Lsass.exe (Процес на местния орган за сигурност) е безопасен файл от Microsoft, използван в операционни системи Windows. То е жизненоважно за нормалните операции на компютър с Windows и следователно не трябва да се изтрива, премества или редактира по никакъв начин.
Файлът се намира постоянно в папката \Windows\System32\ и се използва за налагане на политики за сигурност, което означава, че е свързан с неща като промени на пароли и потвърждения за влизане.
Въпреки че файлът е изключително важен за нормалните операции на Windows и не трябва да се променя, е известно, че зловреден софтуер или отвлича истинския файл lsass.exe, или се преструва на автентичен, за да ви заблуди да го оставите да работи.
Как да разпознаете фалшив файл lsass.exe
Не е трудно да забележите фалшив файл lsass.exe, но трябва да разгледате много внимателно няколко неща, за да сте сигурни, че имате работа с фалшив процес, а не с истинския, от който Windows се нуждае.
Проверка на правописа
Най-честият метод, използван от злонамерения софтуер, за да ви подмами да мислите, че lsass.exe не е вирус, е преименуването на файла на нещо много подобно. Тъй като една папка не може да има два файла с едно и също име, тя ще бъде леко променена.
Ето пример:
Isass.exe
Ако това изглежда точно като lsass.exe, вие сте прав… изглежда. Истинският файл обаче използва малка буква L (l), докато злонамереният използва главна буква i (I). В зависимост от това как шрифтовете се показват на вашия компютър, те могат да изглеждат идентични, което улеснява объркването им един с друг.
Един от начините да проверите дали името на файла е неправилно е да използвате преобразувател на главни и малки букви. Копирайте името на файла и го поставете в текстовото поле в Convert Case и след това изберете lower case, за да конвертирате всичко в малки букви. Ако резултатът не е истински, той ще бъде изписан по следния начин: isass.exe
Това са някои други целенасочени правописни грешки, предназначени да ви подмамят да оставите файла да остане на компютъра ви или да му позволите да се стартира, когато бъде помолен (погледнете внимателно първия; има ненужно място):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
Къде се намира?
Истинският файл lsass.exe е само в една папка, така че ако го намерите някъде другаде, най-вероятно е опасен и трябва да бъде изтрит незабавно.
Истинският файл трябва да се съхранява в папка System32:
C:\Windows\System32\
Ако е някъде другаде на вашия компютър, например на работния плот, в папката ви за изтегляния, на флаш устройство и т.н., третирайте го като заплаха и незабавно го премахнете (има повече за това как да направите това по-долу).
Вашият компютър може да има някои файлове lsass.exe в папки C:\Windows\winsxs\. Те се използват по време на актуализации на Windows и служат като резервни копия, но ако почувствате нужда да ги премахнете по-късно, когато сканирате за файлове lsass.exe, е безопасно да ги изтриете.
Ако видите lsass.exe в диспечера на задачите, ето как да разберете откъде всъщност се изпълнява:
-
Отворете диспечера на задачите.
Има няколко начина да направите това, но най-лесният е с Ctrl+Shift+Esc клавишна комбинация. Можете също да получите достъп до него от менюто за опитен потребител в Windows 11/10/8, като щракнете с десния бутон върху бутона "Старт".
-
Отворете раздела Подробности.
Ако не виждате този раздел, изберете Повече подробности от долната част на диспечера на задачите.
-
Щракнете с десния бутон върху lsass.exe от списъка. Изберете първия, който видите.
Image -
Изберете Отваряне на местоположението на файла, което трябва да отвори папката C:\Windows\System32 и предварително да изберете файла lsass.exe, както можете да видите по-долу.йени
Image - Повторете горните стъпки за всеки файл lsass.exe, който виждате в диспечера на задачите. Трябва да има само един посочен, така че ако видите допълнителни екземпляри, всички освен един са фалшиви.
-
Намерихте ли фалшив файл lsass.exe? Вижте указанията на бутона на тази страница за това как да го изтриете и да се уверите, че вашият компютър е чист от всички свързани с lsass.exe червеи, шпионски софтуер, вируси и др.
Какъв е размерът на файла му?
Обичайно е вирусите и друг злонамерен софтуер да използват файл с размер на програма, за да доставят каквото и да е зловредният софтуер, така че друг начин да проверите дали lsass.exe е истински или фалшив е да видите колко място има файлът заема твърдия диск.
