Què és lsass.exe & Com afecta el vostre ordinador

Taula de continguts:

Què és lsass.exe & Com afecta el vostre ordinador
Què és lsass.exe & Com afecta el vostre ordinador
Anonim

Lsass.exe (Procés de l'autoritat de seguretat local) és un fitxer segur de Microsoft utilitzat als sistemes operatius Windows. És vital per al funcionament normal d'un ordinador Windows i, per tant, no s'ha de suprimir, moure o editar de cap manera.

El fitxer es troba permanentment a la carpeta \Windows\System32\ i s'utilitza per fer complir les polítiques de seguretat, és a dir, està implicat en coses com ara canvis de contrasenya i verificacions d'inici de sessió.

Si bé el fitxer és extremadament important per a les operacions normals de Windows i no s'ha de manipular, se sap que el programari maliciós segresta el fitxer lsass.exe real o pretén ser autèntic per enganyar-lo perquè el deixi executar.

Com detectar un fitxer lsass.exe fals

Image
Image

No és difícil detectar un fitxer lsass.exe fals, però heu de mirar amb molta cura algunes coses per assegurar-vos que esteu tractant amb un procés fals i no amb el real que necessita Windows.

Comprova l'ortografia

El mètode més comú utilitzat pel programari maliciós per enganyar-vos perquè penseu que lsass.exe no és un virus és canviar el nom del fitxer a una cosa molt semblant. Com que una carpeta no pot tenir dos fitxers amb el mateix nom, es canviarà lleugerament.

Aquí teniu un exemple:



Isass.exe

Si s'assembla a lsass.exe, tens raó… sí. Tanmateix, el fitxer real utilitza una L minúscula (l) mentre que el maliciós utilitza una i majúscula (I). Depenent de com es mostrin els tipus de lletra a l'ordinador, poden semblar idèntics, de manera que és fàcil confondre'ls entre ells.

Una manera de verificar si el nom del fitxer és incorrecte és utilitzar un convertidor de majúscules i minúscules. Copieu el nom del fitxer i enganxeu-lo al quadre de text a Converteix majúscules i, a continuació, seleccioneu minúscula per convertir-ho tot en minúscules. Si el resultat no és genuí, s'escriurà així: isass.exe

Aquestes són algunes altres f altes d'ortografia proposades amb la finalitat d'enganyar-vos perquè deixeu que el fitxer es quedi a l'ordinador o permeti que s'executi quan se us demani (mireu bé el primer; té un espai innecessari):



lsass.exe




lsassa.exe




lsasss.exe




Isassa.exe

On es troba?

El fitxer lsass.exe real només es troba en una carpeta, de manera que si el trobeu en qualsevol altre lloc, probablement sigui perillós i s'hauria de suprimir immediatament.

El fitxer real s'ha d'emmagatzemar a la carpeta System32:



C:\Windows\System32\

Si es troba en qualsevol altre lloc del vostre ordinador, com ara a l'escriptori, a la carpeta de descàrregues, a una unitat flaix, etc., tracteu-lo com una amenaça i suprimiu-lo ràpidament (a continuació trobareu més informació sobre com fer-ho).

El vostre ordinador pot tenir alguns fitxers lsass.exe a les carpetes C:\Windows\winsxs\. S'utilitzen durant les actualitzacions de Windows i serveixen com a còpies de seguretat, però si sentiu la necessitat d'eliminar-los més tard quan cerqueu fitxers lsass.exe, és segur suprimir-los.

Si veieu lsass.exe al Gestor de tasques, a continuació us expliquem com saber des d'on s'executa realment:

  1. Obre el Gestor de tasques.

    Hi ha diverses maneres de fer-ho, però la més senzilla és amb la drecera de teclat Ctrl+Maj+Esc. També hi podeu accedir des del menú d'usuari avançat a Windows 11/10/8 fent clic amb el botó dret al botó Inici.

  2. Obre la pestanya Detalls.

    Si no veieu aquesta pestanya, seleccioneu Més detalls a la part inferior del Gestor de tasques.

  3. Feu clic amb el botó dret a lsass.exe de la llista. Tria el primer que vegis.

    Image
    Image

  4. Seleccioneu Obre la ubicació del fitxer, que hauria d'obrir la carpeta C:\Windows\System32 i seleccionar prèviament el fitxer lsass.exe, com podeu veure a continuació.

    Image
    Image
  5. Repetiu els passos anteriors per a cada fitxer lsass.exe que veieu al Gestor de tasques. Només n'hi hauria d'haver un, de manera que si veieu casos addicionals, tots menys un són falsos.

  6. Has trobat un fitxer lsass.exe fals? Consulteu les instruccions al botó d'aquesta pàgina per saber com eliminar-lo i assegurar-vos que el vostre ordinador estigui net de qualsevol cuc, programari espia, virus, etc. relacionats amb lsass.exe.

Quina mida té el fitxer?

És comú que els virus i altres programes maliciosos utilitzin un fitxer de la mida d'un programa per lliurar el que contingui el programari maliciós, de manera que una altra manera de comprovar si lsass.exe és real o fals és veure quant espai hi ha. el fitxer està ocupant el disc dur.

Feu-hi clic amb el botó dret i obriu Propietats per comprovar-ne la mida.

Image
Image

Per exemple, la versió de Windows 11 del fitxer té 82 KB a la nostra màquina de prova, el fitxer lsass.exe de Windows 10 té 57 KB i el de Windows 8 té 46 KB. Si el fitxer que esteu veient és molt més gran, com ara uns quants megabytes o més, és probable que no sigui el fitxer real proporcionat per Microsoft.

Per què lsass.exe utilitza tanta memòria?

