Залізо

Lsass exe вантажить систему. Подібні записи. Вирішення проблем із браузером Google Chrome

Можливо, ви бачили в диспетчері завдань службу в Local Security Authority Process, у властивостях якої вказано ім'я lsass.exe. Це важливий файл, що виконується в Windows 10, який обробляє безліч операцій, що виконуються під операційною системою Windows (ОС) і служить для безпеки системи. Іноді ви можете неправильно інтерпретувати це як вірус через розширення.exe. Давайте розберемо подробиці пов'язані з lsass.exe та його принцип роботи.

Що таке lsass.exe у Windows 10

Lsass.exeозначає службу підсистеми локальної безпекиде.exe показує, що це виконуваний файл. Він працює як компонент політики безпеки Windows 10, такий як перевірка користувача на сервері, зміни пароля та автентифікація користувача під час входу або виходу з системи. lsass.exe активується, коли запускається winlogon.exe, і якщо пароль вірний, він передає повноваження або показує повідомлення, що пароль не збігається. Розташування файлу Lsass.exe завжди є шлях C:\Windows\System32.

Чи є lsass.exe вірусом?

Ні, lsass.exe не є вірусом, це офіційний файл із Microsoft Corporation. Вам не потрібно турбуватися про будь-які збитки від цього процесу, якщо він не пошкоджений. Деталі lsass.exe:

  • Опис файлу - Local Security Authority Process ( Локальний центр безпеки).
  • Назва продукту програми – операційна система Microsoft Windows.
  • Авторське право – Microsoft Corporation. Всі права захищені.
  • Розмір - 56.6 KB.
  • Мова англійська.
  • Вихідне ім'я файлу – lsass.exe.

Як працює lsass.exe у Windows 10?

lsass.exe у Windows 10 є основним системним файлом, який бере участь у роботі root. Якщо система перезавантажується повторно, це відбувається через пошкодження файлу lsass.exe або може бути помилкою пароля. Виконуваний файл, як відомо, працює чотирма різними способами у вашому комп'ютері.

  1. Шифрування файлової системи (EFS)- Цей файл допомагає обробляти та зберігати зашифрований файл на вашому робочому столі. Шифрування - це засіб кодування інформації таким чином, щоб до неї міг увійти лише авторизований користувач. Можете почитати докладніше про шифрування.
  2. Ізоляція CNG ключів (keyiso)- Працює як процес захисту даних для закритих ключів та криптографічного файлу. Якщо ізоляція CNG-ключа не працює, протокол Extensible Authentication Protocol не може ініціалізуватися.
  3. Диспетчер облікових записів безпеки (SamSs)- Це допомагає скоротити крах даних під час передачі сигналу з одного сервера на інший.
  4. Диспетчер облікових даних- Програмне забезпечення також працює для керування інтернет-протоколом, коли воно підключене до мережі.

Як розпізнати цей вірус чи ні?

Іноді розробники шкідливих програм створюють файл з тим самим ім'ям для обману, але ви можете легко розрізнити вихідний файл lsass.exe від сумнівного. Якщо файл ім'я lsass.exe знаходиться нена шляху C:\Windows\System32, це вже великі сумніви в його оригінальності, і Ви повинні видалити його. Щоб перевірити це, просто відкрийте диспетчер завдань та перейдіть на вкладку "Процеси". Тут ви можете переглянути список всіх файлів, що виконуються. Знайдіть Local Security Authority Process, зробіть на ньому праве клацання мишкою, а потім натисніть Відкрити розташування файлу. Вас перекине в каталог C:\Windows\System32, і ви побачите там lsass.exe. Якщо вас перекинуло в інше місце, то, швидше за все, це шкідливе ПЗ. Вірус схожий на службу lsass.exe може сильно вантажити процесор.

Чи повинен я вимкнути lsass.exe в Windows 10?

Як уже згадувалося вище, lsass.exe - це програма керування безпекою Windows, немає необхідності деактивувати цей файл. Ви просто не зможемо видалити цей файл у Windows 10, оскільки це може призвести до пошкодження системи.

  1. Використовуйте програму Налаштувач Windows, щоб знайти причину проблем, зокрема й повільної роботи комп'ютера.
  2. Оновіть програму Local Security Authority Process. Оновлення можна знайти на сайті виробника (посилання наведено нижче).
  3. Нижче наведено опис роботи lsass.exe.

Інформація про файл lsass.exe

Опис: lsass.exe є процесом сервера Microsoft Local Security Authentication, відповідального за автентифікацію ідентифікації користувача та застосування політики безпеки. Він перевіряє користувачів, які авторизуються на комп'ютері з операційною системою Windows, відповідає за ручну зміну пароля та створює маркери доступу, які містять у стислому вигляді важливу інформацію з безпеки. Він також використовується адмінінстраторами для оновлення паролів та профілів користувачів.

