Chủ YếU Các Cửa Sổ lsass.exe là gì và nó ảnh hưởng đến máy tính của bạn như thế nào

lsass.exe là gì và nó ảnh hưởng đến máy tính của bạn như thế nào



Lsass.exe (Local Security Authority Process) là một file an toàn của Microsoft được sử dụng trong Windows các hệ điều hành . Nó rất quan trọng đối với hoạt động bình thường của máy tính Windows và do đó không được xóa, di chuyển hoặc chỉnh sửa dưới bất kỳ hình thức nào.

Tệp được đặt vĩnh viễn trongWindowsSystem32thư mục và được sử dụng để thực thi các chính sách bảo mật, nghĩa là nó liên quan đến những việc như thay đổi mật khẩu và xác minh thông tin đăng nhập.

Mặc dù tệp cực kỳ quan trọng đối với các hoạt động bình thường của Windows và không nên bị giả mạo, nhưng phần mềm độc hại đã được biết là có thể chiếm quyền điều khiển tệp lsass.exe thực hoặc giả vờ là xác thực để đánh lừa bạn cho phép nó chạy.

Cách phát hiện tệp lsass.exe giả

Minh họa an ninh mạng

Dây cứu sinh

Không khó để phát hiện tệp lsass.exe giả mạo, nhưng bạn phải xem xét thật kỹ một số điều để đảm bảo rằng bạn đang xử lý một quy trình giả mạo chứ không phải quy trình thật mà Windows cần.

Kiểm tra chính tả

Phương pháp phổ biến nhất mà phần mềm độc hại sử dụng để lừa bạn nghĩ lsass.exe không phải là vi-rút là đổi tên tệp thành tên rất giống. Vì một thư mục không thể có hai tệp có cùng tên nên nó sẽ bị thay đổi rất ít.

Đây là một ví dụ:

|_+_|

Nếu nó trông giống lsass.exe thì bạn nói đúng...đúng vậy. Tuy nhiên, tệp thực sử dụng chữ thường L (l) trong khi tệp độc hại sử dụng chữ hoa i (I). Tùy thuộc vào cách hiển thị phông chữ trên máy tính của bạn, chúng có thể trông giống hệt nhau, khiến bạn dễ nhầm lẫn với nhau.

Một cách để xác minh xem tên tệp có đúng hay không là sử dụng trình chuyển đổi chữ hoa chữ thường. Sao chép tên tập tin và dán nó vào hộp văn bản tại Convert Case , sau đó chọn chữ thường để chuyển đổi tất cả thành chữ thường. Nếu kết quả làkhông chính hãng, nó sẽ được đánh vần như thế này: isass.exe .

Đây là một số lỗi chính tả có mục đích khác nhằm đánh lừa bạn để tệp vẫn còn trên máy tính của bạn hoặc cho phép tệp chạy khi được yêu cầu (hãy xem kỹ lỗi chính tả đầu tiên đó; nó có khoảng trống không cần thiết):

|_+_|

Nó nằm ở đâu?

Tệp lsass.exe thực chỉ nằm trong một thư mục, vì vậy nếu bạn tìm thấy nó ở bất kỳ nơi nào khác, rất có thể nó nguy hiểm và cần bị xóa ngay lập tức.

tại sao tất cả quyền truy cập cbs không hoạt động

Tệp thực sự được cho là được lưu trữ trong Thư mục System32 :

|_+_|

Nếu nóbất cứ nơi nàonhững thứ khác trên máy tính của bạn, chẳng hạn như trên máy tính để bàn, trong thư mục tải xuống, trên ổ đĩa flash, v.v., hãy coi nó như một mối đe dọa và nhanh chóng loại bỏ nó (có thêm thông tin về cách thực hiện điều đó bên dưới).

Máy tính của bạn có thể có một số tệp lsass.exe trong thư mục C:Windowswinsxs. Chúng được sử dụng trong quá trình cập nhật Windows và đóng vai trò là bản sao lưu, nhưng nếu bạn cảm thấy cần phải xóa chúng sau này khi quét tìm tệp lsass.exe, thật an toàn để xóa chúng .

