Što je lsass.exe i je li siguran?

Zamislite automobil s tisućama pokretnih dijelova i gledajući ispod haube kako biste vidjeli kako svi dijelovi zvižde i okreću se. Dok netko od njih ne učini nešto neočekivano, teško je znati što očekivati ​​da će učiniti. Ipak, definitivno znate kada nešto nije u redu.

Neki Windows procesi su takvi, a lsass.exe je jedan od njih. Kada lsass.exe radi svoj posao, nikoga nije briga. Kada lssas.exe ima veliku upotrebu CPU -a ili se ruši, primjećujemo i pitamo se zašto je uopće tu.

Što je lsass.exe i je li siguran?(What Is lsass.exe and Is It Safe?)

Svi alati, u pogrešnim rukama, su oružje. lsass u lssas.exe je akronim za uslugu podsustava za autorizaciju lokalne sigurnosti(Local Security Authorization Subsystem Service) . Lokalna sigurnosna autorizacija(Security Authorization) je sustav za provjeru autentičnosti korisnika i njihovu prijavu. Također prati sigurnosna pravila i generira upozorenja sustavnog dnevnika za događaje povezane sa sigurnošću. 

Možete zamisliti da je, kada lsass.exe radi svoj posao, moćan alat i vrlo siguran. Također možete zamisliti da kada ne radi svoj posao, stvari postaju loše. 

How to Remove lsass.exe From Windows 11/10

Nemojte uklanjati lsass.exe iz sustava Windows(Windows) osim ako niste sigurni da se radi o lažnom lsass.exe. To je presudno za Windows 11/10 . Pokušaj ubijanja procesa lsass.exe u Windows 11/10 rezultirat će porukom o pogrešci. Želite li prekinuti proces sustava "Proces lokalnog sigurnosnog autoriteta"? (Do you want to end the system process ‘Local Security Authority Process’? )

Ako to učinite, Windows će se isključiti i nespremljeni rad će biti izgubljen. Ako lsass.exe iz bilo kojeg razloga ne uspije, vjerojatno će odmah ugasiti Windows

Kako provjeriti je li lsass.exe stvaran ili ne(How to Check If lsass.exe Is Real or Not)

Ako sumnjate da lsass.exe uzrokuje probleme, prvo provjerite je li to pravi lsass.exe.

Pažljivo provjerite naziv lsass.exe(Check the lsass.exe Name Closely)

Malo slovo L, veliko i (I) i broj 1 mogu biti varljivi za oko. Hakeri će jedno zamijeniti drugim. Ono što mislite da je pravi lsass.exe mogao bi biti Isass.exe ili 1sass.exe.

Naziv lažnog procesa također može imati male varijacije u pisanju. Možda je jedno S previše, razmak ili neka druga mala razlika koju je lako previdjeti.

Provjerite digitalni potpis Lsass.exe i lokaciju datoteke(Check Lsass.exe Digital Signature and File Location)

  1. Pritisnite Ctrl + Shift + Esc da otvorite Upravitelj zadataka(Task Manager) . Odaberite Više pojedinosti(More Details) .

  1. Pomaknite se prema dolje i pronađite Proces lokalnog sigurnosnog tijela(Local Security Authority Process) . Desnom tipkom miša kliknite na njega i odaberite Svojstva(Properties) .

  1. Na kartici Općenito(General ) , pored Lokacija(Location ) treba glasiti C:\Windows\System32 ili ekvivalent za vaš sustav. Veličina(Size ) bi trebala biti vrlo blizu 58 KB. Ako je više nego dvostruko više, vjerojatno imate problem.

  1. Na kartici Digitalni potpisi(Digital Signatures ) , Ime potpisnika(Name of signer ) treba biti Microsoft Windows Publisher .

Skenirajte Lsass.exe pomoću Microsoft Defendera(Scan Lsass.exe With Microsoft Defender)

  1. U Upravitelju zadataka ponovno pronađite Proces lokalnog sigurnosnog autoriteta(Local Security Authority Process ) . Desnom tipkom miša kliknite na njega i odaberite Otvori lokaciju datoteke(Open File Location) .

