Lsass.exe (Local Security Authority Process) er en sikker fil fra Microsoft som brukes i Windows operativsystemer . Det er avgjørende for normal drift av en Windows-datamaskin og bør derfor ikke slettes, flyttes eller redigeres på noen måte.
Filen er permanent plassert iWindowsSystem32mappe og brukes til å håndheve sikkerhetspolicyer, noe som betyr at den er involvert i ting som passordendringer og påloggingsbekreftelser.
Selv om filen er ekstremt viktig for normale Windows-operasjoner og ikke bør tukles med, har skadelig programvare vært kjent for å enten kapre den ekte lsass.exe-filen eller late som den er autentisk for å lure deg til å la den kjøre.
Slik finner du en falsk lsass.exe-fil
Lifewire
Det er ikke vanskelig å oppdage en falsk lsass.exe-fil, men du må se veldig nøye på noen få ting for å sikre at du har å gjøre med en falsk prosess og ikke den virkelige som Windows trenger.
Sjekk stavemåten
Den vanligste metoden som brukes av skadelig programvare for å lure deg til å tro at lsass.exe ikke er et virus, er ved å gi nytt navn til filen til noe som ligner veldig. Siden en mappe ikke kan ha to filer med samme navn, vil den bli endret litt.
Her er et eksempel:
Hvis det ser ut akkurat som lsass.exe, har du rett ... det gjør det. Imidlertid bruker den virkelige filen en liten L (l) mens den ondsinnede bruker en stor i (I). Avhengig av hvordan skriftene vises på datamaskinen din, kan de se identiske ut, noe som gjør det lett å forveksle dem for hverandre.
En måte å bekrefte om filnavnet er feil er å bruke en sakskonvertering. Kopier filnavnet og lim det inn i tekstboks ved Konverter sak , og velg deretter små bokstaver for å konvertere det hele til små bokstaver. Hvis resultatet erikke ekte, vil det bli stavet slik: isass.exe .
Dette er noen andre målrettede feilstavinger som er ment å lure deg til å la filen bli værende på datamaskinen din eller la den kjøre når du blir bedt om det (se nøye på den første, den har en unødvendig plass):
Hvor befinner det seg?
Den ekte lsass.exe-filen er kun i én mappe, så hvis du finner den et annet sted, er den mest sannsynlig farlig og bør slettes umiddelbart.
hvordan du legger til origin-spill i steam-biblioteket
Den virkelige filen er ment å være lagret i System32-mappen :
Hvis det erhvor som helstellers på datamaskinen din, som på skrivebordet, i nedlastingsmappen, på en flash-stasjon osv., behandle den som en trussel og fjern den umiddelbart (det er mer om hvordan du gjør det nedenfor).
Datamaskinen din kan ha noen lsass.exe-filer i mappene C:Windowswinsxs. Disse brukes under Windows-oppdateringer og fungerer som sikkerhetskopier, men hvis du føler behov for å fjerne dem senere når du skanner etter lsass.exe-filer, det er trygt å slette dem .
Hvis du ser lsass.exe i Task Manager, her er hvordan du vet hvor det faktisk kjører fra:
-
Det er flere måter å gjøre dette på, men den enkleste er med Ctrl+Shift+Esc hurtigtast. Du kan også få tilgang til den fra Power User Menu i Windows 11/10/8 ved å høyreklikke på Start-knappen.
-
Åpne Detaljer fanen.
Hvis du ikke ser denne fanen, velg Mer informasjon fra bunnen av Oppgavebehandling.
-
Høyreklikk lsass.exe fra listen. Velg den første du ser.
-
Plukke ut Åpne fil plassering , som skal åpneC:WindowsSystem32mappen og forhåndsvelg filen lsass.exe, som du kan se nedenfor.
-
Gjenta trinnene ovenfor for hver lsass.exe-fil du ser i Oppgavebehandling. Det skal bare være én oppført, så hvis du ser flere forekomster, er alle unntatt én falske.
-
Fant du en falsk lsass.exe-fil? Se instruksjonene på knappen på denne siden for hvordan du sletter den og sørger for at datamaskinen din er ren for alle lsass.exe-relaterte ormer, spionprogrammer, virus osv.
Hva er filstørrelsen?
Det er vanlig at virus og annen ondsinnet programvare bruker en fil i programstørrelse for å levere det som er skadelig programvare, så en annen måte å sjekke om lsass.exe er ekte eller falsk er å se hvor mye plass filen tar opp. harddisken.
