Chủ YếU Các Cửa Sổ lsass.exe là gì và nó ảnh hưởng đến máy tính của bạn như thế nào

lsass.exe là gì và nó ảnh hưởng đến máy tính của bạn như thế nào



Lsass.exe (Local Security Authority Process) là một file an toàn của Microsoft được sử dụng trong Windows các hệ điều hành . Nó rất quan trọng đối với hoạt động bình thường của máy tính Windows và do đó không được xóa, di chuyển hoặc chỉnh sửa dưới bất kỳ hình thức nào.

Tệp được đặt vĩnh viễn trongWindowsSystem32thư mục và được sử dụng để thực thi các chính sách bảo mật, nghĩa là nó liên quan đến những việc như thay đổi mật khẩu và xác minh thông tin đăng nhập.

Mặc dù tệp cực kỳ quan trọng đối với các hoạt động bình thường của Windows và không nên bị giả mạo, nhưng phần mềm độc hại đã được biết là có thể chiếm quyền điều khiển tệp lsass.exe thực hoặc giả vờ là xác thực để đánh lừa bạn cho phép nó chạy.

Cách phát hiện tệp lsass.exe giả

Minh họa an ninh mạng

Dây cứu sinh

Không khó để phát hiện tệp lsass.exe giả mạo, nhưng bạn phải xem xét thật kỹ một số điều để đảm bảo rằng bạn đang xử lý một quy trình giả mạo chứ không phải quy trình thật mà Windows cần.

Kiểm tra chính tả

Phương pháp phổ biến nhất mà phần mềm độc hại sử dụng để lừa bạn nghĩ lsass.exe không phải là vi-rút là đổi tên tệp thành tên rất giống. Vì một thư mục không thể có hai tệp có cùng tên nên nó sẽ bị thay đổi rất ít.

Đây là một ví dụ:

|_+_|

Nếu nó trông giống lsass.exe thì bạn nói đúng...đúng vậy. Tuy nhiên, tệp thực sử dụng chữ thường L (l) trong khi tệp độc hại sử dụng chữ hoa i (I). Tùy thuộc vào cách hiển thị phông chữ trên máy tính của bạn, chúng có thể trông giống hệt nhau, khiến bạn dễ nhầm lẫn với nhau.

Một cách để xác minh xem tên tệp có đúng hay không là sử dụng trình chuyển đổi chữ hoa chữ thường. Sao chép tên tập tin và dán nó vào hộp văn bản tại Convert Case , sau đó chọn chữ thường để chuyển đổi tất cả thành chữ thường. Nếu kết quả làkhông chính hãng, nó sẽ được đánh vần như thế này: isass.exe .

Đây là một số lỗi chính tả có mục đích khác nhằm đánh lừa bạn để tệp vẫn còn trên máy tính của bạn hoặc cho phép tệp chạy khi được yêu cầu (hãy xem kỹ lỗi chính tả đầu tiên đó; nó có khoảng trống không cần thiết):

|_+_|

Nó nằm ở đâu?

Tệp lsass.exe thực chỉ nằm trong một thư mục, vì vậy nếu bạn tìm thấy nó ở bất kỳ nơi nào khác, rất có thể nó nguy hiểm và cần bị xóa ngay lập tức.

tại sao tất cả quyền truy cập cbs không hoạt động

Tệp thực sự được cho là được lưu trữ trong Thư mục System32 :

|_+_|

Nếu nóbất cứ nơi nàonhững thứ khác trên máy tính của bạn, chẳng hạn như trên máy tính để bàn, trong thư mục tải xuống, trên ổ đĩa flash, v.v., hãy coi nó như một mối đe dọa và nhanh chóng loại bỏ nó (có thêm thông tin về cách thực hiện điều đó bên dưới).

Máy tính của bạn có thể có một số tệp lsass.exe trong thư mục C:Windowswinsxs. Chúng được sử dụng trong quá trình cập nhật Windows và đóng vai trò là bản sao lưu, nhưng nếu bạn cảm thấy cần phải xóa chúng sau này khi quét tìm tệp lsass.exe, thật an toàn để xóa chúng .

