Kas ir šis lSass process.exe, kā to izdzēst
- 3720
- 952
- Bernard Rice
Viens no visefektīvākajiem Windows rīkiem, kas ļauj atklāt ļaunprātīgu programmatūru un atņemt jebkādus heiristiskas analīzes līdzekļus - "uzdevumu pārvaldnieks". Un man jāatzīst, ka daudzi lietotāji to diezgan aktīvi izmanto, lai uzraudzītu situāciju dīvainas datora uzvedības gadījumā. Spēja izsekot jebkurā laikā, kad process vai lietojumprogramma ir neefektīvi patērē datora resursus, ir ļoti svarīgi, jo šādi procesi ir galvenie vīrusa, Trojas vai citas programmatūras lomas no tās pašas kategorijas lomas. Turklāt daudzi rūpīgi izpētīja "uzdevumu dispečera" sastāvu, un jebkuru jaunu vārdu tajā tiek uztverts kā potenciāls drauds. LSASS process.EXE nepieder pie tiem, jo tas ir sistēmisks un atrodas visās Windows versijās.
Bet ... ne viss ir tik labi dāņu valstībā. Šodien mēs runāsim par to, kādi gadījumi būtu jāizturas ar neuzticēšanos šim procesam.
Lsass.exe - kāds ir šis process
Ja jūs tulkojat no saīsinājuma LSASS atšifrēšanas angļu valodā, jūs saņemat kaut ko līdzīgu "pakalpojums vietējās drošības apakšsistēmas autentiskuma pārbaudei". Vienkārši runājot, šī ir operētājsistēmas sastāvdaļa, kas atbild par lietotāju atļauju viena datora ietvaros. Procesam tiek piešķirta svarīga loma Windows funkcionēšanā, un, ja tas tiek noņemts, vietējiem lietotājiem sistēmas ieeja ir aizvērta sistēmai. Vienkārši sakot, jūs netiksiet ārpus OS ielūguma loga.
LSASS pieteikums.EXE ir izpildāmā programma, kas atrodas sistēmas katalogā C: \ Windows \ System32, un tā lielums ir apmēram 13-22 kb. Sakarā ar iepriekš minēto, var apgalvot, ka lielākajā daļā gadījumu process nav vīruss, lai gan tā izplatība ar to ir slikts joks: iespējams, tas ir LSASS.Exe visvairāk aktīvi izmanto vīrusu autori kā mērķi.
Kā darbojas LSASS process.Exe
Sistēmas procesa uzdevums ir identificēt datus, kas ievadīti autorizācijas posmā, un ne vienmēr ieejas laikā sistēmā. Ja dati tiek ievadīti pareizi, process nosaka karogu, ko attiecīgi uztver sistēma. Ja Lietotājs pašreizējās OS sesijas laikā palaiž autorizācijas procesu, lietotāja vides palaišanai tiks instalēts karogs (apvalks). Ja nākotnē būs mēģinājums inicializēt pieteikuma autorizācijas procedūru, tā saņems lietotāja tiesības saskaņā ar izveidotajiem karodziņiem.
No tā no tā izriet, ka LSASS fails.EXE nevajadzētu būt liela izmēra un ka tas praktiski neizmanto datoru resursus, aktivizējot pēc nepieciešamības, bet katrā ziņā reti.
Un, ja jūs pamanāt “uzdevumu pārvaldniekā”, ka tas nav tā, tas ir, skaitļi kolonnā “CPU”, kas novirzās no nulles līdz cietām vērtībām, tas ir, LSASS.EXE ir diezgan ielādēts procesors - tas nozīmē, ka jūs nenodarbojaties ar oriģinālo failu.
Patiešām, uzbrucēji labprāt izmanto šo procesu, lai iekļūtu sistēmā, inficējot pašu izpildāmo failu vai maskējot zem tā. Tajā pašā laikā viņi izmanto dažādus trikus, lai apietu pretvīrusu aizsardzību un nepieķertu lietotāja aci. Piemēram, izveidojot failu ar līdzīgu nosaukumu, kas lokalizēts Windows sistēmas katalogā (mape System32) vai ievietojot inficētu failu ar tādu pašu nosaukumu citā katalogā.
Tā kā process tiek parādīts "uzdevumu pārvaldniekā" kā LSASS.exe (pirmais burts L ir mazie burti, nevis galvaspilsēta), vīrusu rakstnieki to izmanto, aizstājot l ar i, šajā gadījumā Isass.Exe izskatīsies gandrīz dabiski, ja neskatīsities cieši. Dažos fontos šie burti ir praktiski neatšķirami. Lai identificētu nozveju, jums jākopē faila nosaukums, ievietojiet to vārdā un pārsūtiet to uz augšējo reģistru (lielo burtu). Ja pirmais burts ir pareizs, process tiek parādīts kā lSass, ja vīruss, tad paliks ISAS.
Ir arī citi paņēmieni, kas ļauj maskēt vīrusu failu pašreizējam - piemēram, vārdā ievietojiet spraugu (LSASS .exe), pievienojiet papildu burtu (LSASSA.Exe, LSasss.exe) un t. D.
