Lsass exe не працює. Процес lsass exe вантажить процесор. Що робити, якщо це вірус

Питання, чому Lsass.exe вантажить процесор Windows 7, цікавить багатьох. Відповіддю може лише повний розбір цього процесу у системі. Іноді проблема може поширюватися на весь комп'ютер, але трапляються випадки високих навантажень при запущеному браузері. У кожному конкретному випадку користувачі змогли знайти рішення.

Lsass.exe що це за процес

Для початку потрібно зрозуміти, що Lsass.exeце лише абревіатура. Насправді назва така: Local Security Authority Subsystem Serviceабо LSA Shell. І якщо встигли помітити, то Security вже проливає світло на діяльність даного процесу. Саме безпекою ОС займається Lsass.exe. Через нього користувач за допомогою пароля, якщо такий є, здійснює вхід до свого облікового запису Windows.

У диспетчері завдань цей процес працює від імені системи. Його неможливо завершити як інші дії. Місцем розташування файлу стає папка System32(На диску С).

Найчастіше проблема навантажень даним процесом виникає через віруси або під час запуску браузерів. Далі ми розглянемо два найбільш підходящі рішення, які підходять для Windows XP/7/8/10.

Перевіряємо справжність процесу

Саме віруси найчастіше намагаються від імені Lsass.exe. Адже якщо згадати, він відповідає за вхід до операційної системи під конкретним користувачем. Тому хакери, таким чином, намагаються зламати комп'ютер для перехоплення цінної інформації користувачів. Трояни та черв'яки можуть представлятися адміністраторами та вести діяльність від імені користувача.

Навантаження lsass.exe через браузери

Якщо проблема полягає лише в браузері (частіше при його запуску), варто шукати причину безпосередньо в ньому. Саме його конфлікти стають причинами високого навантаження Windows. Те, що Lsass.exe їх приймає на себе, зовсім не означає нічого. Найчастіше з такою ситуацією стикаються користувачі Google Chrome(рідше Opera).

1. Рекомендується видалитиваш браузер з комп'ютера. Краще зробити це за допомогою CCleaner. Там же стерти будь-яку інформацію про роботу даного утиліта - очистити реєстр.
2. Перевстановіть його знову. Спробуйте попрацювати без розширень. Саме їх велика кількість іноді призводить до збоїв у роботі системи.
3. Ще раз порушимо питання вірусів. Коли браузер відкривається, встановлені віруси намагаються робити якісь дії, але Lsass.exe блокує їх. Цей конфлікт створює завантаженняЦП. Переконайтеся у відсутності троянів.

Проблема, коли Lsass.exe вантажить процесор Windows 7 і призводить до системної помилки, трапляється не дуже часто. Якщо вам не пощастило, головне зберігайте спокій. Не забувайте, що завжди є можливість перевірити комп'ютер на віруси в онлайн-режимі або з флешки. Не завжди один антивірус здатний впоратися з усіма хакерськими атаками.

Сьогодні я продовжу говорити про процеси і зараз хочу розповісти про процес lsass.exe. Якщо ви відкриєте диспетчер завдань і відобразите процеси для всіх користувачів, побачите цей процес lsass.exe.

LSASS бере свої початки від англійської Local Security Authority Subsystem Service, що можна перекласти як «сервер автентифікації локальної системи безпеки». Це частина операційної системи Windows, яка відповідає за авторизацію локальних користувачів окремого комп'ютера. Це дуже важливий сервіс, оскільки без нього вхід у систему для локальних користувачів буде неможливим.

Що робить цей процес? Він перевіряє дані для авторизації, а за успішної авторизації служба виставляє прапор про можливість входу. У тому випадку, якщо авторизація була запущена користувачем, також ставиться прапор запуску оболонки користувача. При ініціалізації авторизації програмою або службою, програмі надаються права вказаного користувача.

Файл lsass.exe знаходиться в папці C: Windows System32, причому найбільш часто зустрічається розмір для windows, включаючи версії XP, 7 і 8 - 13,312 байт. lsass.exe в абсолютній більшості випадків не є шкідливим. І все ж таки автори шкідливих програм іноді називають свої віруси і трояни саме ім'ям даного процесу, щоб уникнути виявлення. Зрозуміло, якщо вказаний файл знаходиться поза директорією C:\Windows\System32, це явно вірус чи шкідлива програма.

Якщо lsass.exe вантажить процесор

Що стосується завантаження процесора, то lsass.exe якщо й вантажить його, то на зовсім незначні величини. Деякі користувачі розповідають, що lsass.exe вантажить процесор на 50-70%. Якщо це відбувається, то мова, швидше за все, про вірус або трояни. Спробуйте користуватися антивірусом, також безкоштовними утилітами типу Dr. Web Cureit для пошуку зловреда.