Nếu bạn thấy lsass.exe trong Trình quản lý tác vụ thì đây là cách để biết nó thực sự chạy từ đâu:

  1. Mở Trình quản lý tác vụ .

    Có nhiều cách để thực hiện việc này nhưng cách dễ nhất là sử dụng Ctrl+Shift+Esc phim tăt. Bạn cũng có thể truy cập nó từ Menu Power User trong Windows 11/10/8 bằng cách nhấp chuột phải vào nút Bắt đầu.

  2. Mở Chi tiết chuyển hướng.

    Nếu bạn không thấy tab này, hãy chọn Thêm chi tiết từ cuối Trình quản lý tác vụ.

  3. Click chuột phải lsass.exe từ danh sách. Chọn cái đầu tiên bạn nhìn thấy.

    Tùy chọn Trình quản lý tác vụ Lsass.exe

  4. Lựa chọn Mở vị trí file , cái này sẽ mởC:WindowsSystem32thư mục và chọn trước tệp lsass.exe, như bạn có thể thấy bên dưới.

    Vị trí thư mục Lsass.exe Windows 10

  5. Lặp lại các bước trên cho mỗi tệp lsass.exe bạn thấy trong Trình quản lý tác vụ. Chỉ nên có một trường hợp được liệt kê, vì vậy nếu bạn thấy các trường hợp bổ sung, tất cả trừ một trường hợp đều là giả mạo.

  6. Bạn có tìm thấy tệp lsass.exe giả không? Xem hướng dẫn tại nút của trang này để biết cách xóa nó và đảm bảo rằng máy tính của bạn sạch khỏi mọi sâu, phần mềm gián điệp, vi rút, v.v. liên quan đến lsass.exe.

Kích thước tập tin của nó là gì?

Thông thường, vi-rút và phần mềm độc hại khác sử dụng tệp có kích thước chương trình để phân phối bất kỳ thứ gì mà phần mềm độc hại mang theo, vì vậy, một cách khác để kiểm tra xem lsass.exe là thật hay giả là xem tệp đang chiếm bao nhiêu dung lượng. ổ cứng.

Nhấp chuột phải vào nó và mở Của cải để kiểm tra kích thước của nó.

Thuộc tính tệp Lsass.exe trong Windows 10

Ví dụ: phiên bản Windows 11 của tệp là 82 KB trên máy thử nghiệm của chúng tôi, tệp lsass.exe Windows 10 là 57 KB và tệp Windows 8 là 46 KB. Nếu tệp bạn đang thấy lớn hơn nhiều, chẳng hạn như vài megabyte trở lên thì rất có thể đó không phải là tệp thực do Microsoft cung cấp.

Tại sao lsass.exe lại sử dụng nhiều bộ nhớ như vậy?

Cơ quan bảo mật cục bộ Xử lý mức sử dụng bộ nhớ cao trong Trình quản lý tác vụ Windows 10

Trình quản lý tác vụ có báo cáo lsass.exe cao không CPU hoặc sử dụng bộ nhớ?

Một số quy trình Windows không bao giờ nên sử dụng nhiều bộ nhớ hoặc sức mạnh bộ xử lý và khi chúng sử dụng như vậy, đó thường là dấu hiệu cho thấy có điều gì đó không ổn và điều đóthứ gì đócó thể là phần mềm độc hại.

Lsass.exe là một ngoại lệ trong một số trường hợp thông thường nhất định, nó sẽ sử dụng nhiều RAM và CPU hơn những thời điểm khác, khiến cho việc biết lsass.exe là thật hay giả trở nên khó khăn.

Mức sử dụng bộ nhớ cho lsass.exe phải duy trì ở mức dưới 10 MB tại bất kỳ thời điểm nào, nhưng việc nó tăng đột biến khi có nhiều người dùng đăng nhập trong khi ghi tệp được mã hóa vào là điều bình thường. NTFS khối lượng và có thể những lúc khác như khi người dùng thay đổi mật khẩu của họ hoặc trong khi mở chương trình khi chương trình đó đang chạy với thông tin xác thực của quản trị viên.

