Možno ste v Správcovi úloh videli službu v procese miestneho bezpečnostného úradu, ktorej vlastnosti uvádzajú názov lsass.exe. Ide o dôležitý spustiteľný súbor v systéme Windows 10, ktorý spracováva mnohé operácie vykonávané pod operačným systémom (OS) Windows a slúži na udržanie systému v bezpečí. Niekedy to môžete nesprávne interpretovať ako vírus kvôli prípone .exe. Poďme sa pozrieť na podrobnosti súvisiace s lsass.exe a ako funguje.

Čo je lsass.exe v systéme Windows 10

Lsass.exe znamená služba lokálneho bezpečnostného subsystému, kde .exe označuje, že ide o spustiteľný súbor. Funguje ako súčasť bezpečnostnej politiky systému Windows 10, ako je overenie používateľa na serveri, zmeny hesla a overenie používateľa počas prihlásenia alebo odhlásenia. lsass.exe sa aktivuje pri spustení winlogon.exe a ak je heslo správne, prenesie oprávnenie alebo zobrazí správu, že heslo sa nezhoduje. Umiestnenie súboru Lsass.exe je vždy cesta C:\Windows\System32.

Je lsass.exe vírus?

Nie, lsass.exe nie je vírus, je to oficiálny súbor od spoločnosti Microsoft Corporation. Ak je tento proces neporušený, nemusíte sa obávať žiadneho poškodenia. Podrobnosti o lsass.exe sú nasledovné:

  • Popis súboru – proces miestnej bezpečnostnej autority ( Miestne bezpečnostné centrum).
  • Názov aplikačného produktu - Prevádzkový systém Microsoft Windows.
  • Autorské práva – Microsoft Corporation. Všetky práva vyhradené.
  • Veľkosť - 56,6 KB.
  • Anglický jazyk.
  • Pôvodný názov súboru je lsass.exe.

Ako funguje lsass.exe v systéme Windows 10?

lsass.exe v systéme Windows 10 je hlavný systémový súbor, ktorá sa podieľa na práci root. Ak sa váš systém opakovane reštartuje, je to preto, že súbor lsass.exe je poškodený alebo môže ísť o chybu hesla. Je známe, že spustiteľný súbor beží štyri rôzne cesty na vašom počítači.

  1. Šifrovanie systém súborov(EFS)- Tento súbor pomáha pri spracovaní a ukladaní zašifrovaného súboru na pracovnej ploche. Šifrovanie je spôsob kódovania informácií tak, aby k nim mal prístup iba oprávnený používateľ. Môžete si prečítať viac o šifrovaní.
  2. CNG kľúčová izolácia (keyiso)- Funguje ako proces ochrany údajov pre súkromné ​​kľúče a kryptografický súbor. V prípade, že izolácia kľúča CNG nefunguje, protokol Extensible Authentication Protocol nie je možné inicializovať.
  3. Správca bezpečnostných účtov (SamSs)- Pomáha znižovať pády dát pri prenose signálu z jedného servera na druhý.
  4. Manažér poverení - softvér funguje aj na ovládanie internetového protokolu pri pripojení k sieti.

Ako rozpoznať, že ide o vírus alebo nie?

Niekedy vývojári malvér vytvorte súbor s rovnakým názvom za účelom podvádzania, ale môžete ho ľahko rozlíšiť pôvodný súbor lsass.exe z pochybného. Ak sa nachádza súbor s názvom lsass.exe nie pozdĺž cesty C:\Windows\System32, potom existujú veľké pochybnosti o jej originalite a mali by ste ju odstrániť. Ak to chcete skontrolovať, jednoducho otvorte Správcu úloh a prejdite na kartu Procesy. Tu si môžete pozrieť zoznam všetkých spustiteľných súborov. Nájsť Proces miestneho bezpečnostného úradu, kliknite naň pravým tlačidlom myši a potom kliknite Otvorte umiestnenie súboru. Budete presunutí do adresára C:\Windows\System32 a tam uvidíte lsass.exe. Ak vás presunuli na iné miesto, s najväčšou pravdepodobnosťou ide o malvér. Vírus podobný službe lsass.exe môže výrazne zaťažiť procesor.