Ситуацій із появою підвищеного навантаження на системні ресурси комп'ютера можна зустріти чимало. Однією із служб, яка була помічена в таких ситуаціях найчастіше, є LSASS.exe. Що це за процес знають далеко не всі. Деякі намагаються його одразу завершити, інші припускають, що це вірус, і сканують систему. Але що це насправді? Давайте розумітися.

LSASS.exe: що це за процес?

Так, справді, поява в системі однойменного вірусу не виключається. Але спочатку поговоримо про оригінальний компонент LSASS.exe. Що це за процес?

Вважається, що цей системний інструмент є інтелектуальним засобом, який постійно відстежує всі дії користувача Windows і самостійно приймає рішення про включення або деактивацію якихось захисних засобів. Звичайно, функціонування цієї служби передбачає навантаження на ресурси, але вона в стандартному варіанті має бути короткочасною (задіяння цього модуля відбувається протягом максимум десяти хвилин), а пікова навантаження не повинна перевищувати 40-70%. Ніяк не сто.

Якщо ж використання системних ресурсів вище вказаних значень, а в списку процесів є кілька однакових, можна бути точно впевненим у тому, що це саме вірус, причому вірус досить небезпечний, що відноситься до класу шпигунів і руткітів. Однак позбутися його можна досить просто (на цьому увага буде загострена окремо).

Чому в Windows 7 LSASS.exe вантажить процесор?

Але навіть оригінальний системний компонент може видавати надмірні навантаження. Чому так відбувається? Та тільки тому, що вищезазначені значення застосовуються, так би мовити, для ідеальних випадків простою системи.

Якщо ж у Windows запущено безліч програм користувача, та ще й працюють фонові компоненти з автозавантаження, що стартують разом з операційною системою, користувач і отримує ситуацію, коли використання процесора або оперативної пам'яті зашкалює, та ще й з'являється величезна кількість процесів svchost.exe, які з цією службою пов'язані лише опосередковано.

Але засмучуватися не варто, оскільки можна застосувати досить просте та універсальне рішення, яке полягає в тому, щоб зробити деактивацію даного системного процесу та служби, яка за нього відповідає. Зробити це можна досить просто, і на стабільності операційної системи це, за великим рахунком, особливо не позначиться.

Як вимкнути стандартну службу?

Отже, припускаємо, що стандартний процес LSASS.exe вантажить процесор занадто сильно. Виправити ситуацію можна найпростішим відключенням цього компонента, хоча саме системні служби деактивувати і не рекомендується. Проте, за слабкого процесора такий варіант стане єдиним засобом зниження навантаження:

• Спочатку необхідно використовувати консоль «Виконати» та прописати в ній рядок services.msc для входу до розділу служб.
• Праворуч у списку потрібно знайти службу «Диспетчера облікових даних» (служба LSASS.exe вантажить процесор саме у випадку, якщо він перебуває в активному стані та запускається автоматично).
• Подвійним кліком викликаємо меню редагування параметрів, натискаємо кнопку зупинки процесу (це обов'язково), встановлюємо в типі запуску значення «Відключено», зберігаємо зміни та перезавантажуємо систему. Перезавантаження в цьому випадку є обов'язковою умовою для застосування нових налаштувань користувача.

Примітка: у деяких випадках може знадобитися спочатку завершити процес lsass.exe в «Диспетчері завдань» або зробити повторну зупинку після вимкнення служби у вищезазначеному розділі.

Що робити, якщо вірус?

Але іноді навантаження може бути і не пов'язане саме із системним компонентом LSASS.exe. Що це за процес у цьому випадку? Як ви вже, напевно, здогадалися, це справжнісінький вірус, що маскується під системний процес.

Переконатись у тому, що це саме вірус, можна за наявності кількох однакових процесів у «Диспетчері завдань». Також можна через меню ПКМ перейти до розташування файлу (оригінальний об'єкт знаходиться в директорії System32 і ніде більше).

При виявленні загрози робимо таке:

1. Спочатку рекомендується в папці користувача знайти каталог AppData. Він може мати атрибут прихованого, тому попередньо доведеться увімкнути відображення таких об'єктів у меню «Провідника».
2. У зазначеній папці через директорію Local потрібно дістатися каталогу Temp і повністю очистити його вміст.
3. Після цього рекомендується перевірити систему якоїсь антирекламної утиліти на кшталт AdwCleaner, а також використовувати спеціальний аплет UnHackMe (програму для виявлення шпигунів та руткітів) для повторного сканування системи.
4. Після завершення видалення погроз систему бажано почистити, для чого можна скористатися хоча б універсальним додатком CCleaner.

