Komputery » lsass.exe - jaki jest proces i dlaczego jest potrzebny

lsass.exe - jaki jest proces i dlaczego jest potrzebny

Komputery

Po otwarciu Menedżera zadań na karcie Procesy można znaleźć ogromną liczbę programów uruchomionych w systemie. Większość z nich jest własna i jest odpowiedzialna jedynie za normalne działanie zainstalowanego oprogramowania firm trzecich, ale niektóre systemy są odpowiedzialne za działanie bezpośrednio w systemie operacyjnym Windows. W tym artykule omówimy proces lsass.exe. Jaka jest rola, którą wykonuje i jakie zagrożenia może on nosić - zostanie to omówione w artykule. Przeczytaj ten artykuł do końca, aby dowiedzieć się więcej o tym ważnym komponencie systemu.

lsass.exe - co to jest?

Zacznijmy od zrozumienia, dlaczego ten proces jest w systemie. W dwóch słowach konieczne jest zapewnienie dodatkowego bezpieczeństwa komputerowi, aby wirusy nie mogły się do niego dostać, ale nie można go przypisać do oprogramowania antywirusowego. Odpowiada procesowi usługi "Serwer uwierzytelniania serwera lokalnego" i jest używany na przykład w przypadku weryfikacji autoryzacji użytkownika w systemie operacyjnym. Po uruchomieniu komputera proces lsass.exe jest początkowo wykonywany, a proces explorer.exe uruchamia się tylko wtedy, gdy jest dodatni.


To prawdopodobnie wystarczy, aby zrozumieć, że proces to - lsass.exe. Następnie przyjrzymy się sposobom interakcji z nim, a także wirusowemu zagrożeniu, które może ukryć się pod tym ważnym elementem systemu.

Możesz zakończyć proces

Ci, którzy często używają Menedżera zadań, aby zamknąć niektóreprogramy mogą zadawać pytania: "Czy mogę ukończyć proces lsass.exe?" I to pytanie jest całkiem odpowiednie, ponieważ proces zużywa moc komputera, co znacznie wpływa na wydajność słabych urządzeń. Tymczasem okazało się, że lsass.exe służy jako link do uruchomienia powłoki graficznej systemu, to znaczy procesu explorer.exe, więc może się wydawać, że po wykonaniu swojej podstawowej funkcji staje się po prostu niepotrzebny. Ale cokolwiek by to było, nie jest. System, jeśli możesz tak powiedzieć, ma kluczowe znaczenie dla tego procesu, a jeśli jest zamknięty, system przestanie działać. Ale nawet z wielkim pragnieniem nadal nie możesz tego zrobić. W Menedżerze zadań przycisk "Zakończ proces" dla lsass.exe jest po prostu nieaktywny.


Gdzie jest

Odkryliśmy już, że lsass.exe jest procesem, bez którego system operacyjny po prostu nie działa, ale nadal rozumiemy go bardziej szczegółowo. Teraz dowie się, gdzie dokładnie znajduje się plik startowy, ponieważ w Menedżerze zadań wyświetlany jest tylko podpis cyfrowy procesu.
A plik wykonywalny znajduje się w folderze "System32" znajdującym się w katalogu Windows na dysku systemowym komputera (zazwyczaj "C"). Jednak nie trzeba koniecznie otwierać folderów folder po folderze, aby wykryć go wśród wielu innych podobnych programów systemowych. Aby go otworzyć, wykonaj następujące czynności:
  • Otwórz okno Menedżera zadań.
  • Przejdź do zakładki "Procesy".
  • Znajdź pożądany proces na liście.
  • Kliknij przycisk PCMprzez niego.
  • Wybierz opcję "Otwórz lokalizację pliku".
    • Spowoduje to Eksploratora Windows, który zostanie podświetlony plik „lsass.exe”.

    Jeśli znajdziesz niektóre procesy lsass.exe

    Jeśli zdecydujesz się sprawdzić lokalizację pliku, przy użyciu wyżej opisanej metody, ale Znaleziono kilka identycznych procesu, oznacza to tylko jedno - ty przyniósł wirusa z Internetu, który ukrywa się pod nazwą lsass.exe. Ważne jest, aby pamiętać o jednej rzeczy: system może być uruchomiony kilka procesów o tej samej nazwie. Nawiasem mówiąc, w takich sytuacjach może wystąpić błąd systemowy. lsass.exe natychmiast spróbuje powiadomić Cię o zagrożeniu. Omówimy to bardziej szczegółowo poniżej.

    Jak wyeliminować zagrożenie

    Tak więc wiemy, czy system działa dwa proces lsass.exe, co oznacza, że ​​w tym wirusem. Ale jak to obliczyć? To naprawdę łatwe. Wcześniej wspomnieliśmy gdzie plik wykonywalny lsass.exe odpowiednio, ale tam jest i będzie prawdziwą wersję. W związku z tym można stwierdzić, że wirus może znaleźć otwierając lokalizację pliku przez „Task Manager”. Po prostu otwórz po kolei katalog tych procesów. Ten, który nie będzie w folderze "System32", i jest program antywirusowy - usuń go.

    Przydatne wskazówki

    Już odkryliśmy, że lsass.exe to proces bardzo ważny dla funkcjonowania systemu i może być ukryty pod postacią wirusa. Na tej podstawie należy poważnie traktować bezpieczeństwo komputera. Aby zapobiec otrzymaniu trafieniazainstalować złośliwe oprogramowanie w systemie, zainstalować program antywirusowy od niezależnego programisty. Odpowiednie Dr.Web lub Kaspersky. Zaleca się także, aby nie pobierać oprogramowania z niewiarygodnych źródeł, a także przy pierwszej podejrzanej aktywności w serwisie, aby opuścić zasób. Zwróć także uwagę na komunikaty wyskakujące - czasami tylko atakujący przynoszą ofiary, aby pobrać wirusa na swój komputer.

    Wnioski

    Teraz już wiesz nie tylko o tym procesie - lsass.exe, ale także o tym, jak radzić sobie z różnego rodzaju zagrożeniami, które się za nim kryją. Najważniejszą rzeczą, którą należy zrobić z tego artykułu, jest znaczenie tego programu w systemie. Zapewnia niezawodną ochronę, więc nie próbuj w jakiś sposób wchodzić w interakcje z tym plikiem.

    Powiązane publikacje