Nếu bạn thấy lsass.exe trong Trình quản lý tác vụ thì đây là cách để biết nó thực sự chạy từ đâu:

  1. Mở Trình quản lý tác vụ .

    Có nhiều cách để thực hiện việc này nhưng cách dễ nhất là sử dụng Ctrl+Shift+Esc phim tăt. Bạn cũng có thể truy cập nó từ Menu Power User trong Windows 11/10/8 bằng cách nhấp chuột phải vào nút Bắt đầu.

  2. Mở Chi tiết chuyển hướng.

    Nếu bạn không thấy tab này, hãy chọn Thêm chi tiết từ cuối Trình quản lý tác vụ.

  3. Click chuột phải lsass.exe từ danh sách. Chọn cái đầu tiên bạn nhìn thấy.

    Tùy chọn Trình quản lý tác vụ Lsass.exe

  4. Lựa chọn Mở vị trí file , cái này sẽ mởC:WindowsSystem32thư mục và chọn trước tệp lsass.exe, như bạn có thể thấy bên dưới.

    Vị trí thư mục Lsass.exe Windows 10

  5. Lặp lại các bước trên cho mỗi tệp lsass.exe bạn thấy trong Trình quản lý tác vụ. Chỉ nên có một trường hợp được liệt kê, vì vậy nếu bạn thấy các trường hợp bổ sung, tất cả trừ một trường hợp đều là giả mạo.

  6. Bạn có tìm thấy tệp lsass.exe giả không? Xem hướng dẫn tại nút của trang này để biết cách xóa nó và đảm bảo rằng máy tính của bạn sạch khỏi mọi sâu, phần mềm gián điệp, vi rút, v.v. liên quan đến lsass.exe.

Kích thước tập tin của nó là gì?

Thông thường, vi-rút và phần mềm độc hại khác sử dụng tệp có kích thước chương trình để phân phối bất kỳ thứ gì mà phần mềm độc hại mang theo, vì vậy, một cách khác để kiểm tra xem lsass.exe là thật hay giả là xem tệp đang chiếm bao nhiêu dung lượng. ổ cứng.

Nhấp chuột phải vào nó và mở Của cải để kiểm tra kích thước của nó.

Thuộc tính tệp Lsass.exe trong Windows 10

Ví dụ: phiên bản Windows 11 của tệp là 82 KB trên máy thử nghiệm của chúng tôi, tệp lsass.exe Windows 10 là 57 KB và tệp Windows 8 là 46 KB. Nếu tệp bạn đang thấy lớn hơn nhiều, chẳng hạn như vài megabyte trở lên thì rất có thể đó không phải là tệp thực do Microsoft cung cấp.

Tại sao lsass.exe lại sử dụng nhiều bộ nhớ như vậy?

Cơ quan bảo mật cục bộ Xử lý mức sử dụng bộ nhớ cao trong Trình quản lý tác vụ Windows 10

Trình quản lý tác vụ có báo cáo lsass.exe cao không CPU hoặc sử dụng bộ nhớ?

Một số quy trình Windows không bao giờ nên sử dụng nhiều bộ nhớ hoặc sức mạnh bộ xử lý và khi chúng sử dụng như vậy, đó thường là dấu hiệu cho thấy có điều gì đó không ổn và điều đóthứ gì đócó thể là phần mềm độc hại.

Lsass.exe là một ngoại lệ trong một số trường hợp thông thường nhất định, nó sẽ sử dụng nhiều RAM và CPU hơn những thời điểm khác, khiến cho việc biết lsass.exe là thật hay giả trở nên khó khăn.

Mức sử dụng bộ nhớ cho lsass.exe phải duy trì ở mức dưới 10 MB tại bất kỳ thời điểm nào, nhưng việc nó tăng đột biến khi có nhiều người dùng đăng nhập trong khi ghi tệp được mã hóa vào là điều bình thường. NTFS khối lượng và có thể những lúc khác như khi người dùng thay đổi mật khẩu của họ hoặc trong khi mở chương trình khi chương trình đó đang chạy với thông tin xác thực của quản trị viên.

