Lsass.exe (תהליך רשות אבטחה מקומית) הוא קובץ בטוח מ-Microsoft בשימוש ב-Windows מערכות הפעלה . זה חיוני לפעולות הרגילות של מחשב Windows ולכן אין למחוק, להזיז או לערוך אותו בשום אופן.
הקובץ ממוקם באופן קבוע ב-WindowsSystem32תיקייה ומשמשת לאכיפת מדיניות אבטחה, כלומר היא מעורבת בדברים כמו שינויי סיסמאות ואימותי כניסה.
למרות שהקובץ חשוב ביותר עבור פעולות רגילות של Windows ואסור להתעסק בו, ידוע כי תוכנות זדוניות חוטפות את הקובץ האמיתי lsass.exe או מתיימרות להיות אותנטיות כדי להטעות אותך לתת לו לרוץ.
כיצד לזהות קובץ lsass.exe מזויף
Lifewire
זה לא קשה לזהות קובץ lsass.exe מזויף, אבל אתה צריך להסתכל בזהירות רבה על כמה דברים כדי להבטיח שאתה מתמודד עם תהליך מזויף ולא עם התהליך האמיתי ש-Windows צריך.
בדוק את האיות
השיטה הנפוצה ביותר בה משתמשים תוכנות זדוניות כדי לגרום לך לחשוב ש-lsass.exe אינו וירוס היא על ידי שינוי שם הקובץ למשהו דומה מאוד. מכיוון שבתיקיה לא יכולים לכלול שני קבצים עם אותו שם, היא תשתנה מעט.
הנה דוגמה:
אם זה נראה בדיוק כמו lsass.exe, אתה צודק...זה כן. עם זאת, הקובץ האמיתי משתמש באותיות קטנות L (l) בעוד שהקובץ הזדוני משתמש באותיות גדולות i (I). בהתאם לאופן שבו הגופנים מוצגים במחשב שלך, הם עשויים להיראות זהים, מה שמקל על הבלבול ביניהם.
דרך אחת לוודא אם שם הקובץ שגוי היא להשתמש בממיר רישיות. העתק את שם הקובץ והדבק אותו ב- תיבת טקסט ב- Convert Case , ולאחר מכן בחר אוֹתִיוֹת קְטָנוֹת להמיר הכל לאותיות קטנות. אם התוצאה היאלא אמיתי, זה ייכתב כך: isass.exe .
אלה כמה שגיאות כתיב אחרות שנועדו להערים עליך לתת לקובץ להישאר במחשב שלך או לאפשר לו לפעול כשתתבקש (הסתכל מקרוב על הראשון; יש בו מקום מיותר):
איפה זה נמצא?
הקובץ האמיתי lsass.exe נמצא בתיקייה אחת בלבד, כך שאם אתה מוצא אותו במקום אחר, סביר להניח שהוא מסוכן ויש למחוק אותו מיד.
כיצד להקליד תמונה ב- Google Docs
הקובץ האמיתי אמור להיות מאוחסן ב- תיקיית System32 :
אם זהבְּכָל מָקוֹםאחר במחשב שלך, כמו בשולחן העבודה, בתיקיית ההורדות שלך, בכונן הבזק וכו', התייחס אליו כאל איום והסר אותו מיד (יש עוד על איך לעשות זאת בהמשך).
ייתכן שלמחשב שלך יש כמה קבצי lsass.exe בתיקיות C:Windowswinsxs. אלה משמשים במהלך עדכוני Windows ומשמשים כגיבויים, אך אם תרגיש צורך להסיר אותם מאוחר יותר בעת סריקה אחר קבצי lsass.exe, זה בטוח למחוק אותם .
אם אתה רואה lsass.exe במנהל המשימות, הנה איך לדעת מאיפה הוא פועל בפועל:
-
ישנן מספר דרכים לעשות זאת, אך הקלה ביותר היא באמצעות Ctrl+Shift+Esc קיצור מקלדת. אתה יכול גם לגשת אליו מתפריט Power User ב-Windows 11/10/8, על ידי לחיצה ימנית על כפתור התחל.
-
פתח את ה פרטים לשונית.
אם אינך רואה את הכרטיסייה הזו, בחר פרטים נוספים מהחלק התחתון של מנהל המשימות.
-
מקש ימני lsass.exe מהרשימה. בחר את הראשון שאתה רואה.
-
בחר פתח את מיקום הקובץ , שאמור לפתוח אתC:WindowsSystem32תיקייה ובחר מראש את הקובץ lsass.exe, כפי שניתן לראות להלן.
-
חזור על השלבים לעיל עבור כל קובץ lsass.exe שאתה רואה במנהל המשימות. צריך להיות רשום רק אחד, כך שאם אתה רואה מקרים נוספים, כולם פרט לאחד מזויפים.
-
האם מצאת קובץ lsass.exe מזויף? עיין בהנחיות בלחצן של דף זה כיצד למחוק אותו ולוודא שהמחשב שלך נקי מכל תולעים, תוכנות ריגול, וירוסים וכו' הקשורים ל-lsass.exe.
מה גודל הקובץ שלו?
זה נפוץ שוירוסים ותוכנות זדוניות אחרות להשתמש בקובץ בגודל תוכנית כדי לספק את כל מה שהתוכנה הזדונית נושאת, כך שדרך נוספת לבדוק אם lsass.exe אמיתי או מזויף היא לראות כמה מקום הקובץ תופס. הכונן הקשיח.
לחץ לחיצה ימנית עליו ופתח נכסים כדי לבדוק את הגודל שלו.