Щракнете с десния бутон върху него и отворете Properties, за да проверите размера му.
Например, версията на файла за Windows 11 е 82 KB на нашата тестова машина, файлът lsass.exe за Windows 10 е 57 KB, а този за Windows 8 е 46 KB. Ако файлът, който виждате, е много по-голям, като няколко мегабайта или повече, най-вероятно това не е истинският файл, предоставен от Microsoft.
Защо lsass.exe използва толкова много памет?
Диспечерът на задачите отчита ли lsass.exe високо използване на процесора или паметта?
Някои процеси на Windows никога не трябва да използват много памет или мощност на процесора, а когато го направят, това обикновено е знак, че нещо не е съвсем наред и че нещо може да е злонамерен софтуер.
Lsass.exe е едно изключение, при което при определени нормални обстоятелства ще използва повече RAM и CPU, отколкото в други случаи, което затруднява определянето дали lsass.exe е истински или фалшив.
Използването на паметта за lsass.exe трябва да остане под 10 MB във всеки даден момент, но е нормално да се увеличи, когато повече от един потребител е влязъл, по време на запис на шифрован файл върху NTFS томове и евентуално други моменти като докато потребител променя паролата си или по време на отваряне на програма, когато тя се изпълнява с идентификационни данни на администратор.
Кога да премахнете lsass.exe
Ако lsass.exe използва очевидно прекомерно количество памет или процесор и особено ако EXE файлът не се намира в папката Windows\System32\, трябва да се отървете от него. Само заразен файл lsass.exe или подобен файл ще заеме всички системни ресурси.
Един пример за това е, ако файлът lsass.exe се преструва на истински, за да може да копае криптовалути. Софтуерът, който извършва крипто копаене, изисква огромно количество системни ресурси, така че ако компютърът ви е необичайно бавен, се срива произволно, показва странни грешки или има необяснимо инсталирани добавки за браузър или други програми, с които никога не сте се съгласявали, тогава можете спокойно да приемете, че нужда от добро почистване на зловреден софтуер.
Как да премахнете вирус lsass.exe
Преди да научите как да изтриете инфекция с lsass.exe, не забравяйте, че не можете да изтриете истинския файл lsass.exe, нито можете да го деактивирате или затворите по някаква причина. Стъпките по-долу са за премахване на фалшив файл lsass.exe; такъв, който Windows всъщност не използва.
-
Изключете фалшивия процес lsass.exe и след това изтрийте файла.
Можете да направите това по няколко начина, но най-лесният е да щракнете с десния бутон върху задачата в раздела Процеси на Диспечера на задачите и да изберете Край на задачата Ако не виждате задачата там, потърсете я в раздела Подробности, щракнете с десния бутон върху нея и изберете Край на дървото на процеса
Image Ако се опитате да прекратите оригиналния процес, или ще получите грешка, че не можете, или, ако процесът се изключи, ще видите съобщение, че Windows автоматично ще се рестартира скоро.
-
След като затворите процеса, отворете папката, където се намира файлът (вижте стъпките „Къде се намира?“по-горе, ако не сте сигурни как) и го изтрийте.
Image Ако подозирате, че определена програма е отговорна за инсталирането на вируса lsass EXE, не се колебайте да премахнете програмата, за да видите дали това ще изчисти и процеса. IObit Uninstaller е един пример за мощна програма за деинсталиране на програми, която може да направи това.
- Сканирайте компютъра си за злонамерен софтуер lsass.exe, като използвате програма като Malwarebytes или друг антивирусен скенер при поискване.
-
Инсталирайте постоянно включена антивирусна програма. Това ще ви помогне да осигурите не само втори преглед в допълнение към Malwarebytes, но и постоянен метод за гарантиране, че вашият компютър е защитен от бъдещи заплахи като тази.
Вижте нашия списък с най-добрия антивирусен софтуер за Windows, ако не сте сигурни къде да търсите.
- Използвайте стартиращ антивирусен инструмент, за да изтриете вируса lsass.exe. Това е перфектен метод, ако другите програми по-горе не работят, защото когато стартирате антивирусна програма преди стартиране на Windows, вие сте в състояние да осигурите задълбочен процес на премахване, без да се сблъсквате с проблеми с разрешение или заключен файл.