Короткий підсумок

В принципі відключати вищеописану службу, як і будь-який інший системний компонент цього плану, не рекомендується. Але якщо навантаження зростає настільки, що працювати за комп'ютером стає неможливо, то, на жаль, доведеться працювати без нього, покладаючись на інші засоби захисту, включаючи і системні служби, і сторонні програми (хоча б той же штатний антивірус).

Багато користувачів операційних систем Windows Vista і модифікацій вище стикаються з несподіваною проблемою, коли служба Lsass.exe вантажить процесор (Windows 7 - не виняток), причому настільки, що просто неможливо працювати навіть з «рідними» сервісами ОС, не кажучи вже про запуску додатків користувача. У чому причина такого явища і як усунути проблему зараз розберемося.

Lsass.exe вантажить процесор (Windows 7): що це за процес?

Спочатку подивимося на саму службу. Вона є своєрідним ідентифікатором користувачів при вході в систему. Сам процес відноситься до компонентів визначення справжності локальної системи безпеки та в оригіналі є абсолютно безпечним.

Але чому тоді в деяких випадках процес Lsass.exe вантажить процесор фахівців говорять про те, що короткочасні сплески споживання обчислювальної потужності можуть відбуватися - це нормальне явище. Але при цьому пікові значення навантажень можуть становити трохи більше 50-60 %. Але не все ж сто?

Можна, звичайно, спробувати відключити службу індексування у відповідному розділі, але шансів на успіх мало, оскільки в більшості випадків така ситуація пов'язана з вірусним впливом.

Можливі причини виникнення надмірних навантажень

Насправді ситуація, коли служба Lsass.exe вантажить процесор (Windows 7 беремо просто як приклад ОС), може свідчити лише про те, що на комп'ютері є вірус. Зазвичай це троян чи шпигун, що маскується під системний процес.

І найчастіше лише одним процесом, що бере участь у навантаженні на процесор, справа не обмежується. Принагідно в тому ж «Диспетчері завдань» можна помітити появу великої кількості процесів із загальним позначенням svhost.exe. А це вже точно свідчить про вірусний вплив.

Примітка: процесів svhost може бути чотири, і п'ять. Якщо їхня кількість явно перевищує цю цифру, це і є симптом зараження.

Якщо Lsass.exe вантажить процесор (Windows 7), що використовувати в першу чергу?

Таким чином, неважко здогадатися, що з появою таких симптомів потрібно негайно перевірити систему, але тільки не тим, який встановлений у системі. Крім того, використовувати сторонні утиліти бажано портативного типу.

Знайти вірус можна самостійно. Якщо стало помітно, що служба Lsass.exe вантажить процесор (Windows 7), у найпростішому варіанті слід подивитися на оригінальний файл, що виконується. Він повинен розташовуватися виключно у директорії System32 головної папки системи. При цьому для версій Windows Vista та вище його розмір становить 56,5 Кб. Якщо пошук виявить будь-які інші компоненти (можливо, навіть приховані) в локації, що відрізняється, і з відмінним від оригіналу розміром, такі об'єкти потрібно негайно видалити. Якщо система видасть заборону видалення, потрібно перезавантажити комп'ютер у безпечному режимі і спробувати видалення знову. Цілком ймовірно, у властивостях потрібно буде прибрати атрибут, що вказує лише на читання.

Найбільш підходящі інструменти

Але найголовніша проблема, судячи з відгуків користувачів інтернету, полягає в тому, що далеко не всі антивірусні засоби захисту можуть визначити наявність цієї загрози на комп'ютері. Наприклад, той самий Avast результату не дає. Взагалі використовувати для перевірки системи безкоштовні сканери не рекомендується (тільки через їх обмежені можливості).

Але повернемося до ситуації, коли служба Lsass.exe вантажить процесор (Windows 7). Що робити у цьому випадку? Найкраще звернутися за допомогою до спеціалізованих утиліт, серед яких можна відзначити такі:

• AdwCleaner.
• Anti-Malware.
• Kaspersky Anti-Ransomware Tool.
• FixSecurity та ін.

Саме ці програми таки хороші тим, що мають вузьку спрямованість на виявлення загроз строго певного характеру. Втім, лише цими утилітами список не обмежується. За бажання можна пошукати ще щось схоже.

