Ce este procesul Lsass.exe în Windows și cum să-l identificăm

De îndată ce începem ferestre din Pe un computer bazat pe 10, un număr mare de procese importante pentru sistem sunt încărcate în memoria computerului. Mulți continuă să ruleze în fundal dintr-un motiv sau altul, consumând astfel resurse, așa cum este cazul Lsass.exe.

Menționăm acest proces specific, deoarece este unul dintre aceste elemente pe care le vom găsi în mod regulat de lucru, dar pe care nu le cunoaștem. De fapt, datorită consumului său de RAM și Procesor , unii cred că este un fel de cod rău intenționat. De aceea, în aceleași rânduri vom vorbi despre asta în detaliu. Și trebuie să știm că fiecare PC Windows are încărcate o serie de fișiere de sistem.

Ce este procesul Lsass.exe în Windows

Aceste fișiere sunt responsabile pentru diferite procese ale acestora, așa cum este cazul. După cum v-am spus, când un computer este pornit, mai multe procese încep să ruleze în fundal. Acest lucru asigură că echipamentul funcționează corect în orice moment. Unul dintre ele este Lsass.exe, care, ca și alte elemente de acest tip, unele tipuri de malware și viruși le folosesc pentru a se deghiza. Aceasta înseamnă că infractorii cibernetici uneori își ascund creațiile în procese asemănătoare cu lsass.exe. Prin urmare, trebuie să știm cum să identificăm aceste tipuri de viruși și malware .

Care este procesul lsass.exe în Windows 10

Desigur, primul lucru despre care trebuie să fim clari este ceea ce este într-adevăr procesul lsass.exe în Windows 10. Ei bine, ceea ce ar trebui să știm în acest moment este că este un fișier executabil Windows al cărui sens este și Local Securitate Serviciul subsistemului autorității. Din toate acestea putem deduce că acest proces controlează sarcinile Windows 10 legate de politicile de securitate . De exemplu, verificarea utilizatorului pe server, autentificarea utilizatorului în timpul conectării, modificarea parolei etc; de aici și importanța sa enormă.

Astfel, atunci când este introdusă o parolă incorectă în timpul conectării la cont ferestre din PC, este lansat procesul lsass.exe. De fapt, acesta este cel care ne arată mesajul că parola nu se potrivește. Prin urmare, dacă procesul lsass.exe eșuează, utilizatorul își pierde imediat accesul la toate conturile de pe computerul Windows. De asemenea, este important să știm că acesta este unul pe care îl putem găsi în Windows Task Manager.

Barra tareas administrador

Pentru a face acest lucru, trebuie doar să faceți clic pe butonul din dreapta al mouse-ului pe bara de activități și să selectați Managerul de activități. Odată ce acest element pe care îl comentăm apare pe ecran, mergem la Detalii filă. Derulăm puțin în jos și astfel putem vedea procesul care ne interesează aici, lsass.exe.

proces Lsass.exe

De ce Lsass.exe prezintă o utilizare ridicată a procesorului și a memoriei RAM

Se poate întâmpla ca, în unele ocazii, în Task Manager însuși, să constatăm că lsass.exe face un consum mare de RAM și Procesor . Chiar și acest lucru poate afecta direct consumul de disc. Acest lucru se vede în coloanele de lângă numele procesului din Task Manager. Ei bine, trebuie să știți că majoritatea proceselor Windows nu ar trebui să apară niciodată la un nivel ridicat RAM și consumul de CPU. Prin urmare, dacă la un moment dat o fac, acesta este un indicator că ceva nu este în regulă. Prin aceasta înțelegem că un virus sau malware a intrat probabil în sistem și se maschează ca atare.

Ar trebui să închei procesul în Windows?

Ca și în majoritatea proceselor care rulează Ferestre 10 , acesta despre care vorbim în aceste rânduri poate fi încheiat rapid. Acest lucru este ceva ce putem realiza făcând clic dreapta pe acesta din Task Manager în sine. Cu toate acestea, în acest caz specific, nu recomandăm să o faceți.

finaliza lsass

Înainte să vă spunem importanța acestui element în funcționarea și securitatea sistemului de operare. Prin urmare, deoarece procesul se referă la un fișier din sistem, nu are rost să-l încheiem. De fapt, dacă încercăm să o facem, am putea ajunge la un eroare critică de sistem deoarece este un serviciu al subsistemului de securitate.

Cum se știe dacă acest proces este un virus

În același mod, am menționat anterior că Lsass.exe este un fișier de sistem. Prin urmare, la început nu ar trebui să ne îngrijorăm dacă este o amenințare. Asta la început, dar poate că a fost convertit din cauza unui fel de atac extern. De exemplu, dacă detectăm că Lsass.exe consumă prea multe resurse, ar trebui să verificăm dacă este malware sau nu. Deci, mai jos vă vom ajuta să aflați dacă procesul este legitim sau nu.

Verificați semnătura autorizată a fișierului

Una dintre metodele pe care le putem folosi în acest sens este din nou de la Task Manager. Trebuie să localizăm elementul despre care vorbim ca atare în fila Detalii și să facem clic dreapta pentru a selecta Proprietăţi . Se va deschide o nouă fereastră în care vom vedea o filă pentru semnături digitale.

Ei bine, aici putem vedea cui îi corespunde procesul în sine, deci dacă fișierul este real, semnatarul va fi Microsoft Windows Publisher. De asemenea, putem selecta această intrare și putem face clic pe butonul Detalii pentru a ne asigura că este legitimă și pentru a vedea certificatul.

Microsoft Windows Publisher Lsass.exe

Dacă semnătura digitală nu este de la Microsoft, fișierul poate fi un virus sau malware, așa că vă recomandăm scanarea cu Windows Defender sau alt antivirus .

Verificați calea fișierului

O altă metodă pentru a verifica dacă Lsass.exe este sau nu malware este verificarea locului unde se află de fapt pe disc. De data aceasta trebuie să selectăm opțiunea Deschidere locație fișier după ce faceți clic dreapta pe proces. Aceasta va deschide calea unde fișier original este localizat printr-un Windows Explorator de fișiere fereastră.

ruta lsass

Dacă calea fișierului este diferită de cea pe care o vom arăta, atunci Lsass.exe poate fi și virusul, deci trebuie să acționăm așa cum am menționat anterior și curățați PC-ul .

C:/Windows/System32