Khi nào cần xóa lsass.exe

Nếu lsass.exe rõ ràng đang sử dụng quá nhiều bộ nhớ hoặc bộ xử lý và đặc biệt là nếu EXE tập tin không nằm trongWindowsSystem32thư mục, bạn cần phải loại bỏ nó. Chỉ có một tập tin lsass.exe bị nhiễm hoặc một tập tin tương tự mới chiếm hết tài nguyên hệ thống.

Một ví dụ về điều này là nếu tệp lsass.exe giả vờ là thật để có thể khai thác tiền điện tử. Phần mềm thực hiện khai thác tiền điện tử yêu cầu lượng tài nguyên hệ thống khổng lồ, vì vậy nếu máy tính của bạn chậm bất thường, gặp sự cố ngẫu nhiên, hiển thị các lỗi lạ hoặc cài đặt các tiện ích bổ sung cho trình duyệt hoặc các chương trình khác mà bạn không bao giờ đồng ý cài đặt một cách không thể giải thích được, thì bạn có thể yên tâm cho rằng mình cần dọn dẹp phần mềm độc hại tốt.

Làm thế nào để loại bỏ virus lsass.exe

Trước khi tìm hiểu cách xóa phần mềm lây nhiễm lsass.exe, hãy nhớ rằng bạn không thể xóa tệp lsass.exe thực cũng như không thể tắt hoặc tắt tệp vì bất kỳ lý do gì. Các bước bên dưới là để xóa tệp lsass.exe giả mạo; một cái mà Windows không thực sự sử dụng.

  1. Tắt quá trình lsass.exe giả mạo và sau đó xóa tệp.

    Bạn có thể thực hiện việc này bằng nhiều cách, nhưng cách dễ nhất là nhấp chuột phải vào tác vụ trong Quy trình tab của Trình quản lý tác vụ và chọn Kết thúc nhiệm vụ . Nếu bạn không thấy nhiệm vụ ở đó, hãy tìm nó trong phần Chi tiết tab, nhấp chuột phải vào nó và chọn Cây tiến trình kết thúc .

    Tùy chọn cây tiến trình kết thúc Lsass.exe trong Trình quản lý tác vụ cho Windows 10

    Nếu cố gắng kết thúc quá trình chính hãng, bạn sẽ gặp phải lỗi không thể thực hiện được hoặc nếu quá trình này tắt, bạn sẽ thấy thông báo rằng Windows sẽ tự động khởi động lại sớm.

  2. Sau khi bạn tắt quy trình, hãy mở thư mục chứa tệp (xem các bước 'Nó nằm ở đâu?' ở trên nếu bạn không chắc chắn về cách thực hiện) và xóa nó.

    Tùy chọn xóa Lsass.exe trong Windows 10 File Explorer

    Nếu bạn nghi ngờ rằng một chương trình nào đó chịu trách nhiệm cài đặt vi-rút lsass EXE, vui lòng xóa chương trình đó để xem liệu điều đó có xóa quá trình này hay không. Trình gỡ cài đặt IObit là một ví dụ về sức mạnh trình gỡ cài đặt chương trình có thể làm điều này

  3. Quét máy tính của bạn để tìm phần mềm độc hại lsass.exe bằng chương trình như Malwarebytes hoặc một số trình quét virus theo yêu cầu khác.

  4. Cài đặt chương trình chống vi-rút luôn bật. Điều này không chỉ giúp cung cấp cái nhìn thứ hai ngoài Malwarebytes mà còn là một phương pháp lâu dài để đảm bảo rằng máy tính của bạn được bảo vệ khỏi các mối đe dọa trong tương lai như mối đe dọa này.

    Xem danh sách phần mềm chống vi-rút Windows tốt nhất của chúng tôi nếu bạn không chắc chắn nên tìm ở đâu.