Детальний аналіз: lsass.exe часто викликає проблеми і необхідні для Windows. Lsass.exe знаходиться в папці C:\Windows\System32. Відомі такі розміри файлу для Windows 10/8/7/XP 13,312 байт (76% всіх випадків), 22,528 байт та .
Програма не видно користувачам. Це заслуговує на довіру файл від Microsoft. Процес використовує порт, щоб приєднатися до мережі чи інтернету. Тому технічний рейтинг надійності 14% небезпеки.

Як розпізнати підозрілі процеси?

Важливо: Деякі шкідливі програми маскують себе як lsass.exe, особливо якщо вони розташовані неу каталозі C:\Windows\System32. Таким чином, ви повинні перевірити файл lsass.exe на ПК, щоб переконатися, що це загроза. Ми рекомендуємо для перевірки безпеки вашого комп'ютера.


Разом:Середня оцінка користувачів сайту про файл lsass.exe: - на основі 45 голосів із 42 відгуками.

299 користувачів запитували про цей файл. 12 користувачів не поставили рейтинг ("я не знаю"). 15 користувачів оцінили як безпечний. 7 користувачів оцінили, як здається безпечним. 3 користувачів оцінили як нейтрально. 8 користувачів оцінили, як видається небезпечним. 12 користувачів оцінили як небезпечний.

Привіт друзі, у цій замітці розглянемо процес lsass.exe, який один із найпопулярніших серед тих, під кого люблять маскуватися віруси. Бо не одразу зрозумієш — вірус це чи ні через назву, а воно таке, ну трохи заплутане як на мене

Так от, процес lsass.exe сам по собі дуже важливий, оскільки бере участь в авторизації користувача в мережі при вході в систему, він запускається ще до оболонки Windows (за яку відповідає explorer.exe), тобто в безпеці він відіграє важливу роль . Також процес відповідає за авторизацію додатків, це необхідне отримання прав.

Процес lsass.exe завжди запущений від імені Система, його завершувати в жодному разі не можна, інакше система сама вимкнеться за хвилину. Що буде, якщо завершити процес lsass.exe? Ось яка у вас буде помилка, і її ніяк не прибрати:


При цьому можна тільки закрити помилку, але потім я спробував запустити диспетчер і побачив ще одну помилку:


Ну що, як би більш-менш з процесом lsass.exe розібралися, тепер перейдемо до того, як зрозуміти це вірус чи ні. Відкриваємо диспетчер завдань, переходимо на вкладу Подробиці та одразу натискаємо на колонку Ім'я, щоб відсортувати процеси, так буде легше помітити два lsass.exe, якщо вони звичайно будуть (має бути тільки один):


Тепер подивимося де цей процес живе, для цього натискаємо правою кнопкою процесу і виберемо розташування:

Відкриється папка C:\Windows\System32, цей файл може бути тільки в цій системній папці, якщо його кілька і один з них хоча б не в цій папці розташований, то, швидше за все, у вас вірус. Ось ця папка, яка повинна відкритися (погляньте на характеристики, це файл lsass.exe у Windows 10, білд правда 1511):


Ну що, як би все показав що треба було. Нічого не забув. Те, що його не можна завершувати, це я сподіваюся ви вже зрозуміли, тепер мені залишилося тільки написати, що робити, якщо lsass.exe виявився вірусом ну або вам так здається.

Значить дивіться, якщо вам здається, що у вас замість оригінального файлу - вірус, наприклад lsass.exe запущений від вашого імені, а не від Система, то треба бігом перевіряти комп'ютер на віруси! Як це зробити? Дуже просто, ось вам дві утиліти, які максимально прочісують всі файли в комп'ютері на наявність вірусу, це і . Ці утиліти спрямовані саме на всілякі віруси, трояни, черв'яки, якщо у вас є час і можливість, то перевіряйте комп'ютер в режимі повної перевірки.

На цьому все залишилося тільки побажати вам удачі!

21.04.2016

Іноді помилки lsass.exe та інші системні помилки EXE можуть бути пов'язані з проблемами у реєстрі Windows. Декілька програм може використовувати файл lsass.exe, але коли ці програми видалені або змінені, іноді залишаються "осиротілі" (помилкові) записи реєстру EXE.

В принципі, це означає, що в той час, як фактичний шлях до файлу міг бути змінений, його неправильне колишнє розташування досі записано в реєстрі Windows. Коли Windows намагається знайти файл за цим неправильним посиланням (на розташування файлів на вашому комп'ютері), може виникнути помилка lsass.exe. Крім того, зараження шкідливим програмним забезпеченням могло пошкодити записи реєстру, пов'язані з MSDN Disc 1796. Таким чином, ці пошкоджені записи реєстру EXE необхідно виправити, щоб усунути проблему в корені.

Редагування реєстру Windows вручну з метою видалення ключів lsass.exe, що містять помилки, не рекомендується, якщо ви не є фахівцем з обслуговування ПК. Помилки, допущені під час редагування реєстру, можуть призвести до непрацездатності вашого ПК і завдати непоправної шкоди вашій операційній системі. Насправді навіть одна кома, поставлена ​​не в тому місці, може перешкодити завантаженню комп'ютера!