Mám zakázať lsass.exe v systéme Windows 10?

Ako je uvedené vyššie, lsass.exe je program na správu zabezpečenia systému Windows, tento súbor nie je potrebné deaktivovať. Tento súbor v systéme Windows 10 jednoducho nevymažete, pretože môže poškodiť systém.

Dnes budem pokračovať v rozprávaní o procesoch a in tento moment Chcem hovoriť o procese lsass.exe. Ak otvoríte správcu úloh a zobrazíte procesy pre všetkých používateľov, uvidíte rovnaký proces lsass.exe.

LSASS pochádza z anglického Local Security Authority Subsystem Service, čo možno preložiť ako „lokálny bezpečnostný autentifikačný server“. Toto je časť operačný systém Windows, ktorý je zodpovedný za autorizáciu lokálnych používateľov samostatný počítač. Toto je kritická služba, pretože bez nej sa miestni používatelia nebudú môcť prihlásiť.

Čo robí tento proces? Skontroluje údaje na autorizáciu a ak je autorizácia úspešná, služba nastaví príznak, ktorý je možné zadať. V prípade, že autorizáciu spustil užívateľ, nastaví sa aj príznak pre spustenie užívateľského shellu. Keď aplikácia alebo služba inicializuje autorizáciu, aplikácii sa udelia práva určeného užívateľa.

Súbor lsass.exe sa nachádza v priečinku C:\Windows\System32 a najbežnejšia veľkosť pre Windows vrátane verzií XP, 7 a 8 je 13 312 bajtov. lsass.exe nie je vo väčšine prípadov škodlivý. Autori malvéru však niekedy pomenúvajú svoje vírusy a trójske kone názvom tohto procesu, aby sa vyhli odhaleniu. Samozrejme, ak sa zadaný súbor nachádza mimo adresára C:\Windows\System32, potom ide jednoznačne o vírus alebo malvér.

Ak lsass.exe načíta procesor

Pokiaľ ide o zaťaženie procesora, ak ho lsass.exe načíta, potom vo veľmi malých množstvách. Niektorí používatelia uvádzajú, že lsass.exe zaťažuje procesor o 50-70%. Ak sa to stane, potom ide s najväčšou pravdepodobnosťou o vírus alebo trójsky kôň. Skúste použiť aj antivírus bezplatné služby typu Dr Web Cureit na nájdenie škodlivého softvéru.

Mnoho používateľov operačného systému Windows Vista a vyššie uvedené úpravy čelia neočakávanému problému, keď služba Lsass.exe zaťaží procesor (Windows 7 nie je výnimkou), a to do takej miery, že sa jednoducho nedá pracovať ani s „ntívnymi“ službami OS, nehovoriac o spúšťaní vlastných aplikácií . Aký je dôvod tohto javu a ako problém vyriešiť, teraz na to prídeme.

Služba Lsass.exe je náročná na procesor (Windows 7): čo je to za proces?

Najprv sa pozrime na samotnú službu. Ide o akési ID užívateľa pri prihlasovaní. Samotný proces patrí medzi lokálne bezpečnostné komponenty autentifikácie a je v origináli úplne bezpečný.

Prečo však v niektorých prípadoch proces Lsass.exe zaťažuje procesor (Windows 7)? Recenzie odborníkov naznačujú, že krátkodobé skoky v spotrebe výpočtový výkon sa môže vyskytnúť - to je normálne. Zároveň však špičkové hodnoty zaťaženia nemôžu byť vyššie ako 50-60%. Ale nie všetkých rovnako sto?

Môžete sa samozrejme pokúsiť zakázať službu indexovania v príslušnej sekcii, ale existuje malá šanca na úspech, pretože vo väčšine prípadov je táto situácia spojená s vystavením vírusu.

Možné príčiny preťaženia

V skutočnosti situácia, keď služba Lsass.exe načíta procesor (berieme Windows 7 len ako príklad OS), môže len naznačovať, že v počítači je prítomný vírus. Zvyčajne ide o trójskeho koňa alebo špióna, ktorý sa vydáva za systémový proces.

