Что такое lsass.exe и насколько это безопасно?

Представьте себе машину с тысячами движущихся частей, и если вы заглянете под капот, то увидите, как все части крутятся и крутятся. Пока один из них не сделает что-то неожиданное, трудно понять, чего от него ожидать. Но вы точно знаете, когда что-то не так.

Некоторые процессы Windows похожи на это, и lsass.exe – один из них. Когда lsass.exe выполняет свою работу, никого не волнует. Когда lssas.exe имеет высокую загрузку процессора или дает сбой, мы замечаем и удивляемся, почему он вообще существует.

Что такое lsass.exe и насколько это безопасно?

Все инструменты, попавшие в чужие руки, становятся оружием. Lsass в lssas.exe – это аббревиатура от Local Security Authorization Subsystem Service. Local Security Authorization – это система аутентификации пользователей и их входа в систему. Он также отслеживает политики безопасности и генерирует предупреждения системного журнала о событиях, связанных с безопасностью.

Вы можете себе представить, что когда lsass.exe выполняет свою работу, это мощный и очень безопасный инструмент. Вы также можете представить, что, когда он не выполняет свою работу, дела идут плохо.

Как удалить lsass.exe из Windows 11/10

Не удаляйте lsass.exe из Windows, если вы не уверены, что это поддельный lsass.exe. Это очень важно для Windows 11/10. Попытка остановить процесс lsass.exe в Windows 11/10 приведет к появлению сообщения об ошибке. Вы хотите завершить системный процесс «Процесс локальной безопасности»?

Выбор этого приведет к выключению Windows и потере несохраненной работы. Если lsass.exe не работает по какой-либо причине, он, скорее всего, мгновенно выключит Windows.

Как проверить, является ли lsass.exe реальным или нет

Если вы подозреваете, что lsass.exe вызывает проблемы, сначала проверьте, действительно ли это lsass.exe.

Внимательно проверьте имя lsass.exe

L в нижнем регистре, i (I) в верхнем регистре и число 1 могут быть обманчивыми для глаза. Хакеры заменят одно другим. Как вы думаете, настоящий lsass.exe может быть Isass.exe или 1sass.exe.

Название поддельного процесса также может иметь небольшие вариации в написании. Возможно, на S слишком много, пробел или какое-то другое небольшое различие, которое легко не заметить.

Проверьте цифровую подпись Lsass.exe и расположение файла

1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач. Выберите Подробнее.

2. Прокрутите вниз и найдите Local Security Authority Process. Щелкните его правой кнопкой мыши и выберите «Свойства».

3. На вкладке «Общие» рядом с полем «Расположение» должно быть указано «C: Windows System32» или аналогичный для вашей системы. Размер должен быть очень близок к 58 КБ. Если это более чем вдвое больше, у вас, вероятно, проблема.

4. На вкладке «Цифровые подписи» именем подписавшего должно быть Microsoft Windows Publisher.

Сканирование Lsass.exe с помощью Microsoft Defender

1. В диспетчере задач снова найдите процесс локальной безопасности. Щелкните его правой кнопкой мыши и выберите «Открыть расположение файла».

2. Откроется проводник, и будет выбран lsass.exe. Щелкните его правой кнопкой мыши и выберите Сканировать с помощью Microsoft Defender.

3. Результатом должно быть «Отсутствие текущих угроз».

Если по-прежнему возникают проблемы, выполните то же сканирование с другим надежный антивирус или приложение для защиты от вредоносных программ.

Если какая-либо из вышеперечисленных проверок не удалась, начните процесс удаления вирусов или вредоносных программ с вашего компьютера.

Может ли lsass.exe стать причиной высокой загрузки ЦП, ОЗУ или других ресурсов системы?

Наиболее важные процессы Windows не используют много ресурсов. У них ограниченные рабочие места, и для их выполнения требуется немного. Тем не менее, lsass.exe может резко увеличиваться при обработке чего-то вроде входа в систему, но он должен почти полностью отказаться от использования в течение секунды или двух.

Если загрузка ЦП программой lsass.exe на сервере контроллера домена (DC) довольно высока, это, вероятно, связано с безопасностью обработки для большого числа пользователей. Он контролирует Active Directory база данных. Если вы знаете об Active Directory (AD), то неудивительно, что lsass.exe будет использовать больше ресурсов на контроллере домена, чем на среднем компьютере.

На DC ожидайте, что lsass.exe будет оставаться ниже 10% ЦП, за исключением пикового времени, когда люди входят в систему или выходят из нее. На ПК ожидайте, что lsass.exe большую часть времени будет оставаться ниже 1%.

Если lsass.exe загружает оперативную память или сеть, есть вероятность, что это не настоящий lsass.exe или он заражен. Примите обычные меры предосторожности, например запуск автономной проверки на вирусы с помощью Microsoft Defender.

Все, что влияет на безопасность, может повлиять на количество ресурсов, которые использует lsass.exe. Разница во времени между DC и подключенной к нему системой. Точное время имеет решающее значение для таких вещей, как сертификаты безопасности. Проверьте DC и подключенные системы на предмет разницы во времени. Вы можете использовать сервер протокола сетевого времени (NTP) для синхронизации времени для всех устройств в домене.

Поврежденные системные файлы также могут быть причиной высокого использования ресурсов законным lsass.exe. Попробуйте использовать команды SFC и DISM для очистить и восстановить системные файлы.

Если автономное сканирование на вирусы и использование команд SFC и DISM не решают проблему, возможно, единственный вариант – стереть и переустановить Windows.

Где я могу узнать больше о процессах Windows?

Хорошо, что вы заинтересовались тем, как работает ваше устройство с Windows! У нас есть много статей о процессах Windows, о том, можно ли их удалить и почему у процесса может быть ЦП, память, сеть или использование диска слишком велико.

Мы также покажем, как использовать SysInternals Process Monitor и Process Explorer для устранения проблем. Если вы не видите статью о процессе, который вас интересует, дайте нам знать. Мы будем рады написать это для вас.