Lsass.exe (Local Security Authority Process) là một file an toàn của Microsoft được sử dụng trong Windows các hệ điều hành . Nó rất quan trọng đối với hoạt động bình thường của máy tính Windows và do đó không được xóa, di chuyển hoặc chỉnh sửa dưới bất kỳ hình thức nào.
Tệp được đặt vĩnh viễn trongWindowsSystem32thư mục và được sử dụng để thực thi các chính sách bảo mật, nghĩa là nó liên quan đến những việc như thay đổi mật khẩu và xác minh thông tin đăng nhập.
Mặc dù tệp cực kỳ quan trọng đối với các hoạt động bình thường của Windows và không nên bị giả mạo, nhưng phần mềm độc hại đã được biết là có thể chiếm quyền điều khiển tệp lsass.exe thực hoặc giả vờ là xác thực để đánh lừa bạn cho phép nó chạy.
Cách phát hiện tệp lsass.exe giả
Dây cứu sinh
Không khó để phát hiện tệp lsass.exe giả mạo, nhưng bạn phải xem xét thật kỹ một số điều để đảm bảo rằng bạn đang xử lý một quy trình giả mạo chứ không phải quy trình thật mà Windows cần.
Kiểm tra chính tả
Phương pháp phổ biến nhất mà phần mềm độc hại sử dụng để lừa bạn nghĩ lsass.exe không phải là vi-rút là đổi tên tệp thành tên rất giống. Vì một thư mục không thể có hai tệp có cùng tên nên nó sẽ bị thay đổi rất ít.
Đây là một ví dụ:
Nếu nó trông giống lsass.exe thì bạn nói đúng...đúng vậy. Tuy nhiên, tệp thực sử dụng chữ thường L (l) trong khi tệp độc hại sử dụng chữ hoa i (I). Tùy thuộc vào cách hiển thị phông chữ trên máy tính của bạn, chúng có thể trông giống hệt nhau, khiến bạn dễ nhầm lẫn với nhau.
Một cách để xác minh xem tên tệp có đúng hay không là sử dụng trình chuyển đổi chữ hoa chữ thường. Sao chép tên tập tin và dán nó vào hộp văn bản tại Convert Case , sau đó chọn chữ thường để chuyển đổi tất cả thành chữ thường. Nếu kết quả làkhông chính hãng, nó sẽ được đánh vần như thế này: isass.exe .
Đây là một số lỗi chính tả có mục đích khác nhằm đánh lừa bạn để tệp vẫn còn trên máy tính của bạn hoặc cho phép tệp chạy khi được yêu cầu (hãy xem kỹ lỗi chính tả đầu tiên đó; nó có khoảng trống không cần thiết):
Nó nằm ở đâu?
Tệp lsass.exe thực chỉ nằm trong một thư mục, vì vậy nếu bạn tìm thấy nó ở bất kỳ nơi nào khác, rất có thể nó nguy hiểm và cần bị xóa ngay lập tức.
tại sao tất cả quyền truy cập cbs không hoạt động
Tệp thực sự được cho là được lưu trữ trong Thư mục System32 :
Nếu nóbất cứ nơi nàonhững thứ khác trên máy tính của bạn, chẳng hạn như trên máy tính để bàn, trong thư mục tải xuống, trên ổ đĩa flash, v.v., hãy coi nó như một mối đe dọa và nhanh chóng loại bỏ nó (có thêm thông tin về cách thực hiện điều đó bên dưới).
Máy tính của bạn có thể có một số tệp lsass.exe trong thư mục C:Windowswinsxs. Chúng được sử dụng trong quá trình cập nhật Windows và đóng vai trò là bản sao lưu, nhưng nếu bạn cảm thấy cần phải xóa chúng sau này khi quét tìm tệp lsass.exe, thật an toàn để xóa chúng .
Nếu bạn thấy lsass.exe trong Trình quản lý tác vụ thì đây là cách để biết nó thực sự chạy từ đâu:
-
Có nhiều cách để thực hiện việc này nhưng cách dễ nhất là sử dụng Ctrl+Shift+Esc phim tăt. Bạn cũng có thể truy cập nó từ Menu Power User trong Windows 11/10/8 bằng cách nhấp chuột phải vào nút Bắt đầu.
-
Mở Chi tiết chuyển hướng.
Nếu bạn không thấy tab này, hãy chọn Thêm chi tiết từ cuối Trình quản lý tác vụ.
-
Click chuột phải lsass.exe từ danh sách. Chọn cái đầu tiên bạn nhìn thấy.
-
Lựa chọn Mở vị trí file , cái này sẽ mởC:WindowsSystem32thư mục và chọn trước tệp lsass.exe, như bạn có thể thấy bên dưới.
-
Lặp lại các bước trên cho mỗi tệp lsass.exe bạn thấy trong Trình quản lý tác vụ. Chỉ nên có một trường hợp được liệt kê, vì vậy nếu bạn thấy các trường hợp bổ sung, tất cả trừ một trường hợp đều là giả mạo.
-
Bạn có tìm thấy tệp lsass.exe giả không? Xem hướng dẫn tại nút của trang này để biết cách xóa nó và đảm bảo rằng máy tính của bạn sạch khỏi mọi sâu, phần mềm gián điệp, vi rút, v.v. liên quan đến lsass.exe.
Kích thước tập tin của nó là gì?
Thông thường, vi-rút và phần mềm độc hại khác sử dụng tệp có kích thước chương trình để phân phối bất kỳ thứ gì mà phần mềm độc hại mang theo, vì vậy, một cách khác để kiểm tra xem lsass.exe là thật hay giả là xem tệp đang chiếm bao nhiêu dung lượng. ổ cứng.
Nhấp chuột phải vào nó và mở Của cải để kiểm tra kích thước của nó.
Ví dụ: phiên bản Windows 11 của tệp là 82 KB trên máy thử nghiệm của chúng tôi, tệp lsass.exe Windows 10 là 57 KB và tệp Windows 8 là 46 KB. Nếu tệp bạn đang thấy lớn hơn nhiều, chẳng hạn như vài megabyte trở lên thì rất có thể đó không phải là tệp thực do Microsoft cung cấp.
Tại sao lsass.exe lại sử dụng nhiều bộ nhớ như vậy?
Trình quản lý tác vụ có báo cáo lsass.exe cao không CPU hoặc sử dụng bộ nhớ?
Một số quy trình Windows không bao giờ nên sử dụng nhiều bộ nhớ hoặc sức mạnh bộ xử lý và khi chúng sử dụng như vậy, đó thường là dấu hiệu cho thấy có điều gì đó không ổn và điều đóthứ gì đócó thể là phần mềm độc hại.
Lsass.exe là một ngoại lệ trong một số trường hợp thông thường nhất định, nó sẽ sử dụng nhiều RAM và CPU hơn những thời điểm khác, khiến cho việc biết lsass.exe là thật hay giả trở nên khó khăn.
Mức sử dụng bộ nhớ cho lsass.exe phải duy trì ở mức dưới 10 MB tại bất kỳ thời điểm nào, nhưng việc nó tăng đột biến khi có nhiều người dùng đăng nhập trong khi ghi tệp được mã hóa vào là điều bình thường. NTFS khối lượng và có thể những lúc khác như khi người dùng thay đổi mật khẩu của họ hoặc trong khi mở chương trình khi chương trình đó đang chạy với thông tin xác thực của quản trị viên.
Khi nào cần xóa lsass.exe
Nếu lsass.exe rõ ràng đang sử dụng quá nhiều bộ nhớ hoặc bộ xử lý và đặc biệt là nếu EXE tập tin không nằm trongWindowsSystem32thư mục, bạn cần phải loại bỏ nó. Chỉ có một tập tin lsass.exe bị nhiễm hoặc một tập tin tương tự mới chiếm hết tài nguyên hệ thống.
Một ví dụ về điều này là nếu tệp lsass.exe giả vờ là thật để có thể khai thác tiền điện tử. Phần mềm thực hiện khai thác tiền điện tử yêu cầu lượng tài nguyên hệ thống khổng lồ, vì vậy nếu máy tính của bạn chậm bất thường, gặp sự cố ngẫu nhiên, hiển thị các lỗi lạ hoặc cài đặt các tiện ích bổ sung cho trình duyệt hoặc các chương trình khác mà bạn không bao giờ đồng ý cài đặt một cách không thể giải thích được, thì bạn có thể yên tâm cho rằng mình cần dọn dẹp phần mềm độc hại tốt.
Làm thế nào để loại bỏ virus lsass.exe
Trước khi tìm hiểu cách xóa phần mềm lây nhiễm lsass.exe, hãy nhớ rằng bạn không thể xóa tệp lsass.exe thực cũng như không thể tắt hoặc tắt tệp vì bất kỳ lý do gì. Các bước bên dưới là để xóa tệp lsass.exe giả mạo; một cái mà Windows không thực sự sử dụng.
-
Tắt quá trình lsass.exe giả mạo và sau đó xóa tệp.
Bạn có thể thực hiện việc này bằng nhiều cách, nhưng cách dễ nhất là nhấp chuột phải vào tác vụ trong Quy trình tab của Trình quản lý tác vụ và chọn Kết thúc nhiệm vụ . Nếu bạn không thấy nhiệm vụ ở đó, hãy tìm nó trong phần Chi tiết tab, nhấp chuột phải vào nó và chọn Cây tiến trình kết thúc .
Nếu cố gắng kết thúc quá trình chính hãng, bạn sẽ gặp phải lỗi không thể thực hiện được hoặc nếu quá trình này tắt, bạn sẽ thấy thông báo rằng Windows sẽ tự động khởi động lại sớm.
-
Sau khi bạn tắt quy trình, hãy mở thư mục chứa tệp (xem các bước 'Nó nằm ở đâu?' ở trên nếu bạn không chắc chắn về cách thực hiện) và xóa nó.
Nếu bạn nghi ngờ rằng một chương trình nào đó chịu trách nhiệm cài đặt vi-rút lsass EXE, vui lòng xóa chương trình đó để xem liệu điều đó có xóa quá trình này hay không. Trình gỡ cài đặt IObit là một ví dụ về sức mạnh trình gỡ cài đặt chương trình có thể làm điều này
-
Quét máy tính của bạn để tìm phần mềm độc hại lsass.exe bằng chương trình như Malwarebytes hoặc một số trình quét virus theo yêu cầu khác.
-
Cài đặt chương trình chống vi-rút luôn bật. Điều này không chỉ giúp cung cấp cái nhìn thứ hai ngoài Malwarebytes mà còn là một phương pháp lâu dài để đảm bảo rằng máy tính của bạn được bảo vệ khỏi các mối đe dọa trong tương lai như mối đe dọa này.
Xem danh sách phần mềm chống vi-rút Windows tốt nhất của chúng tôi nếu bạn không chắc chắn nên tìm ở đâu.
-
Sử dụng công cụ chống vi-rút có khả năng khởi động để xóa vi-rút lsass.exe. Đây là một phương pháp hoàn hảo nếu các chương trình khác ở trên không hoạt động vì khi chạy chương trình chống vi-rút trước khi Windows khởi động, bạn có thể đảm bảo quá trình xóa triệt để mà không gặp phải vấn đề về quyền hoặc tệp bị khóa.
cách nhập phông chữ vào trang trình bày google