A najčastejšie sa záležitosť neobmedzuje iba na jeden proces, ktorý sa podieľa na zaťažení procesora. Po ceste si v rovnakom "Správcovi úloh" môžete všimnúť vzhľad Vysoké číslo procesy so všeobecným označením svhost.exe. A to už s istotou hovorí o vírusovom dopade.

Poznámka: môžu existovať štyri alebo päť procesov svhost. Ak ich počet jasne presahuje toto číslo, ide o príznak infekcie.

Ak Lsass.exe načíta procesor (Windows 7), čo mám použiť ako prvé?

Preto nie je ťažké uhádnuť, že keď sa objavia takéto príznaky, mali by ste okamžite skontrolovať systém pomocou antivírusového skenera, ale nie pomocou toho, ktorý je nainštalovaný v systéme. Okrem toho je žiaduce použiť pomocné programy tretích strán prenosného typu.

Vírus môžete nájsť sami. Ak je zrejmé, že služba Lsass.exe načíta procesor (Windows 7), vo veľmi jednoduchá verzia mali by ste sa pozrieť na pôvodný spustiteľný súbor. Musí sa nachádzať výlučne v adresári System32 hlavného systémového priečinka. Zároveň za Verzie systému Windows Vista a nad jeho veľkosť je 56,5 KB. Ak vyhľadávanie odhalí akékoľvek iné komponenty (možno aj skryté) na inom mieste a s inou veľkosťou ako originál, takéto predmety by sa mali okamžite odstrániť. Ak systém vydá zákaz vymazania, musíte reštartovať počítač bezpečnostný mód a skúste to znova vymazať. Je veľmi pravdepodobné, že atribút iba na čítanie bude potrebné z vlastností odstrániť.

Najvhodnejšie nástroje

Ale hlavný problém, súdiac podľa spätnej väzby od používateľov internetu, je, že nie všetko antivírusové látky ochrana dokáže zistiť prítomnosť tejto hrozby v počítači. Napríklad ten istý Avast nedáva žiadny výsledok. Vo všeobecnosti sa neodporúča používať na kontrolu systému bezplatné skenery (len kvôli ich obmedzeným možnostiam).

Ale späť k situácii, keď služba Lsass.exe načíta procesor (Windows 7). Čo robiť v tomto prípade? Najlepšie je vyhľadať pomoc od špecializovaných služieb, medzi ktoré patria:

  • AdwCleaner.
  • Anti malware.
  • Nástroj Kaspersky Anti-Ransomware.
  • FixSecurity atď.

Práve tieto programy sú práve dobré, pretože majú úzke zameranie na identifikáciu hrozieb striktne definovaného charakteru. Zoznam sa však neobmedzuje len na tieto nástroje. Ak chcete, môžete hľadať niečo podobné.

Riešenie problémov s prehliadačom Google Chrome

Existuje ďalší typ situácie, keď služba Lsass.exe načíta procesor (Windows 7). Pomerne často je to kvôli surfovaniu po internete, keď sa používa ako hlavný prehliadač. Google Chrome. Stále nie je jasné, prečo sa tak deje, no faktom zostáva.

Prinajmenšom, súdiac podľa recenzií, pomáha zvyčajná preinštalovanie programu. Možno sa tu hrá príliš veľa. nainštalované rozšírenia, ktoré ovplyvňujú správanie systému. Po preinštalovaní prehliadača, ak je potrebné použiť ďalšie doplnky, je lepšie ich nainštalovať alebo povoliť jeden po druhom a nie všetky naraz.

Namiesto doslovu

Ako vidíte, nadmerné zaťaženie procesora môže byť spôsobené viacerými faktormi. V prípade vírusov je najlepšie použiť vyššie uvedené nástroje ako hlavnú metódu riešenia problému, ale nevyhnutnou podmienkou je aktualizácia databáz na aktuálny stav, pretože v opačnom prípade nemusí byť hrozba detekovaná. Čo sa týka použitia iných antivírusové programy, niektorí používatelia tvrdia, že nezistia hrozby. Tiež niektoré aplikácie ako bezplatná verzia AVZ nepracuje úplne korektne so 64-bitovými systémami, aj keď výrobca tvrdí opak. Rovnaké bezplatné balíčky sú veľmi často obmedzené vo svojej hlavnej funkcionalite alebo dokonca neumožňujú aktualizovať svoje vlastné databázy.