Khi nào cần xóa lsass.exe

Nếu lsass.exe rõ ràng đang sử dụng quá nhiều bộ nhớ hoặc bộ xử lý và đặc biệt là nếu EXE tập tin không nằm trongWindowsSystem32thư mục, bạn cần phải loại bỏ nó. Chỉ có một tập tin lsass.exe bị nhiễm hoặc một tập tin tương tự mới chiếm hết tài nguyên hệ thống.

Một ví dụ về điều này là nếu tệp lsass.exe giả vờ là thật để có thể khai thác tiền điện tử. Phần mềm thực hiện khai thác tiền điện tử yêu cầu lượng tài nguyên hệ thống khổng lồ, vì vậy nếu máy tính của bạn chậm bất thường, gặp sự cố ngẫu nhiên, hiển thị các lỗi lạ hoặc cài đặt các tiện ích bổ sung cho trình duyệt hoặc các chương trình khác mà bạn không bao giờ đồng ý cài đặt một cách không thể giải thích được, thì bạn có thể yên tâm cho rằng mình cần dọn dẹp phần mềm độc hại tốt.

Làm thế nào để loại bỏ virus lsass.exe

Trước khi tìm hiểu cách xóa phần mềm lây nhiễm lsass.exe, hãy nhớ rằng bạn không thể xóa tệp lsass.exe thực cũng như không thể tắt hoặc tắt tệp vì bất kỳ lý do gì. Các bước bên dưới là để xóa tệp lsass.exe giả mạo; một cái mà Windows không thực sự sử dụng.

  1. Tắt quá trình lsass.exe giả mạo và sau đó xóa tệp.

    Bạn có thể thực hiện việc này bằng nhiều cách, nhưng cách dễ nhất là nhấp chuột phải vào tác vụ trong Quy trình tab của Trình quản lý tác vụ và chọn Kết thúc nhiệm vụ . Nếu bạn không thấy nhiệm vụ ở đó, hãy tìm nó trong phần Chi tiết tab, nhấp chuột phải vào nó và chọn Cây tiến trình kết thúc .

    Tùy chọn cây tiến trình kết thúc Lsass.exe trong Trình quản lý tác vụ cho Windows 10

    Nếu cố gắng kết thúc quá trình chính hãng, bạn sẽ gặp phải lỗi không thể thực hiện được hoặc nếu quá trình này tắt, bạn sẽ thấy thông báo rằng Windows sẽ tự động khởi động lại sớm.

  2. Sau khi bạn tắt quy trình, hãy mở thư mục chứa tệp (xem các bước 'Nó nằm ở đâu?' ở trên nếu bạn không chắc chắn về cách thực hiện) và xóa nó.

    Tùy chọn xóa Lsass.exe trong Windows 10 File Explorer

    Nếu bạn nghi ngờ rằng một chương trình nào đó chịu trách nhiệm cài đặt vi-rút lsass EXE, vui lòng xóa chương trình đó để xem liệu điều đó có xóa quá trình này hay không. Trình gỡ cài đặt IObit là một ví dụ về sức mạnh trình gỡ cài đặt chương trình có thể làm điều này

  3. Quét máy tính của bạn để tìm phần mềm độc hại lsass.exe bằng chương trình như Malwarebytes hoặc một số trình quét virus theo yêu cầu khác.

  4. Cài đặt chương trình chống vi-rút luôn bật. Điều này không chỉ giúp cung cấp cái nhìn thứ hai ngoài Malwarebytes mà còn là một phương pháp lâu dài để đảm bảo rằng máy tính của bạn được bảo vệ khỏi các mối đe dọa trong tương lai như mối đe dọa này.

    Xem danh sách phần mềm chống vi-rút Windows tốt nhất của chúng tôi nếu bạn không chắc chắn nên tìm ở đâu.

  5. Sử dụng công cụ chống vi-rút có khả năng khởi động để xóa vi-rút lsass.exe. Đây là một phương pháp hoàn hảo nếu các chương trình khác ở trên không hoạt động vì khi chạy chương trình chống vi-rút trước khi Windows khởi động, bạn có thể đảm bảo quá trình xóa triệt để mà không gặp phải vấn đề về quyền hoặc tệp bị khóa.

    cách nhập phông chữ vào trang trình bày google

Bài ViếT Thú Vị

Cách thêm một mặt hàng trên StockX

Cách thêm một mặt hàng trên StockX

Cách xóa ảnh khỏi iCloud (Trong khi vẫn giữ chúng trên iPhone của bạn)

Cách xóa ảnh khỏi iCloud (Trong khi vẫn giữ chúng trên iPhone của bạn)

Editor Choice

Cách kết nối AirPods với Kindle Fire
Cách kết nối AirPods với Kindle Fire
Bạn có thể kết nối AirPods với Kindle Fire bằng cách đặt AirPods ở chế độ ghép nối và chọn tùy chọn thêm thiết bị mới trong menu Bluetooth.
Bản cập nhật tích lũy Windows 10, ngày 14 tháng 4 năm 2020
Bản cập nhật tích lũy Windows 10, ngày 14 tháng 4 năm 2020
Hôm nay là thứ Ba của bản vá, vì vậy Microsoft đã phát hành một loạt các bản cập nhật tích lũy cho các phiên bản Windows 10 được hỗ trợ. Đây là các bản vá với nhật ký thay đổi của họ. Windows 10, phiên bản 1909 và 1903, KB4549951 (Bản dựng HĐH 18362.778 và 18363.778) Khắc phục sự cố ngăn một số ứng dụng cài đặt nếu chúng được xuất bản bằng Chính sách nhóm
Windows XP SP3 được phát hành
Windows XP SP3 được phát hành
Microsoft đã phát hành Gói dịch vụ thứ ba cho Windows XP để sản xuất. Xác nhận ngày ra mắt bị rò rỉ của tuần trước, Microsoft sẽ phát hành Gói dịch vụ cho công chúng vào tuần tới, vào ngày 29 tháng 4. Sau đó, nó sẽ được triển khai thông qua
Half-Life 3 có thể không bao giờ đến, nhưng cuối cùng chúng ta đã có cái nhìn thoáng qua về việc Valve có thể kết thúc tất cả như thế nào
Half-Life 3 có thể không bao giờ đến, nhưng cuối cùng chúng ta đã có cái nhìn thoáng qua về việc Valve có thể kết thúc tất cả như thế nào
Half-Life 3 đã trở thành một trong những trò đùa lớn nhất trên internet. Đã mười năm kể từ khi phát hành Half-Life 2: Episode 2 và chúng tôi đã chờ đợi nhiều năm cho phần ba và phần cuối cùng
Thuật toán là gì? Xem xét kỹ hơn công nghệ làm nền tảng cho mọi thứ chúng ta làm trực tuyến
Thuật toán là gì? Xem xét kỹ hơn công nghệ làm nền tảng cho mọi thứ chúng ta làm trực tuyến
Một trong những từ có vẻ được sử dụng nhiều nhất trong công nghệ là thuật toán. Từ các ứng dụng trên điện thoại của bạn đến các cảm biến trong thiết bị đeo của bạn và cách các bài đăng xuất hiện trong Bảng tin Facebook của bạn, bạn sẽ được thúc đẩy để tìm một dịch vụ
Hỗ trợ mở rộng Windows Vista kết thúc hôm nay
Hỗ trợ mở rộng Windows Vista kết thúc hôm nay
Mười năm sau bản phát hành ban đầu, Microsoft cuối cùng đã chấm dứt hỗ trợ mở rộng cho Windows Vista, bản phát hành lớn của Windows đã đại tu các bộ phận bên trong của hệ điều hành. Hỗ trợ dòng chính ban đầu đã kết thúc vào năm 2012, nhưng như mọi khi, người dùng doanh nghiệp và các chuyên gia CNTT có thêm thời gian để cân nhắc các lựa chọn của họ và chuyển cơ sở hạ tầng của họ sang
Cách tắt Chromecast trên Android: Giải thích các bước nhanh chóng và dễ dàng
Cách tắt Chromecast trên Android: Giải thích các bước nhanh chóng và dễ dàng
Không thể tắt quảng cáo tự động theo chương trình trên trang, vì vậy chúng tôi xin kết thúc!