuqoridagi boshqa dasturlar ishlamagan bo'lsa, bu mukammal usul, chunki Windows ishga tushirilgunga qadar antivirus dasturini ishga tushirganingizda, ruxsatsiz yoki qulflangan fayl muammolarisiz to'liq olib tashlash jarayonini ta'minlay olasiz.

Tavsiya: