Principale Finestre Che cos'è lsass.exe e come influisce sul tuo computer

Che cos'è lsass.exe e come influisce sul tuo computer



Lsass.exe (Local Security Authority Process) è un file sicuro di Microsoft utilizzato in Windows sistemi operativi . È vitale per il normale funzionamento di un computer Windows e pertanto non deve essere eliminato, spostato o modificato in alcun modo.

Il file si trova permanentemente nel fileWindowsSystem32cartella e viene utilizzato per applicare le politiche di sicurezza, il che significa che è coinvolto in cose come la modifica della password e le verifiche dell'accesso.

Anche se il file è estremamente importante per le normali operazioni di Windows e non deve essere manomesso, è noto che il malware dirotta il vero file lsass.exe o finge di essere autentico per ingannarti e farlo funzionare.

Come individuare un file lsass.exe falso

Illustrazione della sicurezza informatica

Filo vitale

Non è difficile individuare un file lsass.exe falso, ma devi osservare con molta attenzione alcune cose per assicurarti di avere a che fare con un processo falso e non con quello reale di cui Windows ha bisogno.

Controlla l'ortografia

Il metodo più comune utilizzato dal malware per indurti a pensare che lsass.exe non sia un virus è rinominare il file con qualcosa di molto simile. Poiché una cartella non può contenere due file con lo stesso nome, verrà modificata leggermente.

Ecco un esempio:

|_+_|

Se assomiglia proprio a lsass.exe, hai ragione... lo è. Tuttavia, il file reale utilizza una L minuscola (l) mentre quello dannoso utilizza una i maiuscola (I). A seconda di come vengono visualizzati sul tuo computer, i caratteri potrebbero sembrare identici, rendendo facile confonderli l'uno con l'altro.

Un modo per verificare se il nome file è errato è utilizzare un convertitore di maiuscole e minuscole. Copia il nome del file e incollalo nel file casella di testo in Converti maiuscole/minuscole , quindi selezionare minuscolo per convertire tutto in minuscolo. Se il risultato ènon genuino, sarà scritto così: isass.exe .

Questi sono altri errori di ortografia intenzionali intesi a indurti a lasciare che il file rimanga sul tuo computer o a consentirne l'esecuzione quando richiesto (guarda attentamente il primo; ha uno spazio non necessario):

|_+_|

Dove si trova?

Il vero file lsass.exe si trova solo in una cartella, quindi se lo trovi altrove, molto probabilmente è pericoloso e dovrebbe essere eliminato immediatamente.

come controllare quante ore giocate su ps4

Il file reale dovrebbe essere archiviato nel file cartella System32 :

|_+_|

Se èovunquealtrimenti sul tuo computer, come sul desktop, nella cartella dei download, su un'unità flash, ecc., trattalo come una minaccia e rimuovilo immediatamente (di seguito troverai ulteriori informazioni su come farlo).

Il tuo computer potrebbe contenere alcuni file lsass.exe nelle cartelle C:Windowswinsxs. Questi vengono utilizzati durante gli aggiornamenti di Windows e fungono da backup, ma se dovessi sentire la necessità di rimuoverli in seguito durante la scansione dei file lsass.exe, è sicuro eliminarli .

Se vedi lsass.exe in Task Manager, ecco come sapere da dove viene effettivamente eseguito:

  1. Apri Gestione attività .

    Esistono diversi modi per farlo, ma il più semplice è con il file Ctrl+Maiusc+Esc scorciatoia da tastiera. Puoi anche accedervi dal menu Power User in Windows 11/10/8, facendo clic con il pulsante destro del mouse sul pulsante Start.

  2. Apri il Dettagli scheda.

    Se non vedi questa scheda, seleziona Più dettagli dalla parte inferiore del Task Manager.

  3. Fare clic con il pulsante destro del mouse lsass.exe dall'elenco. Scegli il primo che vedi.

    Opzioni di Gestione attività Lsass.exe

  4. Selezionare Aprire la destinazione del file , che dovrebbe aprire il fileC:WindowsSystem32cartella e preselezionare il file lsass.exe, come puoi vedere di seguito.