Høyreklikk den og åpne Egenskaper for å sjekke størrelsen.
For eksempel er Windows 11-versjonen av filen 82 KB på vår testmaskin, Windows 10 lsass.exe-filen er 57 KB, og Windows 8 er 46 KB. Hvis filen du ser er mye større, som noen få megabyte eller mer, er det mest sannsynlig ikke den virkelige filen levert av Microsoft.
Hvorfor bruker lsass.exe så mye minne?
Rapporterer Task Manager lsass.exe høy prosessor eller minnebruk?
Noen Windows-prosesser skal aldri bruke mye minne eller prosessorkraft, og når de gjør det, er det vanligvis et tegn på at noe ikke stemmer helt, og atnoekan være skadelig programvare.
Lsass.exe er ett unntak der den under visse normale omstendigheter vil bruke mer RAM og CPU enn andre ganger, noe som gjør det vanskelig å vite om lsass.exe er ekte eller falsk.
Minnebruken for lsass.exe skal forbli under 10 MB til enhver tid, men det er normalt at det øker når mer enn én bruker er logget på, mens kryptert fil skriver på NTFS volumer, og muligens andre ganger som mens en bruker endrer passordet sitt eller under åpningen av et program når det kjøres med en administrators legitimasjon.
Når skal du fjerne lsass.exe
Hvis lsass.exe bruker en åpenbart overdreven mengde minne eller prosessor, og spesielt hvis EXE filen er ikke plassert iWindowsSystem32mappe, må du bli kvitt den. Bare en infisert lsass.exe-fil eller en lookalike vil tømme alle systemressursene.
Et eksempel på dette er hvis lsass.exe-filen utgir seg for å være ekte slik at den kan utvinne kryptovalutaer. Programvare som utfører kryptomining krever enorme mengder systemressurser, så hvis datamaskinen din er uvanlig treg, krasjer tilfeldig, viser merkelige feil, eller har uforklarlig installert nettlesertillegg eller andre programmer du aldri har godtatt, så kan du trygt anta at du trenger en god malware-rensing.
Slik fjerner du et lsass.exe-virus
Før du lærer hvordan du sletter en lsass.exe-infeksjon, husk at du ikke kan slette den ekte lsass.exe-filen, og du kan heller ikke deaktivere den eller slå den av av en eller annen grunn. Trinnene nedenfor er for å fjerne en falsk lsass.exe-fil; en som Windows egentlig ikke bruker.
-
Slå av den falske lsass.exe-prosessen og slett filen.
Du kan gjøre dette på flere måter, men det enkleste er å høyreklikke på oppgaven i Prosesser fanen i Oppgavebehandling og velg Avslutt oppgaven . Hvis du ikke ser oppgaven der, se etter den under Detaljer fanen, høyreklikk den og velg Avslutt prosesstreet .
Hvis du prøver å avslutte den ekte prosessen, vil du enten få en feilmelding som du ikke kan, eller hvis prosessen avsluttes, vil du se en melding om at Windows snart vil starte på nytt.
-
Når du har avsluttet prosessen, åpner du mappen der filen ligger (se 'Hvor er den plassert?'-trinnene ovenfor hvis du ikke er sikker på hvordan) og sletter den.
Hvis du mistenker at et bestemt program er ansvarlig for å installere lsass EXE-viruset, kan du gjerne fjerne programmet for å se om det fjerner prosessen også. IObit Uninstaller er ett eksempel på en kraftig program avinstalleringsprogram som kan gjøre dette.
-
Skann datamaskinen din for lsass.exe malware ved å bruke et program som Malwarebytes eller en annen on-demand virusskanner .
-
Installer et antivirusprogram som alltid er på. Dette vil bidra til å gi ikke bare et nytt utseende i tillegg til Malwarebytes, men også en permanent metode for å sikre at datamaskinen din er beskyttet mot fremtidige trusler som denne.
Se vår liste over den beste Windows-antivirusprogramvaren hvis du ikke er sikker på hvor du skal lete.
-
Bruk et oppstartbart antivirusverktøy for å slette lsass.exe-viruset. Dette er en perfekt metode hvis de andre programmene ovenfor ikke fungerte fordi når du kjører et antivirusprogram før Windows starter, kan du sikre en grundig fjerningsprosess uten å få problemer med tillatelser eller låste filer.
hvordan bli med wifi uten passord