Представьте себе автомобиль с тысячами движущихся частей и загляните под капот, чтобы увидеть, как все детали свистят и вращаются. Пока один из них не сделает что-то неожиданное, трудно понять, чего от него ожидать. Но вы точно знаете, когда что-то не так.
Некоторые процессы Windows похожи, и lsass.exe – один из них. Когда lsass.exe выполняет свою работу, это никого не волнует. Когда lssas.exe сильно загружает процессор или выходит из строя, мы замечаем и удивляемся, почему он вообще здесь.
Что такое lsass.exe и безопасно ли это?
Все инструменты в плохих руках являются оружием. lsass в lssas.exe — это аббревиатура от Служба подсистемы авторизации локальной безопасности . Локальная авторизация безопасности — это система аутентификации пользователей и их входа в систему. Он также отслеживает политики безопасности и генерирует оповещения системного журнала о событиях, связанных с безопасностью.
Вы можете себе представить, что когда lsass.exe выполняет свою работу, это мощный и очень безопасный инструмент. Вы также можете представить, что, когда он не выполняет свою работу, дела идут плохо.
Как удалить lsass.exe из Windows 11/10
Не удаляйте lsass.exe из Windows, если не уверены, что это поддельный файл lsass.exe. Это очень важно для Windows 11/10. Попытка завершить процесс lsass.exe в Windows 11/10 приведет к появлению сообщения об ошибке Хотите ли вы завершить системный процесс «Процесс локального органа безопасности»?
В этом случае Windows выключится, а несохраненная работа будет потеряна. Если по какой-либо причине lsass.exe произойдет сбой, он, скорее всего, немедленно завершит работу Windows.
Как проверить, настоящий ли lsass.exe или нет
Если вы подозреваете, что lsass.exe вызывает проблемы, сначала проверьте, настоящий ли это lsass.exe.
Внимательно проверьте имя lsass.exe
Строчная буква L, прописная буква i (I) и цифра 1 могут ввести в заблуждение. Хакеры подменяют одно другим. По вашему мнению, настоящий lsass.exe может быть Isass.exe или 1sass.exe.
Название поддельного процесса также может иметь небольшие варианты написания. Возможно, здесь слишком много буквы S, пробела или другой небольшой разницы, которую легко не заметить..
Проверьте цифровую подпись и расположение файла Lsass.exe
Сканировать Lsass.exe с помощью Microsoft Defender
Если проблемы остались, выполните то же сканирование с помощью другого приложения надежный антивирус или антивирусного приложения.
Если какая-либо из вышеперечисленных проверок не удалась, начните процесс удаления вирусов или вредоносных программ с вашего компьютера.
Может ли lsass.exe вызывать перегрузку процессора, оперативной памяти или других системных ресурсов?
Самые важные Процессы Windows не используют много ресурсов. У них ограниченный объем работы, и для их выполнения требуется немногое. Тем не менее, lsass.exe может резко увеличиться при обработке чего-то вроде входа в систему, но в течение секунды или двух он должен практически ничего не использовать.
Если загрузка процессора lsass.exe на сервере контроллер домена (DC) довольно высока, вероятно, это связано с тем, что он обеспечивает безопасность большого количества пользователей. Он управляет базой данных Активный каталог. Если вы знаете об Active Directory (AD), то неудивительно, что lsass.exe будет использовать на контроллере домена больше ресурсов, чем на обычном компьютере..
Ожидается, что на контроллере домена lsass.exe будет загружать процессор значительно ниже 10 %, за исключением периодов пиковой нагрузки, когда люди входят в систему или выходят из нее. Ожидается, что на ПК большую часть времени lsass.exe будет оставаться ниже 1 %.
Если lsass.exe использует слишком много оперативной памяти или сети, есть вероятность, что это не настоящий lsass.exe или он заражен. Примите обычные меры предосторожности, например запуск автономной проверки на вирусы с помощью Microsoft Defender.
Все, что влияет на безопасность, может повлиять на количество ресурсов, используемых lsass.exe. Разница во времени между DC и подключенной к нему системой. Точное время имеет решающее значение для таких вещей, как сертификаты безопасности. Проверьте DC и подключенные системы на предмет разницы во времени. Возможно, вы захотите использовать сервер протокола сетевого времени (NTP) синхронизировать время на всех устройствах в домене.
Поврежденные системные файлы также могут быть причиной высокого использования ресурсов законным lsass.exe. Попробуйте использовать команды SFC и DISM для очистка и восстановление системных файлов.
Если автономное сканирование на вирусы и использование команд SFC и DISM не решили проблему, возможно, единственным вариантом является стереть и переустановить винду.
Где я могу узнать больше о процессах Windows?
Молодцы, что проявили интерес к тому, как работает ваше устройство с Windows! У нас много articles about Процессы Windows, можно ли их удалить и почему у процесса может быть процессор, память, сеть или использование диска слишком велико.
Мы также показываем как использовать SysInternals Process Monitor и Process Explorer для устранения неполадок. Если вы не видите статью о процессе, который вас интересует, сообщите нам об этом. Мы будем рады написать это для вас.
.