    Posizione della cartella Lsass.exe di Windows 10

  5. Ripeti i passaggi precedenti per ogni file lsass.exe visualizzato in Task Manager. Dovrebbe essercene solo uno elencato, quindi se vedi ulteriori istanze, tutte tranne una sono false.

  6. Hai trovato un file lsass.exe falso? Consulta le istruzioni sul pulsante di questa pagina per sapere come eliminarlo e assicurarti che il tuo computer sia pulito da qualsiasi worm, spyware, virus, ecc. correlato a lsass.exe.

Qual è la dimensione del file?

È normale che virus e altri software dannosi utilizzino un file delle dimensioni di un programma per consegnare qualunque cosa stia trasportando il malware, quindi un altro modo per verificare se lsass.exe è reale o falso è vedere quanto spazio occupa il file il disco rigido.

Fare clic con il tasto destro e aprire Proprietà per verificarne le dimensioni.

Proprietà del file Lsass.exe in Windows 10

Ad esempio, la versione del file per Windows 11 è di 82 KB sul nostro computer di prova, il file lsass.exe di Windows 10 è di 57 KB e quello di Windows 8 è di 46 KB. Se il file che vedi è molto più grande, ad esempio qualche megabyte o più, molto probabilmente non è il vero file fornito da Microsoft.

Perché lsass.exe utilizza così tanta memoria?

Autorità di sicurezza locale Elabora l

Task Manager segnala lsass.exe elevato processore o utilizzo della memoria?

Alcuni processi di Windows non dovrebbero mai utilizzare molta memoria o potenza del processore e, quando lo fanno, di solito è un segno che qualcosa non va bene e chequalcosapotrebbe essere malware.

Lsass.exe è un'eccezione in cui, in determinate circostanze normali, utilizzerà più RAM e CPU rispetto ad altre volte, rendendo difficile sapere se lsass.exe è reale o falso.

L'utilizzo della memoria per lsass.exe dovrebbe rimanere inferiore a 10 MB in qualsiasi momento, ma è normale che aumenti quando più di un utente accede, durante la scrittura di file crittografati su NTFS volumi e possibilmente altre volte, ad esempio mentre un utente modifica la propria password o durante l'apertura di un programma quando viene eseguito con le credenziali di amministratore.

Quando rimuovere lsass.exe

Se lsass.exe utilizza una quantità ovviamente eccessiva di memoria o processore, e soprattutto se il file EXE il file non si trova inWindowsSistema32cartella, devi sbarazzartene. Solo un file lsass.exe infetto o un suo sosia monopolizzerà tutte le risorse del sistema.

Un esempio di ciò è se il file lsass.exe finge di essere reale in modo da poter estrarre criptovalute. Il software che esegue il mining di criptovalute richiede enormi quantità di risorse di sistema, quindi se il tuo computer è insolitamente lento, si blocca in modo casuale, mostra strani errori o ha inspiegabilmente installato componenti aggiuntivi del browser o altri programmi che non hai mai accettato, allora puoi tranquillamente presumere che tu serve una buona pulizia dal malware.

Come rimuovere un virus lsass.exe

Prima di imparare come eliminare un'infezione lsass.exe, ricorda che non puoi eliminare il vero file lsass.exe, né puoi disabilitarlo o spegnerlo per nessun motivo. I passaggi seguenti servono per rimuovere un file lsass.exe falso; uno che Windows non utilizza realmente.

  1. Arresta il falso processo lsass.exe e quindi elimina il file.

    Puoi farlo in diversi modi, ma il più semplice è fare clic con il pulsante destro del mouse sull'attività nel file Processi scheda di Task Manager e selezionare Ultimo compito . Se non vedi l'attività lì, cercala sotto Dettagli scheda, fare clic con il pulsante destro del mouse e scegliere Fine dell'albero dei processi .

    Opzione dell

    Se provi a terminare il processo autentico, ti verrà dato un errore che non puoi o, se il processo si interrompe, vedrai un messaggio che Windows si riavvierà automaticamente a breve.

  2. Una volta terminato il processo, apri la cartella in cui si trova il file (vedi i passaggi 'Dove si trova?' sopra se non sei sicuro di come) ed eliminalo.

    Opzione di eliminazione di Lsass.exe in Esplora file di Windows 10

    Se sospetti che un determinato programma sia responsabile dell'installazione del virus lsass EXE, sentiti libero di rimuovere il programma per vedere se questo risolve anche il processo. Programma di disinstallazione di IObit è un esempio di potente programma di disinstallazione che può farlo.

  3. Scansiona il tuo computer alla ricerca di malware lsass.exe utilizzando un programma come Malwarebytes o qualche altro scanner antivirus su richiesta.

  4. Installa un programma antivirus sempre attivo. Ciò contribuirà a fornire non solo una seconda occhiata oltre a Malwarebytes, ma anche un metodo permanente per garantire che il tuo computer sia protetto da minacce future come questa.

    Consulta il nostro elenco dei migliori software antivirus per Windows se non sei sicuro di dove cercare.

  5. Utilizzare uno strumento antivirus avviabile per eliminare il virus lsass.exe. Questo è un metodo perfetto se gli altri programmi sopra indicati non funzionavano perché quando esegui un programma antivirus prima dell'avvio di Windows, sei in grado di garantire un processo di rimozione completo senza incorrere in problemi di autorizzazione o file bloccati.

    come sbloccare un numero su Android

Articoli Interessanti

Come ripristinare le impostazioni di fabbrica di una Smart TV Vizio

Come ripristinare le impostazioni di fabbrica di una Smart TV Vizio

Linux Mint 19.2 denominato 'Tina', utilizzerà Ubuntu 18.04 LTS come base

Linux Mint 19.2 denominato 'Tina', utilizzerà Ubuntu 18.04 LTS come base

Scelta Del Redattore

Disabilita il pulsante Emoticon in Internet Explorer in Windows 10
Disabilita il pulsante Emoticon in Internet Explorer in Windows 10
Ecco come disabilitare il pulsante smiley visibile sulla barra degli strumenti del browser Internet Explorer 11 in Windows 10 con un tweak del Registro di sistema.
I 4 migliori programmi gratuiti per testare la RAM
I 4 migliori programmi gratuiti per testare la RAM
Un elenco dei migliori software gratuiti per testare memoria/RAM. Metti alla prova la tua memoria con un programma di test della RAM per trovare anche piccoli problemi con la memoria del tuo computer.
Come eliminare o disinstallare un tema in Windows 10
Come eliminare o disinstallare un tema in Windows 10
Come eliminare o disinstallare un tema in Windows 10 - Scopri come disinstallare o rimuovere temi utilizzando 3 diversi metodi in Windows 10.
iPhone XS Max – Come spostare i file sul PC
iPhone XS Max – Come spostare i file sul PC
Nonostante la notevole crescita nel corso degli anni e delle generazioni, l'iPhone è noto per le sue dimensioni di archiviazione limitate e per il fatto che non può essere ampliato. Per questo motivo, sarai costretto a spostare alcuni file in
Microsoft ha rilasciato Windows 10 build 14257 per Fast Ring Insiders
Microsoft ha rilasciato Windows 10 build 14257 per Fast Ring Insiders
Microsoft ha fornito Windows 10 build 14257 per i partecipanti al programma Windows Insiders. Le immagini e gli strumenti ISO sono qui.
Come disabilitare le notifiche di Discord
Come disabilitare le notifiche di Discord
Discord è un ottimo modo per comunicare con i tuoi compagni di squadra mentre giochi in multiplayer. Tramite notifiche di testo o audio, puoi scambiare informazioni al volo con tutti i membri del tuo gruppo. Tuttavia, ci sono momenti in cui le funzionalità di notifica di Discord
Che cos'è il comando MSTSC in Windows e come posso utilizzare il desktop remoto?
Che cos'è il comando MSTSC in Windows e come posso utilizzare il desktop remoto?
MSTSC è un comando utilizzato in Windows per eseguire Desktop remoto (RDP). Remote Desktop ti consente di connetterti al computer di qualcun altro e di usarlo come se fossi in piedi accanto ad esso. Come tecnico IT, questo è