Lsass.exe (proces místního bezpečnostního úřadu) je bezpečný soubor od společnosti Microsoft používaný v systému Windows operační systémy . Je životně důležitý pro normální provoz počítače se systémem Windows, a proto by se neměl mazat, přesouvat ani nijak upravovat.
Soubor je trvale umístěn vWindowsSystem32a používá se k vynucení zásad zabezpečení, což znamená, že souvisí s věcmi, jako jsou změny hesla a ověřování přihlášení.
I když je soubor extrémně důležitý pro normální operace Windows a nemělo by se s ním manipulovat, je známo, že malware buď unese skutečný soubor lsass.exe, nebo předstírá, že je autentický, aby vás oklamal a nechal jej běžet.
Jak zjistit falešný soubor lsass.exe
Lifewire
Není těžké odhalit falešný soubor lsass.exe, ale musíte se velmi pečlivě podívat na několik věcí, abyste se ujistili, že máte co do činění s falešným procesem a ne se skutečným, který Windows potřebuje.
Zkontrolujte Pravopis
Nejběžnější metodou používanou malwarem, aby vás přiměl k tomu, abyste si mysleli, že lsass.exe není virus, je přejmenování souboru na něco velmi podobného. Vzhledem k tomu, že složka nemůže mít dva soubory se stejným názvem, bude se nepatrně měnit.
Zde je příklad:
Pokud to vypadá jako lsass.exe, máte pravdu...tak to vypadá. Skutečný soubor však používá malé písmeno L (l), zatímco škodlivý soubor používá velké písmeno i (I). V závislosti na tom, jak jsou písma zobrazena na vašem počítači, mohou vypadat identicky, takže je lze snadno vzájemně zaměnit.
Jedním ze způsobů, jak ověřit, zda je název souboru nesprávný, je použít převaděč velkých a malých písmen. Zkopírujte název souboru a vložte jej do textové pole u Convert Case a poté vyberte malá písmena to vše převést na malá písmena. Pokud je výsledeknení pravý, bude se to psát takto: isass.exe .
Toto jsou některé další účelové překlepy, které vás mají oklamat, abyste nechali soubor zůstat ve vašem počítači nebo jej povolili spustit na požádání (podívejte se pozorně na ten první, je v něm nepotřebné místo):
Kde se to nachází?
Skutečný soubor lsass.exe je pouze v jedné složce, takže pokud jej najdete kdekoli jinde, je s největší pravděpodobností nebezpečný a měl by být okamžitě odstraněn.
jak stahovat aplikace bez Google Play
Skutečný soubor má být uložen v Složka System32 :
Jestli je tokdekolijinak na vašem počítači, například na ploše, ve složce se staženými soubory, na flash disku atd., považujte je za hrozbu a okamžitě ji odstraňte (níže najdete více o tom, jak to udělat).
Váš počítač může mít nějaké soubory lsass.exe ve složkách C:Windowswinsxs. Ty se používají během aktualizací systému Windows a slouží jako zálohy, ale pokud budete mít pocit, že je později při skenování souborů lsass.exe budete muset odstranit, je bezpečné je smazat .
Pokud ve Správci úloh vidíte lsass.exe, zde je návod, jak zjistit, odkud skutečně běží:
-
Existuje několik způsobů, jak to udělat, ale nejjednodušší je pomocí Ctrl+Shift+Esc klávesová zkratka. Můžete k němu také přistupovat z nabídky Power User Menu ve Windows 11/10/8 kliknutím pravým tlačítkem na tlačítko Start.
-
Otevři Podrobnosti tab.
Pokud tuto kartu nevidíte, vyberte Více informací ze spodní části Správce úloh.
-
Klikněte pravým tlačítkem myši lsass.exe ze seznamu. Vyberte první, kterou uvidíte.
-
Vybrat Otevřít umístění souboru , který by měl otevřítC:WindowsSystem32a předem vyberte soubor lsass.exe, jak můžete vidět níže.
-
Opakujte výše uvedené kroky pro každý soubor lsass.exe, který vidíte ve Správci úloh. Měl by být uveden pouze jeden, takže pokud uvidíte další instance, všechny kromě jedné jsou falešné.
-
Našli jste falešný soubor lsass.exe? Podívejte se na pokyny k tlačítku na této stránce, jak jej odstranit a zajistit, aby byl váš počítač čistý od všech červů, spywaru, virů atd. souvisejících s lsass.exe.
Jaká je velikost jeho souboru?
Je běžné, že viry a jiný škodlivý software používají soubor o velikosti programu k doručení čehokoli, co malware nese, takže dalším způsobem, jak zkontrolovat, zda je lsass.exe skutečný nebo falešný, je zjistit, kolik místa soubor zabírá. pevný disk.
Klikněte na něj pravým tlačítkem a otevřete Vlastnosti zkontrolovat jeho velikost.