Вирішення проблем із браузером Google Chrome

Зустрічається ще один тип ситуацій, коли служба Lsass.exe вантажить процесор (Windows 7). Досить часто це пов'язано з інтернет-серфінгом, коли як основний браузер використовується Google Chrome. Досі незрозуміло, чому таке відбувається, але факт залишається фактом.

Принаймні, з огляду на відгуки, звичайна переустановка програми допомагає. Можливо, тут відіграє роль занадто велика кількість встановлених розширень, які впливають на таку поведінку системи. Після повторної інсталяції браузера, якщо є необхідність використання додаткових надбудов, краще встановлювати їх або включати по черзі, а не всі відразу.

Замість післямови

Як бачимо, надмірне навантаження на процесор може бути викликане кількома факторами. У випадку з вірусами як основний метод усунення проблеми найкраще використовувати вищезгадані утиліти, але обов'язковою умовою є оновлення баз до актуального стану, адже в іншому випадку загроза може бути і не виявлена. Щодо використання інших антивірусних програм деякі користувачі стверджують, що вони загроз не визначають. До того ж деякі програми на зразок безкоштовної версії AVZ не працюють повною мірою коректно з 64-бітними системами, хоча виробником заявляється зворотне. Ті ж безкоштовні пакети часто обмежені в основному функціоналі або навіть не дозволяють оновлювати власні бази.

Випадки виникнення проблем з браузером Google Chrome можна назвати поодинокими, проте вони таки трапляються. Щоб не втратити власні дані, перед видаленням браузера можна експортувати закладки у файл, щоб швидко відновити їх. А видалення бажано проводити не власним деінсталятором, а потужнішими засобами, наприклад, програмою iObit Uninstaller, які видаляють не тільки основні, але й залишкові файли програми, а також ключі та записи системного реєстру.

Але загалом до проблеми варто ставитися так само, як до звичайного усунення вірусних загроз. Та й сама ситуація надзвичайна теж не є. Хоча, якщо підозра на вірус виявилася запізнілою, особисті дані можуть перебувати в небезпеці. Отже, як тільки побачите перші симптоми, треба негайно вживати кардинальних заходів. У будь-якому випадку про безпеку власного комп'ютера потрібно подбати заздалегідь і встановити хоча б якийсь умовно-безкоштовний антивірус. Непоганим рішенням може стати інсталяція ESET Smart Security. Щоправда, активацію цього програмного продукту доведеться проводити щомісяця. Але ключі або випрямлячі ліцензій можна пошукати навіть на офіційному російськомовному ресурсі розробника, так що це не проблема. Проте ризик підхопити вірус знизиться дуже істотно. Само собою зрозуміло, що інсталювати можна й інші схожі додатки, тим більше що для них передбачено оновлення баз даних по кілька разів на день.

Напевно, багато користувачів операційних систем Windows Vista і вище стикалися з такою проблемою, коли процесор навантажує служба Lsass.exe. Дана служба може навантажувати систему настільки, що стає неможливо працювати навіть з рідними сервісами операційної системи, вже не кажучи про запуск додатків користувача. Давайте спробуємо розібратися, в чому полягає причина даного явища, і як можна усунути проблему.

Lsass.exe навантажує процесор: що за процес?

Насамперед, давайте розглянемо саму службу. Вона є свого роду ідентифікатором користувачів при вході в систему. Сам собою процес відноситься до компонентів визначення справжності локальної системи безпеки. В оригіналі він абсолютно нешкідливий. Але чому тоді у ряді випадків процесор Lsass.exe навантажує процесор? У своїх відгуках фахівці нерідко говорять про те, що короткочасні сплески споживання обчислювальної потужності можуть відбуватися. Таке явище вважається нормальним. Проте пікові значення навантажень у своїй можуть становити трохи більше 50-60%. Це не 100%. Звичайно, можна спробувати відключити у відповідному розділі службу індексування, проте шансів на успіх буде дуже мало, оскільки в більшості випадків дана ситуація пов'язана з впливом вірусів.

