Så snart vi börjar vår Windows 10-baserad PC, laddas ett stort antal processer som är viktiga för systemet i datorns minne. Många fortsätter att springa i bakgrunden av en eller annan anledning och förbrukar därmed resurser, som det är fallet med Lsass.exe.
Vi nämner denna specifika process eftersom det är ett av dessa element som vi kommer att hitta på ett regelbundet sätt att arbeta, men som vi inte vet. I själva verket på grund av dess konsumtion av RAM och CPU , en del tror att det är någon form av skadlig kod. Det är därför vi i samma rader kommer att prata om det i detalj. Och vi måste veta att varje Windows-dator har en serie systemfiler laddade.
Dessa filer är ansvariga för olika processer av samma, som är fallet. Som vi sa till dig, när en dator är påslagen, börjar flera processer köras i bakgrunden. Detta säkerställer att utrustningen alltid fungerar som den ska. En av dem är Lsass.exe, som som andra element av denna typ, vissa typer av skadlig kod och virus använder dem för att dölja sig själva. Detta innebär att cyberbrottslingar ibland döljer sina skapelser som lsass.exe-liknande processer. Därför måste vi veta hur man identifierar dessa typer av virus och malware .
Vad är lsass.exe-processen i Windows 10
Naturligtvis är det första vi måste vara tydliga med vad lsass.exe-processen egentligen är i Windows 10. Tja, vad vi borde veta vid den här tiden är att det är en Windows-körbar fil vars betydelse är och lokal Säkerhet Myndighets delsystemstjänst. Från allt detta kan vi dra slutsatsen att denna process styr Windows 10-uppgifter relaterade till säkerhetspolitik . Till exempel användarverifiering på servern, användarautentisering under inloggning, lösenordsändringar osv. därav dess enorma betydelse.
Således, när ett felaktigt lösenord anges under inloggningen på kontot Windows PC, lsass.exe-processen startas. Det är faktiskt det som visar oss meddelandet att lösenordet inte matchar. Därför, om processen lsass.exe misslyckas, förlorar användaren omedelbart åtkomst till alla sina konton på Windows-datorn. Det är också viktigt att veta att det här är en som vi kan hitta i Windows Aktivitetshanterare.
För att göra detta behöver vi bara klicka på höger musknapp i Aktivitetsfältet och välja Aktivitetshanteraren. När detta element som vi kommenterar visas på skärmen, går vi till Detaljer flik. Vi rullar ner lite och så att vi kan se den process som intresserar oss här, lsass.exe.
Varför visar Lsass.exe hög CPU- och RAM-användning
Det kan vara så att vi vid vissa tillfällen i själva Aktivitetshanteraren finner att lsass.exe gör en hög förbrukning av RAM och CPU . Även detta är något som direkt kan påverka diskförbrukningen. Detta är något vi ser i kolumnerna bredvid processnamnet i Aktivitetshanteraren. Tja, du måste veta att de flesta Windows-processer aldrig ska visa höga RAM och CPU-förbrukning. Därför, om de vid en viss tidpunkt gör det, är detta en indikator på att något är fel. Med detta menar vi att ett virus eller skadlig kod troligen har gått in i systemet och maskerar sig som sådan.
Ska jag avsluta processen i Windows?
Som med de flesta av de processer som körs in Windows 10 , den här som vi pratar om i dessa rader kan avslutas snabbt. Detta är något som vi kan uppnå genom att högerklicka på det från själva Aktivitetshanteraren. I detta specifika fall rekommenderar vi dock inte att du gör det.
Innan vi har berättat om vikten av detta element i operativsystemet och säkerheten. Därför, eftersom processen hänvisar till en fil i systemet, är det ingen mening att avsluta den. Faktum är att om vi försöker göra det kan vi stöta på ett kritiskt systemfel eftersom det är en tjänst i säkerhetsundersystemet.
Hur man vet om denna process är ett virus
På samma sätt nämnde vi tidigare att Lsass.exe är en systemfil. Därför bör vi först inte oroa oss för om det är ett hot. Det först, men det kan ha konverterats på grund av någon form av extern attack. Om vi till exempel upptäcker att Lsass.exe förbrukar för många resurser bör vi kontrollera om det är skadlig kod eller inte. Så nedan kommer vi att hjälpa dig att veta om processen är legitim eller inte.
Kontrollera den auktoriserade signaturen för filen
En av metoderna som vi kan använda i detta avseende är återigen från Aktivitetshanteraren. Vi måste hitta elementet vi pratar om som sådant på fliken Detaljer och högerklicka för att välja Våra Bostäder . Ett nytt fönster öppnas där vi ser en flik för digitala signaturer.
Det är här vi kan se vem själva processen motsvarar, så om filen är riktig kommer undertecknaren att vara Microsoft Windows Publisher. Vi kan också välja den här posten och klicka på knappen Detaljer för att se till att den är legitim och se certifikatet.
Om den digitala signaturen inte kommer från Microsoft kan filen vara ett virus eller skadlig kod, så vi rekommenderar att du skannar med Windows Defender eller någon annan antivirus .
Kontrollera filvägen
En annan metod för att kontrollera om Lsass.exe är skadlig kod eller inte är att kontrollera var den faktiskt finns på disken. Den här gången måste vi välja alternativet Öppna filplats efter att högerklicka på processen. Detta öppnar vägen där originalfil finns via en Windows File Explorer fönster.
Om filvägen är annorlunda än den vi ska visa dig kan Lsass.exe också vara viruset, så vi måste agera som vi nämnde tidigare och rengör datorn .
C:/Windows/System32
