Što je lsass.exe i je li siguran?
Zamislite automobil s tisućama pokretnih dijelova i gledajući ispod haube kako biste vidjeli kako svi dijelovi zvižde i okreću se. Dok netko od njih ne učini nešto neočekivano, teško je znati što očekivati da će učiniti. Ipak, definitivno znate kada nešto nije u redu.
Neki Windows procesi su takvi, a lsass.exe je jedan od njih. Kada lsass.exe radi svoj posao, nikoga nije briga. Kada lssas.exe ima veliku upotrebu CPU -a ili se ruši, primjećujemo i pitamo se zašto je uopće tu.
Što je lsass.exe i je li siguran?(What Is lsass.exe and Is It Safe?)
Svi alati, u pogrešnim rukama, su oružje. lsass u lssas.exe je akronim za uslugu podsustava za autorizaciju lokalne sigurnosti(Local Security Authorization Subsystem Service) . Lokalna sigurnosna autorizacija(Security Authorization) je sustav za provjeru autentičnosti korisnika i njihovu prijavu. Također prati sigurnosna pravila i generira upozorenja sustavnog dnevnika za događaje povezane sa sigurnošću.
Možete zamisliti da je, kada lsass.exe radi svoj posao, moćan alat i vrlo siguran. Također možete zamisliti da kada ne radi svoj posao, stvari postaju loše.
How to Remove lsass.exe From Windows 11/10
Nemojte uklanjati lsass.exe iz sustava Windows(Windows) osim ako niste sigurni da se radi o lažnom lsass.exe. To je presudno za Windows 11/10 . Pokušaj ubijanja procesa lsass.exe u Windows 11/10 rezultirat će porukom o pogrešci. Želite li prekinuti proces sustava "Proces lokalnog sigurnosnog autoriteta"? (Do you want to end the system process ‘Local Security Authority Process’? )
Ako to učinite, Windows će se isključiti i nespremljeni rad će biti izgubljen. Ako lsass.exe iz bilo kojeg razloga ne uspije, vjerojatno će odmah ugasiti Windows .
Kako provjeriti je li lsass.exe stvaran ili ne(How to Check If lsass.exe Is Real or Not)
Ako sumnjate da lsass.exe uzrokuje probleme, prvo provjerite je li to pravi lsass.exe.
Pažljivo provjerite naziv lsass.exe(Check the lsass.exe Name Closely)
Malo slovo L, veliko i (I) i broj 1 mogu biti varljivi za oko. Hakeri će jedno zamijeniti drugim. Ono što mislite da je pravi lsass.exe mogao bi biti Isass.exe ili 1sass.exe.
Naziv lažnog procesa također može imati male varijacije u pisanju. Možda je jedno S previše, razmak ili neka druga mala razlika koju je lako previdjeti.
Provjerite digitalni potpis Lsass.exe i lokaciju datoteke(Check Lsass.exe Digital Signature and File Location)
- Pritisnite Ctrl + Shift + Esc da otvorite Upravitelj zadataka(Task Manager) . Odaberite Više pojedinosti(More Details) .
- Pomaknite se prema dolje i pronađite Proces lokalnog sigurnosnog tijela(Local Security Authority Process) . Desnom tipkom miša kliknite na njega i odaberite Svojstva(Properties) .
- Na kartici Općenito(General ) , pored Lokacija(Location ) treba glasiti C:\Windows\System32 ili ekvivalent za vaš sustav. Veličina(Size ) bi trebala biti vrlo blizu 58 KB. Ako je više nego dvostruko više, vjerojatno imate problem.
- Na kartici Digitalni potpisi(Digital Signatures ) , Ime potpisnika(Name of signer ) treba biti Microsoft Windows Publisher .
Skenirajte Lsass.exe pomoću Microsoft Defendera(Scan Lsass.exe With Microsoft Defender)
- U Upravitelju zadataka ponovno pronađite Proces lokalnog sigurnosnog autoriteta(Local Security Authority Process ) . Desnom tipkom miša kliknite na njega i odaberite Otvori lokaciju datoteke(Open File Location) .
- Otvorit će se File Explorer(File Explorer) i lsass.exe će biti odabran. Desnom tipkom miša kliknite na njega i odaberite Skeniraj pomoću Microsoft Defendera(Scan with Microsoft Defender) .
- Rezultat bi trebao biti Nema trenutnih prijetnji(No current threats) .
Ako i dalje postoje nedoumice, izvršite isto skeniranje s drugom pouzdanom antivirusnom(trusted antivirus) ili antimalware aplikacijom.
Ako bilo koja od gore navedenih provjera ne uspije, započnite postupak uklanjanja virusa ili zlonamjernog softvera s vašeg računala.