Виникнення надмірних навантажень на процесор: причини

Насправді ситуація, коли служба Lsass.exe навантажує процесор, може свідчити, що у комп'ютері є вірус. Це може бути троян чи шпигун, який маскується під системний процес. Найчастіше справа не обмежується лише одним процесом, що бере участь у навантаженні. Також можна принагідно помітити, що у «Диспетчері завдань» з'являється велика кількість процесів із загальним позначенням svhost.exe. Це вже, напевно, свідчить про вплив вірусів. Процесів svhost може бути п'ять чи чотири. Якщо загальна їх кількість перевищує цю цифру, то йдеться точно про зараження. Що ж потрібно використовувати спочатку, якщо Lsass.exe навантажує процесор в операційній системі Windows 7? Як ви самі можете здогадатися, при появі подібних симптомів необхідно одразу перевірити систему за допомогою антивірусного сканера, тільки не того, що встановлено у системі. Бажано використовувати з цією метою сторонні утиліти портативного типу. Також знайти вірус можна самостійно. Якщо ви раптом помітили, що служба Lsass.exe навантажує процесор, то в найпростішому варіанті необхідно подивитися на оригінальний файл, що виконується. Він має бути розташований виключно у директорії System32 головної папки системи. Для версії операційної системи Windows Vista і вище її розмір становить 56,5 Кб. Якщо при пошуку будуть виявлені інші компоненти, що знаходяться в іншому місці розташування і мають відмінний від оригіналу розмір, то такі компоненти необхідно видалити негайно. Якщо ж з'явиться заборона видалення, необхідно перезавантажити комп'ютер у безпечному режимі і знову спробувати видалити. Ймовірно, треба буде у властивостях усунути атрибут, який вказує тільки на читання.

Найбільш підходящі інструменти

Якщо судити з відгуків користувачів інтернету, основна проблема полягає в тому, що далеко не всі антивірусні засоби захисту здатні визначити наявність загрози на персональному комп'ютері. Наприклад, той самий Avast не дасть результату. Загалом не рекомендується використовувати безкоштовні сканери для перевірки системи. Причина полягає в їх обмежених можливостях. Але давайте повернемося до ситуації, коли служба Lsasss.exe навантажує процесор. Що в цьому випадку можна зробити? Найкраще звернутися за допомогою до спеціальних утиліт. Серед таких утиліт особливо можна виділити такі:

- Anti-Malware;

- Kaspersky Anti-Ransomware Tool;

- FixSecurity.

Дані програми хороші саме тим, що мають вузьку спрямованість виявлення загроз суворо певного характеру. Список не обмежується лише цими утилітами. За бажанням завжди можна спробувати знайти щось схоже.

Проблеми з браузером Google Chrome

Іноді зустрічається ще один тип ситуацій, при яких служба Lsass.exe навантажує процесор. Це досить часто пов'язане з інтернет-серфінгом, коли Google Chrome використовується як основний браузер. До цього часу не зрозуміло, чому таке може відбуватися, проте факт залишається фактом. Якщо судити з відгуків користувачів, допомагає переустановка програми. Можливо, також тут відіграє роль велика кількість встановлених розширень, що впливають на таку поведінку системи. У разі повторного встановлення браузера при необхідності використання додаткових надбудов, краще їх вмикати та встановлювати по черзі, а не всі відразу.

Висновок

Як ви можете переконатися, надмірне навантаження на процесор можуть викликати кілька чинників. Якщо причина полягає у вірусній активності, то як основний метод усунення проблеми можна порадити використовувати зазначені вище утиліти, проте обов'язковою умовою буде оновлення баз до актуального стану. В іншому випадку загроза не буде виявлена.

Щодо використання інших антивірусних програм, то, як стверджують деякі користувачі, вони не визначають загрози. Плюс до всього деякі програми на зразок безкоштовної версії AVZ не працюють коректно повною мірою з 64-розрядними системами, хоча виробник і заявляє зворотне. Безкоштовні пакети програм часто мають обмежений функціонал. Іноді вони не дають змоги оновлювати навіть власні бази. Ситуації, в яких виникають проблеми з браузером Google Chrome, можна назвати окремими. Однак вони все ж таки зустрічаються. Щоб не втратити потрібну інформацію, перед видаленням інтернет-браузера необхідно експортувати закладки у файл, щоб потім мати можливість швидко їх відновити. Видалення бажано здійснювати не власним деінсталятором операційної системи, а потужнішими засобами на зразок програми iObit Uninstaller. Такі пакети програм видаляють як основні, а й залишкові файли програми. Також вони здійснюють видалення ключів та записів системного реєстру. Проте загалом варто ставитись до проблеми так само, як і до простого усунення вірусних загроз. Сама по собі ситуація не є надзвичайною. Хоча якщо підозра на вірус виявилася дещо запізнілою, то ваша особиста інформація може бути під загрозою. Якщо ви побачите перші симптоми вірусного зараження, потрібно якнайшвидше вживати кардинальних заходів. Про безпеку власного комп'ютера у будь-якому випадку потрібно подбати заздалегідь. Для цього потрібно встановити хоча б якийсь умовно-безкоштовний антивірус. Встановлення ESET Smart security може стати непоганим рішенням. Проте активацію цього продукту доведеться здійснювати щомісяця. При цьому ризик підхопити інфекцію значно знизиться.