Ja sākat faila meklēšanas procedūru ar vārdu LSAS.exe, un viņš atradīsies mapē, kas atšķiras no System32, jūs varat būt pārliecināti, ka mums ir darīšana ar vīrusu. Šādu failu var droši izdzēst, nebaidoties no sekām.
Jūs varat veikt čeku tieši no "uzdevuma dispečera" - pietiks, lai to iezīmētu, noklikšķiniet. Pilns faila vārds un mape, kurā tas tiek saglabāts, tiks parādīts jaunajā logā.
Faila autentiskuma pārbaudes nesāpēs, kāpēc jums jāiet uz cilni Digital Signature un jāpārliecinās, ka failu paraksta izstrādātājs - Microsoft.
Un tā kā jums ir aizdomas par to, ieteicams pārbaudīt LSAS.EXE pretvīruss: ja izrādās, ka tas ir inficēts, tad ar lielu varbūtību šis fakts tiek atvērts un problēma tiks atrisināta. Un tā kā sistēmas fails izrādījās upuri, būtu jauki pārbaudīt, un pārējie šādi faili nav to integritātes objekts, izmantojot iebūvētos Windows rīkus, SFC un DEMP Utility.
Lai to izdarītu, mēs palaižam komandrindu (pārliecinieties, ka ar administratora tiesībām) un iegūstam komandu:
SFC /Scannow
Ja vēlaties pārbaudīt tikai LSAS, jums tas jānorāda komandas parametros:
Sfc /scanfile = C: \ Windows \ System32 \ lSass.Exe
DEMP utilīta pārbauda arī operētājsistēmas sistēmas komponenta glabāšanu to bojājumos, kas var labot. Komandas sintakse:
DEMM /Online /Cleanup-Image /RestoreHealth
Vēlreiz mēs atzīmējam, ka izdzēš sākotnējo LSASS failu.Exe nav iespējams, pat ja tas ir inficēts, bet jūs varat to izkraut no atmiņas, tas neradīs sistēmas sabrukumu.
LSASS procesa atvienošana un noņemšana.Exe
Tātad, jūs uzzinājāt, ka LSASS procesa iekraušana CP.Exe - neorigināls. Lai novērstu draudus, jums jāveic vairāki pasākumi:
- Lejupielādēt un instalēt programmas Adwcleaner, Ccleaner;
- Mēs izdzēšam visus failus C: \ lietotāji \ administratore \ AppData \ Local \ Temp;
- Mēs palaižam rīkus "programmas un komponenti", rūpīgi izpētot datorā instalēto programmu sarakstu, it īpaši tās, kuras tika instalētas salīdzinoši nesen un kuras jums nav zināmas. Ja tāds ir, mēs tos izdzēšam;
- Mēs palaižam Adwcleaner utilītu, veicam pilnu sistēmas skenēšanu, ja ir izcelts aizdomīgu komponentu saraksts, noklikšķiniet uz pogas “Tīrs”;
- Līdzīgas darbības tiek veiktas ar utilītu Ccleaner, kas sistēmas reģistrā atbrīvosies no atkritumiem;
- Mēs palaižam pārlūkprogrammu, ko izmanto pēc noklusējuma, un izmetam tā iestatījumus sākotnējā.
Ar lielu šo pakāpienu varbūtību pietiks, lai atrisinātu CPU ielādes problēmu un palēninātu datora darbu. Pārbaudiet to, atsākot datoru. Ja process joprojām ielādē sistēmu, varat mēģināt to atvienot.
Kā atspējot LSAS.Exe
Dažreiz inficēts sistēmas process patiešām sāk izmantot datoru resursus, stingri palēninot savu darbu. Pēc atsāknēšanas viss parasti normalizējas, bet, ja vēlaties izkraut datoru pašreizējā operētājsistēmas darbībā, mēģiniet vienkārši izslēgt procesu:
- Noklikšķiniet uz Win+R, ievadiet konsoles "Veiciet" pakalpojumus.MSC, apstipriniet, nospiežot ok;
- Windows pakalpojumu pārvaldības logā mēs meklējam rindu "kontu pārvaldnieku" (ērtības labad jūs varat kārtot sarakstu pēc nosaukuma);
- Noklikšķiniet uz PKM līnijas, atlasiet izvēlnes vienumu “Properties”;
- Cilnē “Vispārīgi” noklikšķiniet uz pogas “Stop” un, gluži pretēji parametra “palaišanas tips”, atlasiet opciju “atvienota”, lai novērstu procesu, palaižot sistēmu;
- Mēs pārstartējam datoru.
Tas būs pietiekami, lai atbrīvotos no procesora un atmiņas ielādes.
Lai izdzēstu lsass failu.exe, vienkārši dodieties uz System32 sistēmas mapi, atlasiet failu, noklikšķiniet. Ir svarīgi atcerēties, ka tas ir svarīgs sistēmas process, kas ir būtisks vairāku lietotāju datoros, un tā noņemšana var izraisīt neiespējamību ievadīt sistēmu un Windows atjaunošanas izmantošanu.
- « Nekā Bikaq RSS programma ir bīstama un kā no tās atbrīvoties
- Kāds ir šis RTHDCPL process.exe un vai ir iespējams to noņemt »