Principale Finestre Che cos'è lsass.exe e come influisce sul tuo computer

Che cos'è lsass.exe e come influisce sul tuo computer



Lsass.exe (Local Security Authority Process) è un file sicuro di Microsoft utilizzato in Windows sistemi operativi . È vitale per il normale funzionamento di un computer Windows e pertanto non deve essere eliminato, spostato o modificato in alcun modo.

Il file si trova permanentemente nel fileWindowsSystem32cartella e viene utilizzato per applicare le politiche di sicurezza, il che significa che è coinvolto in cose come la modifica della password e le verifiche dell'accesso.

Anche se il file è estremamente importante per le normali operazioni di Windows e non deve essere manomesso, è noto che il malware dirotta il vero file lsass.exe o finge di essere autentico per ingannarti e farlo funzionare.

Come individuare un file lsass.exe falso

Illustrazione della sicurezza informatica

Filo vitale

Non è difficile individuare un file lsass.exe falso, ma devi osservare con molta attenzione alcune cose per assicurarti di avere a che fare con un processo falso e non con quello reale di cui Windows ha bisogno.

Controlla l'ortografia

Il metodo più comune utilizzato dal malware per indurti a pensare che lsass.exe non sia un virus è rinominare il file con qualcosa di molto simile. Poiché una cartella non può contenere due file con lo stesso nome, verrà modificata leggermente.

Ecco un esempio:

|_+_|

Se assomiglia proprio a lsass.exe, hai ragione... lo è. Tuttavia, il file reale utilizza una L minuscola (l) mentre quello dannoso utilizza una i maiuscola (I). A seconda di come vengono visualizzati sul tuo computer, i caratteri potrebbero sembrare identici, rendendo facile confonderli l'uno con l'altro.

Un modo per verificare se il nome file è errato è utilizzare un convertitore di maiuscole e minuscole. Copia il nome del file e incollalo nel file casella di testo in Converti maiuscole/minuscole , quindi selezionare minuscolo per convertire tutto in minuscolo. Se il risultato ènon genuino, sarà scritto così: isass.exe .

Questi sono altri errori di ortografia intenzionali intesi a indurti a lasciare che il file rimanga sul tuo computer o a consentirne l'esecuzione quando richiesto (guarda attentamente il primo; ha uno spazio non necessario):

|_+_|

Dove si trova?

Il vero file lsass.exe si trova solo in una cartella, quindi se lo trovi altrove, molto probabilmente è pericoloso e dovrebbe essere eliminato immediatamente.

come controllare quante ore giocate su ps4

Il file reale dovrebbe essere archiviato nel file cartella System32 :

|_+_|

Se èovunquealtrimenti sul tuo computer, come sul desktop, nella cartella dei download, su un'unità flash, ecc., trattalo come una minaccia e rimuovilo immediatamente (di seguito troverai ulteriori informazioni su come farlo).

Il tuo computer potrebbe contenere alcuni file lsass.exe nelle cartelle C:Windowswinsxs. Questi vengono utilizzati durante gli aggiornamenti di Windows e fungono da backup, ma se dovessi sentire la necessità di rimuoverli in seguito durante la scansione dei file lsass.exe, è sicuro eliminarli .

Se vedi lsass.exe in Task Manager, ecco come sapere da dove viene effettivamente eseguito:

  1. Apri Gestione attività .

    Esistono diversi modi per farlo, ma il più semplice è con il file Ctrl+Maiusc+Esc scorciatoia da tastiera. Puoi anche accedervi dal menu Power User in Windows 11/10/8, facendo clic con il pulsante destro del mouse sul pulsante Start.

  2. Apri il Dettagli scheda.

    Se non vedi questa scheda, seleziona Più dettagli dalla parte inferiore del Task Manager.

  3. Fare clic con il pulsante destro del mouse lsass.exe dall'elenco. Scegli il primo che vedi.

    Opzioni di Gestione attività Lsass.exe

  4. Selezionare Aprire la destinazione del file , che dovrebbe aprire il fileC:WindowsSystem32cartella e preselezionare il file lsass.exe, come puoi vedere di seguito.

    Posizione della cartella Lsass.exe di Windows 10

  5. Ripeti i passaggi precedenti per ogni file lsass.exe visualizzato in Task Manager. Dovrebbe essercene solo uno elencato, quindi se vedi ulteriori istanze, tutte tranne una sono false.

  6. Hai trovato un file lsass.exe falso? Consulta le istruzioni sul pulsante di questa pagina per sapere come eliminarlo e assicurarti che il tuo computer sia pulito da qualsiasi worm, spyware, virus, ecc. correlato a lsass.exe.

Qual è la dimensione del file?

È normale che virus e altri software dannosi utilizzino un file delle dimensioni di un programma per consegnare qualunque cosa stia trasportando il malware, quindi un altro modo per verificare se lsass.exe è reale o falso è vedere quanto spazio occupa il file il disco rigido.

Fare clic con il tasto destro e aprire Proprietà per verificarne le dimensioni.

Proprietà del file Lsass.exe in Windows 10

Ad esempio, la versione del file per Windows 11 è di 82 KB sul nostro computer di prova, il file lsass.exe di Windows 10 è di 57 KB e quello di Windows 8 è di 46 KB. Se il file che vedi è molto più grande, ad esempio qualche megabyte o più, molto probabilmente non è il vero file fornito da Microsoft.

Perché lsass.exe utilizza così tanta memoria?