Prípady problémov s Prehliadač Google Chrome možno nazvať single, stále sa však vyskytujú. Aby ste nestratili svoje vlastné údaje, pred odstránením prehliadača môžete záložky exportovať do súboru, aby ste ich mohli neskôr rýchlo obnoviť. A je žiaduce ho odstrániť nie pomocou vlastného odinštalačného programu, ale pomocou výkonnejších nástrojov, napríklad pomocou programu iObit Uninstaller, ktoré odstraňujú nielen tie hlavné, ale aj zvyškové súbory programy, ako aj kľúče a záznamy systémový register.

Vo všeobecnosti by sa však problém mal riešiť rovnakým spôsobom ako zvyčajná eliminácia vírusových hrozieb. A ani samotná situácia nie je neštandardná. Ak je však podozrenie na vírus neskoro, osobné údaje môžu byť ohrozené. Takže, akonáhle uvidíte prvé príznaky, musíte okamžite prijať drastické opatrenia. V každom prípade sa treba vopred postarať o bezpečnosť vlastného počítača a nainštalovať si aspoň nejaký shareware antivírus. Dobrým riešením by bolo nainštalovať balík ESET Smart bezpečnosť. Pravda, aktivácia tohto softvérový produkt treba robiť každý mesiac. Licenčné kľúče alebo „usmerňovače“ je však možné vyhľadávať aj na oficiálnom zdroji v ruskom jazyku vývojára, takže to nie je problém. Ale riziko chytenia vírusu sa veľmi výrazne zníži. Samozrejmosťou je inštalácia ďalších podobných aplikácií, najmä preto, že všetky poskytujú aktualizácie databázy niekoľkokrát denne.

Otázkou je, prečo sa načíta Lsass.exe Windows procesor 7 je zaujímavý pre mnohých. Odpoveďou môže byť len úplná analýza tohto procesu v systéme. Niekedy sa problém môže rozšíriť na celý počítač, existujú však prípady vysokého zaťaženia, keď je prehliadač spustený. Pre každý konkrétny prípad mohli používatelia nájsť riešenie.

Lsass.exe čo je tento proces

Najprv musíte pochopiť, čo Lsass.exe je to len skratka. V skutočnosti je názov: Služba subsystému miestnej bezpečnostnej autority alebo LSA Shell. A ak ste si všimli, tak „Bezpečnosť“ už osvetľuje aktivitu tohto procesu. Lsass.exe sa stará o bezpečnosť vášho operačného systému. Prostredníctvom neho sa používateľ pomocou hesla, ak existuje, prihlási do svojho účtu Windows.

Proces služby subsystému miestnej bezpečnostnej autority v systéme Windows 10

V správcovi úloh tento proces pracuje v mene systému. Nedá sa dokončiť ako iné akcie. Umiestnenie súboru sa zmení na priečinok Systém 32(na disku C).

Najčastejšie sa problém s načítaním tohto procesu vyskytuje v dôsledku vírusov alebo pri spúšťaní prehliadačov. Ďalej sa pozrieme na dva z najviac vhodné riešenia ktoré sú vhodné pre Windows XP/7/8/10.

Kontrola pravosti procesu

Práve vírusy sa najčastejšie pokúšajú prezentovať v mene Lsass.exe. Koniec koncov, ak si pamätáte, je zodpovedný za prihlásenie do operačného systému pod konkrétnym používateľom. Preto sa hackeri pokúšajú preniknúť do počítača, aby zachytili cenné informácie o používateľovi. Trójske kone a červy môžu vystupovať ako správcovia a konať v mene používateľa.


Načítava sa lsass.exe kvôli prehliadačom

Ak je problém iba v prehliadači (častejšie pri spustení), potom sa oplatí hľadať príčinu priamo v ňom. Práve jeho konflikty spôsobujú vysoké zaťaženie Windowsu. To, že ich Lsass.exe predpokladá, vôbec nič neznamená. Najbežnejšia situácia, ktorej čelia používatelia Google Chrome(menej často Opera).