Například verze souboru pro Windows 11 má na našem testovacím počítači 82 KB, soubor Windows 10 lsass.exe má 57 KB a verze pro Windows 8 má 46 KB. Pokud je soubor, který vidíte, mnohem větší, například několik megabajtů nebo více, pak se s největší pravděpodobností nejedná o skutečný soubor poskytovaný společností Microsoft.
Proč lsass.exe využívá tolik paměti?
Hlásí Správce úloh lsass.exe vysokou hodnotu procesor nebo využití paměti?
Některé procesy Windows by nikdy neměly spotřebovávat mnoho paměti nebo výkonu procesoru, a když se tak stane, je to obvykle známka toho, že něco není úplně v pořádku a ženěcomůže být malware.
Lsass.exe je jedna výjimka, kdy za určitých normálních okolností použije více paměti RAM a CPU než jindy, takže je obtížné zjistit, zda je lsass.exe skutečný nebo falešný.
Využití paměti pro lsass.exe by mělo v každém okamžiku zůstat pod 10 MB, ale je normální, že se zvýší, když je přihlášeno více než jeden uživatel, během zápisu do šifrovaného souboru. NTFS svazky a možná i jindy, například když uživatel mění heslo nebo během otevírání programu, když je spuštěn s pověřeními správce.
Kdy odebrat lsass.exe
Pokud lsass.exe používá zjevně nadměrné množství paměti nebo procesoru, a zejména pokud EXE soubor není umístěn vWindowsSystem32složku, musíte se jí zbavit. Pouze infikovaný soubor lsass.exe nebo podobný soubor zabere všechny systémové prostředky.
Jedním z příkladů je, když soubor lsass.exe předstírá, že je skutečný, aby mohl těžit kryptoměny. Software, který provádí těžbu kryptoměn, vyžaduje obrovské množství systémových prostředků, takže pokud je váš počítač neobvykle pomalý, náhodně havaruje, zobrazuje podivné chyby nebo má nevysvětlitelně nainstalované doplňky prohlížeče nebo jiné programy, se kterými jste nikdy nesouhlasili, můžete bezpečně předpokládat, že potřebují dobré vyčištění malwaru.
Jak odstranit virus lsass.exe
Než se naučíte, jak odstranit infekci lsass.exe, nezapomeňte, že nemůžete odstranit skutečný soubor lsass.exe, ani jej nemůžete zakázat nebo z jakéhokoli důvodu vypnout. Níže uvedené kroky slouží k odstranění falešného souboru lsass.exe; takový, který Windows ve skutečnosti nepoužívá.
-
Vypněte falešný proces lsass.exe a poté soubor odstraňte.
Můžete to udělat několika způsoby, ale nejjednodušší je kliknout pravým tlačítkem na úlohu v Procesy ve Správci úloh a vyberte Ukončit úkol . Pokud tam úkol nevidíte, vyhledejte jej pod Podrobnosti klikněte na ni pravým tlačítkem a vyberte Ukončit strom procesu .
Pokud se pokusíte ukončit proces pravosti, zobrazí se buď chyba, kterou nemůžete, nebo pokud se proces vypne, zobrazí se zpráva, že se systém Windows brzy automaticky restartuje.
-
Jakmile proces ukončíte, otevřete složku, ve které se soubor nachází (pokud si nejste jisti, viz kroky „Kde je umístěn?“ výše) a odstraňte ji.
Máte-li podezření, že za instalaci viru lsass EXE je zodpovědný určitý program, klidně jej odstraňte, abyste zjistili, zda tím proces také nezmizí. IObit Uninstaller je jedním příkladem mocného odinstalátor programu že to dokáže.
-
Prohledejte svůj počítač na výskyt malwaru lsass.exe pomocí programu, jako je Malwarebytes nebo nějaký jiný antivirový skener na vyžádání.
-
Nainstalujte vždy zapnutý antivirový program. To pomůže poskytnout nejen druhý pohled kromě Malwarebytes, ale také trvalou metodu, která zajistí, že váš počítač bude chráněn před budoucími hrozbami, jako je tato.
Pokud si nejste jisti, kde hledat, podívejte se na náš seznam nejlepšího antivirového softwaru pro Windows.
-
K odstranění viru lsass.exe použijte spouštěcí antivirový nástroj. Toto je perfektní metoda, pokud ostatní výše uvedené programy nefungovaly, protože když spustíte antivirový program před spuštěním systému Windows, můžete zajistit důkladný proces odstranění, aniž byste narazili na problémy s oprávněním nebo uzamčenými soubory.
jak poznáš, že tě někdo zablokoval
![Jak používat VPN s Chromecastem [leden 2021]](https://www.macspots.com/img/chromecast/91/how-use-vpn-with-chromecast.jpg)