לדוגמה, גרסת Windows 11 של הקובץ היא 82 KB במחשב הבדיקה שלנו, קובץ Windows 10 lsass.exe הוא 57 KB, ו-Windows 8 one הוא 46 KB. אם הקובץ שאתה רואה הוא הרבה יותר גדול, כמו כמה מגה בייט או יותר, סביר להניח שזה לא הקובץ האמיתי שסיפקה מיקרוסופט.
מדוע lsass.exe משתמש בכל כך הרבה זיכרון?
האם מנהל המשימות מדווח על lsass.exe גבוה מעבד או שימוש בזיכרון?
תהליכי Windows מסוימים לעולם לא צריכים להשתמש בזיכרון או כוח מעבד רב, וכאשר הם עושים זאת, זה בדרך כלל סימן שמשהו לא ממש תקין וזהמשהויכול להיות תוכנה זדונית.
Lsass.exe הוא חריג אחד שבו בנסיבות רגילות מסוימות, הוא ישתמש ביותר זיכרון RAM ו-CPU מאשר בזמנים אחרים, מה שמקשה לדעת אם lsass.exe אמיתי או מזויף.
השימוש בזיכרון עבור lsass.exe צריך להישאר מתחת ל-10 מגה-בייט בכל זמן נתון, אבל זה נורמלי שהוא יעלה כאשר יותר ממשתמש אחד מחובר, במהלך כתיבת קובץ מוצפן NTFS כרכים, ואולי פעמים אחרות כמו בזמן שמשתמש משנה את הסיסמה שלו או במהלך פתיחת תוכנית כשהיא מופעלת עם אישורים של מנהל מערכת.
מתי להסיר את lsass.exe
אם lsass.exe משתמש בכמות מוגזמת בעליל של הזיכרון או המעבד, ובמיוחד אם EXE הקובץ אינו ממוקם ב-WindowsSystem32תיקייה, אתה צריך להיפטר ממנה. רק קובץ lsass.exe נגוע או מראה דומה יגלו את כל משאבי המערכת.
דוגמה אחת לכך היא אם הקובץ lsass.exe מעמיד פנים שהוא אמיתי כדי שיוכל לכרות מטבעות קריפטוגרפיים. תוכנה המבצעת כריית קריפטו דורשת כמויות אדירות של משאבי מערכת, כך שאם המחשב שלך איטי בצורה יוצאת דופן, קורס באקראי, מציג שגיאות מוזרות, או התקינו באופן בלתי מוסבר תוספות דפדפן או תוכנות אחרות שמעולם לא הסכמת להן, אז אתה יכול להניח בבטחה שאתה צריך ניקוי תוכנות זדוניות טובות.
כיצד להסיר וירוס lsass.exe
לפני שתלמד כיצד למחוק זיהום lsass.exe, זכור שאינך יכול למחוק את קובץ lsass.exe האמיתי, וגם לא ניתן להשבית אותו או לכבות אותו מכל סיבה שהיא. השלבים שלהלן הם להסרת קובץ lsass.exe מזויף; כזה ש-Windows לא ממש משתמש בו.
-
כבה את תהליך lsass.exe המזויף ולאחר מכן מחק את הקובץ.
אתה יכול לעשות זאת במספר דרכים, אבל הקלה ביותר היא ללחוץ לחיצה ימנית על המשימה ב- תהליכים לשונית של מנהל המשימות ובחר סיום המשימה . אם אינך רואה את המשימה שם, חפש אותה מתחת ל- פרטים לשונית, לחץ עליה באמצעות לחצן העכבר הימני ובחר עץ סיום התהליך .
אם תנסה לסיים את התהליך המקורי, תקבל שגיאה שאינך יכול או, אם התהליך אכן נכבה, תראה הודעה ש-Windows יופעל מחדש אוטומטית בקרוב.
-
לאחר כיבוי התהליך, פתח את התיקיה שבה נמצא הקובץ (ראה את השלבים 'היכן הוא ממוקם?' למעלה אם אינך בטוח כיצד) ומחק אותו.
אם אתה חושד שתוכנית מסוימת אחראית להתקנת וירוס EXE lsass, אל תהסס להסיר את התוכנה כדי לראות אם זה מנקה גם את התהליך. IObit Uninstaller הוא דוגמה אחת לעוצמה מסיר ההתקנה של התוכנית שיכול לעשות זאת.
-
סרוק את המחשב שלך לאיתור תוכנות זדוניות מסוג lsass.exe באמצעות תוכנית כמו Malwarebytes או סורק וירוס אחר לפי דרישה.
-
התקן תוכנית אנטי-וירוס שפועלת תמיד. זה יעזור לספק לא רק מבט שני בנוסף ל-Malwarebytes אלא גם שיטה קבועה להבטיח שהמחשב שלך מוגן מפני איומים עתידיים כמו זה.
עיין ברשימה שלנו של תוכנות האנטי-וירוס הטובות ביותר של Windows אם אינך בטוח היכן לחפש.
-
השתמש בכלי אנטי-וירוס הניתן לאתחול כדי למחוק את הוירוס lsass.exe. זוהי שיטה מושלמת אם התוכניות האחרות שלמעלה לא עבדו מכיוון שכאשר אתה מפעיל תוכנית אנטי-וירוס לפני הפעלת Windows, אתה יכול להבטיח תהליך הסרה יסודי מבלי להיתקל בבעיות הרשאה או קבצים נעולים.
תצוגת ברירת המחדל של סייר הקבצים של חלונות 10 -