  1. Odporúčané vymazať vášho prehliadača z počítača. Je lepšie to urobiť s CCleaner. Na tom istom mieste vymažte všetky informácie o práci túto pomôcku - vyčistiť register.
  2. Znova ho nainštalujte. Skúste pracovať bez rozšírení. Je to ich veľký počet, ktorý niekedy vedie k zlyhaniam systému.
  3. Opäť nastolíme problém vírusov. Keď sa otvorí prehliadač nainštalované vírusy sa pokúša vykonať nejakú akciu, ale Lsass.exe ich zablokuje. Toto konflikt vytvorí sťahovanie CPU. Uistite sa, že nie je trójske kone.

Problém, keď Lsass.exe načíta procesor Windows 7 a vedie k systémová chyba, nie je veľmi časté. Ak máte smolu, hlavné je zostať v pokoji. Nezabudnite, že vždy je možné skontrolovať počítač na prítomnosť vírusov online režim alebo z flash disku. Nie vždy si jeden antivírus dokáže poradiť so všetkými útokmi hackerov.

S takýmto problémom, keď procesor načíta službu Lsass.exe, sa určite stretli mnohí používatelia operačných systémov Windows Vista a vyšších. Táto služba dokáže zaťažiť systém do takej miery, že nebude možné pracovať ani s natívnymi službami operačného systému, nehovoriac o spúšťaní používateľských aplikácií. Pokúsme sa zistiť, čo je príčinou tohto javu a ako problém vyriešiť.

Služba Lsass.exe spotrebúva procesor: aký je proces?

V prvom rade sa pozrime na samotnú službu. Predstavuje akési ID užívateľa pri prihlasovaní. Samotný proces je súčasťou lokálnej bezpečnostnej autentifikácie. V origináli je absolútne neškodný. Prečo však v niektorých prípadoch procesor Lsass.exe zaťažuje procesor? Odborníci vo svojich recenziách často uvádzajú, že môže dôjsť ku krátkodobým nárastom spotreby výpočtovej energie. Tento jav sa považuje za normálny. Maximálne hodnoty zaťaženia však v tomto prípade nemôžu byť vyššie ako 50-60%. Nie je to 100%. Samozrejme, môžete sa pokúsiť zakázať službu indexovania v príslušnej sekcii, ale šanca na úspech bude veľmi malá, pretože vo väčšine prípadov je táto situácia spojená s účinkami vírusov.

Výskyt nadmerného zaťaženia procesora: príčiny

V skutočnosti situácia, v ktorej služba Lsass.exe načíta procesor, môže naznačovať, že v počítači je vírus. Môže to byť trójsky kôň alebo špión, ktorý sa vydáva za systémový proces. Najčastejšie sa záležitosť neobmedzuje iba na jeden proces, ktorý sa podieľa na zaťažení. Po ceste si môžete všimnúť aj to, že v „Správcovi úloh“ so všeobecným označením svhost.exe sa objavuje veľké množstvo procesov. To už určite naznačuje vplyv vírusov. Môže existovať päť alebo štyri procesy svhost. Ak ich celkový počet presiahne tento údaj, potom určite hovoríme o infekcii. Čo by sa malo použiť v prvom rade, ak Lsass.exe zaťažuje procesor v prevádzke systém Windows 7? Ako môžete hádať, keď sa objavia tieto príznaky, mali by ste okamžite skontrolovať systém pomocou vírusový skener, ale nie ten, ktorý je nainštalovaný v systéme. Na tento účel sa odporúča použiť prenosné nástroje tretích strán. Vírus môžete nájsť aj sami. Ak si zrazu všimnete, že služba Lsass.exe načítava procesor, potom sa v najjednoduchšom prípade musíte pozrieť na pôvodný spustiteľný súbor. Musí sa nachádzať výlučne v adresári System32 hlavného systémového priečinka. Pre verzie operačného systému Windows Vista a vyššie je jeho veľkosť 56,5 KB. Ak vyhľadávanie odhalí ďalšie komponenty, ktoré sa nachádzajú na inom mieste a majú inú veľkosť ako originál, potom musia byť takéto komponenty okamžite odstránené. Ak sa zobrazí zákaz vymazania, musíte reštartovať počítač v núdzovom režime a pokúsiť sa znova odinštalovať. Pravdepodobne bude potrebné odstrániť atribút vo vlastnostiach, ktorý označuje len na čítanie.