У зв'язку з подібним ризиком ми рекомендуємо використовувати надійні інструменти очищення реєстру, такі як %%product%% (розроблений Microsoft Gold Certified Partner), щоб просканувати та виправити будь-які проблеми, пов'язані з lsass.exe. Використовуючи очищення реєстру, ви зможете автоматизувати процес пошуку пошкоджених записів реєстру, посилань на відсутні файли (наприклад, викликають помилку lsass.exe) та неробочих посилань усередині реєстру. Перед кожним скануванням автоматично створюється резервна копія, яка дозволяє скасувати будь-які зміни одним кліком та захищає вас від можливого пошкодження комп'ютера. Найприємніше, що усунення помилок реєстру може різко підвищити швидкість та продуктивність системи.


Попередження:Якщо ви не є досвідченим користувачем ПК, ми не рекомендуємо редагувати реєстр Windows вручну. Некоректне використання Редактора реєстру може призвести до серйозних проблем і вимагати повторної інсталяції Windows. Ми не гарантуємо, що проблеми, які є результатом неправильного використання Редактора реєстру, можуть бути усунені. Ви користуєтеся Редактором реєстру на свій страх та ризик.

Перед тим, як вручну відновлювати реєстр Windows, необхідно створити резервну копію, експортувавши частину реєстру, пов'язану з lsass.exe (наприклад, MSDN Disc 1796):

  1. Натисніть на кнопку Почати.
  2. Введіть " command" рядку пошуку... ПОКИ НЕ НАТИСНІТЬ ENTER!
  3. Утримуючи клавіші CTRL-Shiftна клавіатурі, натисніть ENTER.
  4. Буде відображено діалогове вікно для доступу.
  5. Натисніть Так.
  6. Чорний ящик відкривається миготливим курсором.
  7. Введіть " regedit" та натисніть ENTER.
  8. У Редакторі реєстру виберіть ключ, пов'язаний з lsass.exe (наприклад, MSDN Disc 1796), для якого потрібно створити резервну копію.
  9. В меню ФайлВиберіть Експорт.
  10. В списку Зберегти увиберіть папку, до якої потрібно зберегти резервну копію ключа MSDN Disc 1796.
  11. В полі ім'я файлувведіть назву файлу резервної копії, наприклад, "MSDN Disc 1796 резервна копія".
  12. Переконайтеся, що у полі Діапазон експортувибрано значення Вибрана гілка.
  13. Натисніть Зберегти.
  14. Файл буде збережено з розширенням.reg.
  15. Тепер у вас є резервна копія запису реєстру, пов'язаного з lsass.exe.

Наступні кроки при ручному редагуванні реєстру не будуть описані в цій статті, оскільки з ймовірністю можуть призвести до пошкодження вашої системи. Якщо ви бажаєте отримати більше інформації про редагування реєстру вручну, будь ласка, ознайомтеся з посиланнями нижче.

Для більшості процесів Windows постійне високе навантаження на процесор нетипове, особливо для системних компонентів типу lsass.exe. Звичайне його завершення у цій ситуації не допомагає, тому у користувачів виникає питання – як вирішити цю проблему?

Для початку кілька слів про сам процес: компонент lsass.exe з'явився в Windows Vista і є частиною системи безпеки, а саме службою перевірки авторизації користувача, що ріднить його з WINLOGON.exe.

Для цієї служби характерне навантаження на CPU близько 50% протягом перших 5-10 хвилин завантаження системи. Постійне навантаження понад 60% говорить про наявність збою, усунути який можна кількома способами.

Спосіб 1: Встановлення оновлень Windows

У більшості випадків проблему викликає застаріла версія системи: за відсутності оновлень система безпеки Windows може працювати зі збоями. Процес апдейту ОС не є нічого складного для пересічного користувача.

Спосіб 2: Переустановка браузера

Іноді lsass.exe навантажує процесор не завжди, а тільки коли запущено веб-браузер - це означає, що безпека того чи іншого компонента програми порушена. Найнадійнішим вирішенням проблеми буде повна переустановка браузера, яку слід робити так:


Як правило, ця маніпуляція виправляє збій із lsass.exe, але якщо проблема все ще спостерігається, читайте далі.

Спосіб 3: Очищення вірусів

У деяких випадках причиною проблеми може бути вірусне зараження файлу, що виконується, або підміна системного процесу стороннім. Визначити справжність lsass.exe можна так:

Якщо замість вказаного каталогу відкривається будь-яка інша, ви зіткнулися з вірусною атакою. У нас на сайті є докладний посібник дій на такий випадок, тому рекомендуємо з ним ознайомитися.

Висновок

Підводячи підсумки, відзначимо, що найчастіше проблеми з lsass.exe спостерігаються на Windows 7. Звертаємо вашу увагу на те, що офіційна підтримка цієї версії припинена ОС, тому рекомендуємо за можливості перейти на актуальні Windows 8 або 10.