  5. Sử dụng công cụ chống vi-rút có khả năng khởi động để xóa vi-rút lsass.exe. Đây là một phương pháp hoàn hảo nếu các chương trình khác ở trên không hoạt động vì khi chạy chương trình chống vi-rút trước khi Windows khởi động, bạn có thể đảm bảo quá trình xóa triệt để mà không gặp phải vấn đề về quyền hoặc tệp bị khóa.

    cách nhập phông chữ vào trang trình bày google

Bài ViếT Thú Vị

Winaero Tweaker 0.3.2.1 ra mắt

Winaero Tweaker 0.3.2.1 ra mắt

Menu ngữ cảnh để cài đặt các bản cập nhật CAB trong Windows 10

Menu ngữ cảnh để cài đặt các bản cập nhật CAB trong Windows 10

Editor Choice

Quên mật khẩu Windows 10? Cách dễ dàng để thiết lập lại nó
Quên mật khẩu Windows 10? Cách dễ dàng để thiết lập lại nó
Quên mật khẩu quản trị Windows 10 của bạn? Tài khoản của bạn bị khóa do nhiều lần đăng nhập không thành công? Không thể đăng nhập vào máy tính của bạn vì hồ sơ người dùng của bạn bị hỏng hoặc bạn đã vô tình vô hiệu hóa tất cả các tài khoản? Có thể có các tình huống khác mà bạn cần khôi phục quyền truy cập vào tài khoản Windows của mình. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn
Tại sao tin nhắn của tôi chỉ có một lần đánh dấu trong WhatsApp?
Tại sao tin nhắn của tôi chỉ có một lần đánh dấu trong WhatsApp?
Nếu bạn mới sử dụng WhatsApp, bạn có thể bị bối rối bởi tất cả các dấu tích màu xám và xanh lam này. WhatsApp sử dụng hệ thống đó để cho bạn biết liệu tin nhắn của bạn có được gửi hay không và liệu người khác đã đọc hay chưa.
Cách ghép nối với Apple Watch [iPhone, Peloton, khác…]
Cách ghép nối với Apple Watch [iPhone, Peloton, khác…]
Ghép nối Apple Watch với iPhone của bạn có thể giúp cuộc sống dễ dàng hơn theo nhiều cách. Ví dụ: bạn có thể trả lời cuộc gọi hoặc xem thông báo của mình mà không cần lấy iPhone ra khỏi túi. Tuy nhiên, trước tiên bạn cần kết nối
Cách tắt Hướng dẫn bằng giọng nói trên Vizio TV của bạn
Cách tắt Hướng dẫn bằng giọng nói trên Vizio TV của bạn
Năm 2017, Vizio bắt đầu đưa các tính năng trợ năng nâng cao hơn vào TV của mình. Họ bao gồm các công cụ dành cho người khiếm thính và người khuyết tật thị giác. Trong bài viết này, bạn sẽ khám phá tất cả các tính năng trợ năng hiện đã trở thành tiêu chuẩn
Danh mục Lưu trữ: Windows 7
Danh mục Lưu trữ: Windows 7
Cách thêm tệp GPX vào Google Maps
Cách thêm tệp GPX vào Google Maps
Định dạng GPX là một loại tệp chứa dữ liệu bản đồ bao gồm các tọa độ trên Hệ thống Định vị Toàn cầu (GPS). Tuy nhiên, đáng buồn là không có tiêu chuẩn chung và GPX chỉ là một trong nhiều định dạng dữ liệu bản đồ. Nhưng GPX là
Vô hiệu hóa công cụ xóa phần mềm độc hại khỏi cài đặt
Vô hiệu hóa công cụ xóa phần mềm độc hại khỏi cài đặt
Công cụ loại bỏ phần mềm độc hại của Windows (MRT) - tắt nó khỏi cài đặt. Đây là một ứng dụng được Microsoft phân phối lại thông qua dịch vụ Windows Update.