Može li lsass.exe uzrokovati visoku potrošnju CPU-a, RAM-a ili drugih resursa sustava?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)
Većina kritičnih Windows procesa(Windows processes) ne koristi mnogo resursa. Imaju ograničene poslove i malo im je potrebno za njihovo obavljanje. Međutim, lsass.exe može skočiti prilikom rukovanja nečim poput prijave, ali bi se trebao vratiti na korištenje gotovo ničega u roku od sekunde ili dvije.
Ako je korištenje CPU-a od strane lsass.exe na poslužitelju kontrolera domene(domain controller) (DC) prilično visoko, to je vjerojatno zato što obrađuje sigurnost za veliki broj korisnika. On kontrolira bazu podataka Active Directory . Ako znate za Active Directory (AD), onda ne čudi da će lsass.exe koristiti više resursa na DC-u nego na prosječnom računalu.
Na DC-u očekujte da će lsass.exe ostati ispod 10% CPU-a(CPU) osim u vršnim trenucima kada se ljudi prijavljuju ili isključuju. Na računalu očekujte da će lsass.exe većinu vremena ostati ispod 1%.
Ako se čini da lsass.exe koristi RAM ili mrežu kao visok, postoji šansa da to nije pravi lsass.exe ili je zaražen. Poduzmite uobičajene mjere opreza kao što je pokretanje izvanmrežnog skeniranja virusa s Microsoft Defenderom(running an offline virus scan with Microsoft Defender) .
Sve što utječe na sigurnost može utjecati na to koliko resursa koristi lsass.exe. Vremenske(Time) razlike između istosmjerne struje i na nju spojenog sustava. Točno vrijeme ključno je za stvari kao što su sigurnosni certifikati. Provjerite vremenske razlike u DC i priključenim sustavima. Možda ćete htjeti koristiti poslužitelj Network Time Protocol (NTP)(use a Network Time Protocol (NTP) server) za sinkronizaciju vremena za sve uređaje na domeni.
Oštećene(Corrupted) sistemske datoteke također mogu biti uzrok velike upotrebe resursa legitimnog lsass.exe. Pokušajte koristiti naredbe SFC i DISM za čišćenje i popravak sistemskih datoteka(clean up and repair system files) .
Ako izvanmrežno skeniranje virusa i korištenje naredbi SFC i DISM ne riješe problem, moguće je da je jedina opcija brisanje i ponovna instalacija sustava Windows(wipe and reinstall Windows) .
Gdje mogu saznati više o Windows procesima?(Where Can I Learn More About Windows Processes?)
Svaka čast što se zanimate kako vaš Windows uređaj radi! Imamo mnogo članaka o procesima u sustavu Windows , mogu li se ukloniti i zašto proces može imati previsoku upotrebu (disk usage that’s too high)CPU -a , memorije, mreže ili diska .
Također pokazujemo kako koristiti SysInternals Process Monitor i Process Explorer(how to use SysInternals Process Monitor and Process Explorer) za rješavanje problema. Ako ne vidite članak za proces koji vas zanima, javite nam. Bilo bi nam drago da to napišemo za vas.
Related posts
Što je conime.exe u sustavu Windows (i je li siguran)?
Urednici kontekstnog izbornika: dodavanje, uklanjanje stavki kontekstnog izbornika u sustavu Windows 11
Kako prikvačiti bilo koju aplikaciju na traku zadataka u sustavu Windows 11
Kako promijeniti veličinu trake zadataka u sustavu Windows 11
Omogućite ili onemogućite Wi-Fi i Ethernet adapter u sustavu Windows 11
Kako otvoriti Windows alate u sustavu Windows 11
Prikaži ili sakrij ikone u području preljeva kuta trake zadataka u sustavu Windows 11
Kako promijeniti temu u Microsoft Teams na Windows 11
Windows 11 za tvrtke i poduzeća - nove značajke
Uklonite unose povijesti iz veze s udaljenom radnom površinom u sustavu Windows 11
Kako dodati ili ukloniti mape iz izbornika Start sustava Windows 10/11
Kako premjestiti traku zadataka na vrh u sustavu Windows 11 pomoću Reigstry Editora
Kako podesiti svjetlinu web kamere u sustavu Windows 11
Kliknite ovdje da biste unijeli svoju najnoviju poruku s vjerodajnicama u sustavu Windows 11
Popravi Računalo mora podržavati pogrešku TPM 2.0 tijekom instalacije sustava Windows 11
Planirate implementaciju sustava Windows 11? Ovaj vodič će vam pomoći da započnete
Kako funkcija dinamičke brzine osvježavanja radi u sustavu Windows 11
Kako promijeniti pozadinu radne površine ili pozadinu u sustavu Windows 11
Kako omogućiti ili onemogućiti dinamičku brzinu osvježavanja (DRR) u sustavu Windows 11
Kako instalirati Windows podsustav za Linux na Windows 11