Najvhodnejšie nástroje

Súdiac podľa spätnej väzby od používateľov internetu, hlavným problémom je, že nie všetky nástroje antivírusovej ochrany dokážu zistiť prítomnosť tejto hrozby na osobný počítač. Napríklad rovnaký Avast neprinesie výsledky. Vo všeobecnosti sa na kontrolu systému neodporúča používať bezplatné skenery. Dôvodom je ich obmedzená kapacita. Vráťme sa však k situácii, kedy je služba Lsasss.exe náročná na CPU. Čo sa dá v tomto prípade urobiť? Najlepšie urobíte, ak požiadate o pomoc špeciálne služby. Medzi týmito pomôckami vynikajú tieto:

— Anti-Malware;

— Kaspersky Anti-Ransomware Tool;

- opraviť bezpečnosť.

Tieto programy sú dobré práve preto, že sa úzko zameriavajú na identifikáciu hrozieb striktne definovaného charakteru. Zoznam nie je obmedzený na tieto nástroje. Ak chcete, vždy sa môžete pokúsiť nájsť niečo podobné.

Problémy s prehliadačom Google Chrome

Niekedy existuje iný typ situácie, v ktorej služba Lsass.exe načíta procesor. Toto je pomerne často spojené so surfovaním po internete, keď sa Google Chrome používa ako hlavný prehliadač. Stále nie je jasné, prečo sa to môže stať, no faktom zostáva. Podľa recenzií používateľov pomáha zvyčajná preinštalovanie programu. Je tiež možné, že tu zohráva úlohu veľké množstvo nainštalovaných rozšírení, ktoré ovplyvňujú toto správanie systému. Ak preinštalujete prehliadač, ak potrebujete použiť ďalšie doplnky, je lepšie ich povoliť a nainštalovať jeden po druhom a nie všetky naraz.

Záver

Ako sami vidíte, nadmerné vyťaženie procesora môže spôsobiť viacero faktorov. Ak je príčinou aktivita vírusu, potom hlavnou metódou riešenia problému je použitie vyššie uvedených nástrojov, ale nevyhnutnou podmienkou je aktualizácia databáz na aktuálny stav. V opačnom prípade nebude hrozba detekovaná.

Čo sa týka používania iných antivírusových programov, niektorí používatelia tvrdia, že hrozby nezistia. Navyše niektoré aplikácie, ako napríklad bezplatná verzia AVZ, nefungujú správne na 64-bitových systémoch, hoci výrobca tvrdí opak. Bezplatné balíčky programy majú často obmedzenú funkčnosť. Niekedy dokonca neumožňujú aktualizovať ich vlastné databázy. Situácie, v ktorých sú problémy s prehliadačom Google Chrome, možno nazvať izolovanými. Stále sa však stretávajú. Aby ste neprehrali potrebné informácie, pred odstránením internetového prehliadača je potrebné exportovať záložky do súboru, aby ste ich mohli neskôr rýchlo obnoviť. Odporúča sa odinštalovať nie pomocou vlastného odinštalačného programu operačného systému, ale pomocou výkonnejších nástrojov, ako je program iObit Uninstaller. Takéto softvérové ​​balíky odstraňujú nielen hlavné, ale aj zvyškové súbory programu. Odstraňujú tiež kľúče a položky systémového registra. Vo všeobecnosti však stojí za to liečiť problém rovnakým spôsobom ako jednoduché odstránenie vírusových hrozieb. Samotná situácia nie je nezvyčajná. Aj keď sa podozrenie na vírus ukáže ako oneskorené, vaše osobné údaje môžu byť ohrozené. Ak vidíte prvé príznaky vírusová infekcia treba čo najskôr prijať drastické opatrenia. V každom prípade sa musíte vopred postarať o bezpečnosť vlastného počítača. Na tento účel je potrebné nainštalovať aspoň nejaký shareware antivírus. Inštalácia balíka ESET inteligentné zabezpečenie môže byť dobré riešenie. Aktivácia tohto produktu sa však bude musieť vykonávať každý mesiac. V tomto prípade sa výrazne zníži riziko zachytenia infekcie.