  1. Otvorit će se File Explorer(File Explorer) i lsass.exe će biti odabran. Desnom tipkom miša kliknite na njega i odaberite Skeniraj pomoću Microsoft Defendera(Scan with Microsoft Defender) .

  1. Rezultat bi trebao biti Nema trenutnih prijetnji(No current threats) .

Ako i dalje postoje nedoumice, izvršite isto skeniranje s drugom pouzdanom antivirusnom(trusted antivirus) ili antimalware aplikacijom.

Ako bilo koja od gore navedenih provjera ne uspije, započnite postupak uklanjanja virusa ili zlonamjernog softvera s vašeg računala.

Može li lsass.exe uzrokovati visoku potrošnju CPU-a, RAM-a ili drugih resursa sustava?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)

Većina kritičnih Windows procesa(Windows processes) ne koristi mnogo resursa. Imaju ograničene poslove i malo im je potrebno za njihovo obavljanje. Međutim, lsass.exe može skočiti prilikom rukovanja nečim poput prijave, ali bi se trebao vratiti na korištenje gotovo ničega u roku od sekunde ili dvije.

Ako je korištenje CPU-a od strane lsass.exe na poslužitelju kontrolera domene(domain controller) (DC) prilično visoko, to je vjerojatno zato što obrađuje sigurnost za veliki broj korisnika. On kontrolira bazu podataka Active Directory . Ako znate za Active Directory (AD), onda ne čudi da će lsass.exe koristiti više resursa na DC-u nego na prosječnom računalu.

Na DC-u očekujte da će lsass.exe ostati ispod 10% CPU-a(CPU) osim u vršnim trenucima kada se ljudi prijavljuju ili isključuju. Na računalu očekujte da će lsass.exe većinu vremena ostati ispod 1%.

Ako se čini da lsass.exe koristi RAM ili mrežu kao visok, postoji šansa da to nije pravi lsass.exe ili je zaražen. Poduzmite uobičajene mjere opreza kao što je pokretanje izvanmrežnog skeniranja virusa s Microsoft Defenderom(running an offline virus scan with Microsoft Defender) .

Sve što utječe na sigurnost može utjecati na to koliko resursa koristi lsass.exe. Vremenske(Time) razlike između istosmjerne struje i na nju spojenog sustava. Točno vrijeme ključno je za stvari kao što su sigurnosni certifikati. Provjerite vremenske razlike u DC i priključenim sustavima. Možda ćete htjeti koristiti poslužitelj Network Time Protocol (NTP)(use a Network Time Protocol (NTP) server) za sinkronizaciju vremena za sve uređaje na domeni.

Oštećene(Corrupted) sistemske datoteke također mogu biti uzrok velike upotrebe resursa legitimnog lsass.exe. Pokušajte koristiti naredbe SFC i DISM za čišćenje i popravak sistemskih datoteka(clean up and repair system files) .

Ako izvanmrežno skeniranje virusa i korištenje naredbi SFC i DISM ne riješe problem, moguće je da je jedina opcija brisanje i ponovna instalacija sustava Windows(wipe and reinstall Windows) .

Gdje mogu saznati više o Windows procesima?(Where Can I Learn More About Windows Processes?)

Svaka čast što se zanimate kako vaš Windows uređaj radi! Imamo mnogo članaka o procesima u sustavu Windows , mogu li se ukloniti i zašto proces može imati previsoku upotrebu (disk usage that’s too high)CPU -a , memorije, mreže ili diska . 

Također pokazujemo kako koristiti SysInternals Process Monitor i Process Explorer(how to use SysInternals Process Monitor and Process Explorer) za rješavanje problema. Ako ne vidite članak za proces koji vas zanima, javite nam. Bilo bi nam drago da to napišemo za vas.



About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.



Related posts