Image
Image

El Gestor de tasques informa que lsass.exe fa un ús elevat de memòria o CPU?

Alguns processos de Windows mai haurien d'utilitzar molta memòria o potència del processador, i quan ho fan, sol ser un signe que alguna cosa no està bé i que alguna cosa podria ser programari maliciós.

Lsass.exe és una excepció on, en determinades circumstàncies normals, utilitzarà més RAM i CPU que en altres ocasions, cosa que dificulta saber si lsass.exe és real o fals.

L'ús de la memòria per a lsass.exe hauria de romandre per sota dels 10 MB en un moment donat, però és normal que augmenti quan hi ha més d'un usuari iniciat la sessió, durant les escriptures de fitxers xifrats en volums NTFS i possiblement altres vegades com ara mentre un usuari està canviant la seva contrasenya o durant l'obertura d'un programa quan s'està executant amb les credencials d'un administrador.

Quan eliminar lsass.exe

Si lsass.exe utilitza una quantitat òbviament excessiva de memòria o processador, i sobretot si el fitxer EXE no es troba a la carpeta Windows\System32\, cal desfer-se'n. Només un fitxer lsass.exe infectat o una imatge semblant acaparan tots els recursos del sistema.

Un exemple d'això és si el fitxer lsass.exe pretén ser real perquè pugui explotar criptomonedes. El programari que realitza la minería criptogràfica requereix quantitats massives de recursos del sistema, de manera que si el vostre ordinador és inusualment lent, es bloqueja aleatòriament, mostra errors estranys o ha instal·lat de manera inexplicable complements del navegador o altres programes amb els quals mai vau acceptar, podeu suposar amb seguretat que necessiteu una bona neteja de programari maliciós.

Com eliminar un virus lsass.exe

Abans d'aprendre a suprimir una infecció lsass.exe, recordeu que no podeu suprimir el fitxer lsass.exe real, ni podeu desactivar-lo o tancar-lo per cap motiu. Els passos següents són per eliminar un fitxer lsass.exe fals; un que Windows no utilitza realment.

  1. Apaga el procés fals lsass.exe i després suprimeix el fitxer.

    Podeu fer-ho de diverses maneres, però la més senzilla és fer clic amb el botó dret a la tasca a la pestanya Processos del Gestor de tasques i seleccionar Finalitzar la tasca Si no hi veieu la tasca, cerqueu-la a la pestanya Detalls, feu-hi clic amb el botó dret i seleccioneu Finalitzar l'arbre del procés

    Image
    Image

    Si intenteu finalitzar el procés genuí, rebreu un error que no podeu o, si el procés es tanca, veureu un missatge que Windows es reiniciarà automàticament aviat.

  2. Un cop hàgiu tancat el procés, obriu la carpeta on es troba el fitxer (consulteu els passos anteriors "On es troba?" si no esteu segur de com) i suprimiu-lo.

    Image
    Image

    Si sospiteu que un determinat programa és responsable d'instal·lar el virus lsass EXE, no dubteu a eliminar el programa per veure si això també elimina el procés. IObit Uninstaller és un exemple d'un potent desinstal·lador de programes que pot fer-ho.

  3. Escaneja l'ordinador per trobar programari maliciós lsass.exe mitjançant un programa com Malwarebytes o algun altre escàner de virus a demanda.

  4. Instal·la un programa antivirus sempre activat. Això ajudarà a oferir no només una segona mirada a més de Malwarebytes, sinó també un mètode permanent per garantir que el vostre ordinador estigui protegit d'amenaces futures com aquesta.

    Consulteu la nostra llista del millor programari antivirus de Windows si no esteu segur d'on buscar.

  5. Utilitzeu una eina antivirus d'arrencada per eliminar el virus lsass.exe. Aquest és un mètode perfecte si els altres programes anteriors no van funcionar perquè quan executeu un programa antivirus abans que s'iniciï Windows, podeu assegurar-vos un procés d'eliminació exhaustiu sense tenir problemes de permís o fitxers bloquejats.

Recomanat:

Com connectar el vostre ordinador al vostre punt d'accés mòbil

Com connectar el vostre ordinador al vostre punt d'accés mòbil

Connecteu el vostre punt d'accés a l'ordinador per compartir la seva connexió a Internet. A continuació s'explica com fer-ho a Android i iOS, amb i sense cable

Com transferir fotos del vostre iPad al vostre ordinador

Com transferir fotos del vostre iPad al vostre ordinador

Copia fotos de l'iPad a l'ordinador per alliberar emmagatzematge i compartir les imatges amb més facilitat. Hi ha diverses maneres de transferir imatges de l'iPad

Per què és possible que el vostre ordinador no sigui compatible amb Windows 11

Per què és possible que el vostre ordinador no sigui compatible amb Windows 11

Microsoft 11 requerirà TPM 2.0, la qual cosa ha suscitat algunes preocupacions als experts que pensen que aquesta és només una manera de requerir actualitzacions de maquinari addicionals

Com connectar Internet del vostre ordinador portàtil al vostre telèfon

Com connectar Internet del vostre ordinador portàtil al vostre telèfon

Converteix el teu ordinador portàtil en un punt d'accés Wi-Fi o comparteix la seva connexió a Internet amb el teu telèfon o tauleta. Hi ha diverses maneres d'aconseguir-ho

Com connectar el vostre controlador Xbox Series X o S al vostre ordinador

Com connectar el vostre controlador Xbox Series X o S al vostre ordinador

Aprèn a connectar un controlador Xbox Series X o S a un ordinador amb un cable USB o Bluetooth. A continuació, podeu utilitzar el controlador Xbox a Windows 10