Assim que começarmos nosso Windows PC baseado em 10, um grande número de processos que são importantes para o sistema são carregados na memória do computador. Muitos continuam a funcionar em segundo plano por um motivo ou outro, consumindo recursos, como é o caso com Lsass.exe.
Mencionamos esse processo específico porque é um desses elementos que vamos encontrar funcionando de forma regular, mas que não conhecemos. Na verdade, devido ao seu consumo de RAM e CPU , alguns pensam que é algum tipo de código malicioso. É por isso que nas mesmas linhas falaremos sobre isso em detalhes. E devemos saber que cada PC com Windows possui uma série de arquivos de sistema carregados.
Esses arquivos são responsáveis por diferentes processos do mesmo, como é o caso em questão. Como dissemos, quando um computador é ligado, vários processos começam a ser executados em segundo plano. Isso garante que o equipamento funcione corretamente em todos os momentos. Um deles é o Lsass.exe, que, como outros elementos desse tipo, alguns tipos de malware e vírus os utilizam para se disfarçar. Isso significa que os cibercriminosos às vezes disfarçam suas criações como processos do tipo lsass.exe. Portanto, devemos saber como identificar esses tipos de vírus e malwares .
Qual é o processo lsass.exe no Windows 10
Claro, a primeira coisa que devemos deixar claro é o que o processo lsass.exe realmente é no Windows 10. Bem, o que devemos saber neste ponto é que é um arquivo executável do Windows cujo significado é e Local Segurança Serviço de subsistema de autoridade. De tudo isso, podemos deduzir que este processo controla as tarefas do Windows 10 relacionadas a políticas de segurança . Por exemplo, verificação do usuário no servidor, autenticação do usuário durante o login, mudanças de senha, etc.; daí sua enorme importância.
Assim, quando uma senha incorreta é inserida durante o login da conta em Windows PC, o processo lsass.exe é iniciado. Na verdade, é ele que nos mostra a mensagem de que a senha não corresponde. Portanto, se o processo lsass.exe falhar, o usuário perderá imediatamente o acesso a todas as suas contas no computador Windows. Também é importante saber que este é um que podemos encontrar no Gerenciador de Tarefas do Windows.
Para fazer isso, basta clicar com o botão direito do mouse na barra de tarefas e selecionar Gerenciador de tarefas. Assim que este elemento que estamos comentando aparecer na tela, vamos para o Adicionar ao carrinho aba. Rolaremos um pouco para baixo e poderemos ver o processo que nos interessa aqui, lsass.exe.
Por que o Lsass.exe mostra alto uso de CPU e RAM
Pode ser que em algumas ocasiões, no próprio Gerenciador de Tarefas, descubramos que lsass.exe consome muito RAM e CPU . Mesmo isso é algo que pode afetar diretamente o consumo do disco. Isso é algo que vemos nas colunas ao lado do nome do processo no Gerenciador de Tarefas. Bem, você tem que saber que a maioria dos processos do Windows nunca deve mostrar alta RAM e consumo de CPU. Portanto, se em determinado momento o fizerem, isso é um indicador de que algo está errado. Com isso, queremos dizer que um vírus ou malware provavelmente entrou no sistema e está se mascarando como tal.
Devo encerrar o processo no Windows?
Tal como acontece com a maioria dos processos executados em Windows 10 , este de que estamos falando nestas linhas pode ser encerrado rapidamente. Isso é algo que podemos conseguir clicando com o botão direito do mouse no próprio Gerenciador de Tarefas. No entanto, neste caso específico, não recomendamos fazê-lo.
Antes de termos falado sobre a importância deste elemento na operação e segurança do sistema operacional. Portanto, como o processo se refere a um arquivo do sistema, não há como encerrá-lo. Na verdade, se tentarmos fazer isso, poderemos encontrar um erro crítico do sistema porque é um serviço do subsistema de segurança.
Como saber se este processo é um vírus
Da mesma forma, mencionamos antes que Lsass.exe é um arquivo de sistema. Portanto, a princípio, não devemos nos preocupar se isso é uma ameaça. Isso a princípio, mas pode ter sido convertido devido a algum tipo de ataque externo. Por exemplo, se detectarmos que Lsass.exe consome muitos recursos, devemos verificar se é malware ou não. A seguir iremos ajudá-lo a saber se o processo é legítimo ou não.
Verifique a assinatura autorizada do arquivo
Um dos métodos que podemos usar a este respeito, é novamente do Gerenciador de Tarefas. Temos que localizar o elemento do qual estamos falando na guia Detalhes e clicar com o botão direito para selecionar Propriedades . Uma nova janela será aberta na qual vemos uma guia para Assinaturas Digitais.
Bem, aqui é onde podemos ver a quem o próprio processo corresponde, então se o arquivo for real, o signatário será Microsoft Editor do Windows. Também podemos selecionar essa entrada e clicar no botão Detalhes para ter certeza de que é legítimo e ver o certificado.
Se a assinatura digital não for da Microsoft, o arquivo pode ser um vírus ou malware, portanto, recomendamos a verificação com Windows Defender ou outro antivirus .
Verifique o caminho do arquivo
Outro método para verificar se Lsass.exe é malware ou não é verificando onde ele realmente está no disco. Desta vez temos que selecionar a opção de Abrir local do arquivo após clicar com o botão direito do mouse no processo. Isso abrirá o caminho onde o arquivo original está localizado através de um Windows File Explorer janela.
Se o caminho do arquivo for diferente do que vamos mostrar, então Lsass.exe também pode ser o vírus, então devemos agir como mencionamos antes e limpe o PC .
C:/Windows/System32