Autorità di sicurezza locale Elabora l

Task Manager segnala lsass.exe elevato processore o utilizzo della memoria?

Alcuni processi di Windows non dovrebbero mai utilizzare molta memoria o potenza del processore e, quando lo fanno, di solito è un segno che qualcosa non va bene e chequalcosapotrebbe essere malware.

Lsass.exe è un'eccezione in cui, in determinate circostanze normali, utilizzerà più RAM e CPU rispetto ad altre volte, rendendo difficile sapere se lsass.exe è reale o falso.

L'utilizzo della memoria per lsass.exe dovrebbe rimanere inferiore a 10 MB in qualsiasi momento, ma è normale che aumenti quando più di un utente accede, durante la scrittura di file crittografati su NTFS volumi e possibilmente altre volte, ad esempio mentre un utente modifica la propria password o durante l'apertura di un programma quando viene eseguito con le credenziali di amministratore.

Quando rimuovere lsass.exe

Se lsass.exe utilizza una quantità ovviamente eccessiva di memoria o processore, e soprattutto se il file EXE il file non si trova inWindowsSistema32cartella, devi sbarazzartene. Solo un file lsass.exe infetto o un suo sosia monopolizzerà tutte le risorse del sistema.

Un esempio di ciò è se il file lsass.exe finge di essere reale in modo da poter estrarre criptovalute. Il software che esegue il mining di criptovalute richiede enormi quantità di risorse di sistema, quindi se il tuo computer è insolitamente lento, si blocca in modo casuale, mostra strani errori o ha inspiegabilmente installato componenti aggiuntivi del browser o altri programmi che non hai mai accettato, allora puoi tranquillamente presumere che tu serve una buona pulizia dal malware.

Come rimuovere un virus lsass.exe

Prima di imparare come eliminare un'infezione lsass.exe, ricorda che non puoi eliminare il vero file lsass.exe, né puoi disabilitarlo o spegnerlo per nessun motivo. I passaggi seguenti servono per rimuovere un file lsass.exe falso; uno che Windows non utilizza realmente.

  1. Arresta il falso processo lsass.exe e quindi elimina il file.

    Puoi farlo in diversi modi, ma il più semplice è fare clic con il pulsante destro del mouse sull'attività nel file Processi scheda di Task Manager e selezionare Ultimo compito . Se non vedi l'attività lì, cercala sotto Dettagli scheda, fare clic con il pulsante destro del mouse e scegliere Fine dell'albero dei processi .

    Opzione dell

    Se provi a terminare il processo autentico, ti verrà dato un errore che non puoi o, se il processo si interrompe, vedrai un messaggio che Windows si riavvierà automaticamente a breve.

  2. Una volta terminato il processo, apri la cartella in cui si trova il file (vedi i passaggi 'Dove si trova?' sopra se non sei sicuro di come) ed eliminalo.

    Opzione di eliminazione di Lsass.exe in Esplora file di Windows 10

    Se sospetti che un determinato programma sia responsabile dell'installazione del virus lsass EXE, sentiti libero di rimuovere il programma per vedere se questo risolve anche il processo. Programma di disinstallazione di IObit è un esempio di potente programma di disinstallazione che può farlo.

  3. Scansiona il tuo computer alla ricerca di malware lsass.exe utilizzando un programma come Malwarebytes o qualche altro scanner antivirus su richiesta.

  4. Installa un programma antivirus sempre attivo. Ciò contribuirà a fornire non solo una seconda occhiata oltre a Malwarebytes, ma anche un metodo permanente per garantire che il tuo computer sia protetto da minacce future come questa.

    Consulta il nostro elenco dei migliori software antivirus per Windows se non sei sicuro di dove cercare.

  5. Utilizzare uno strumento antivirus avviabile per eliminare il virus lsass.exe. Questo è un metodo perfetto se gli altri programmi sopra indicati non funzionavano perché quando esegui un programma antivirus prima dell'avvio di Windows, sei in grado di garantire un processo di rimozione completo senza incorrere in problemi di autorizzazione o file bloccati.

    come sbloccare un numero su Android

Articoli Interessanti

Chrome per ottenere il proprio archivio dei certificati radice

Chrome per ottenere il proprio archivio dei certificati radice

Come disattivare la modalità demo su una TV Sony

Come disattivare la modalità demo su una TV Sony

Scelta Del Redattore

Come nascondere la pagina del programma Windows Insider dall'app Impostazioni in Windows 10
Come nascondere la pagina del programma Windows Insider dall'app Impostazioni in Windows 10
Se stai utilizzando una versione stabile di Windows 10 e non desideri provare le versioni di Insider Preview, puoi nascondere la pagina del programma Windows Insider in Impostazioni.
Come aggiungere una colonna sonora in Tik Tok
Come aggiungere una colonna sonora in Tik Tok
TikTok è iniziato con un concetto semplice: i creatori vorrebbero creare e condividere brevi video di se stessi sincronizzati con le tracce musicali. TikTok è esploso in popolarità, prima in Cina, dove l'app è nata come Douyin nel 2016,
Come riparare il tuo motore di ricerca tornando a Bing
Come riparare il tuo motore di ricerca tornando a Bing
Al momento di decidere su un motore di ricerca predefinito, molte persone preferiscono Google. Google ha più siti indicizzati, è veloce e i suoi giochi occasionali, design stravaganti e animazioni lo rendono un piacere da usare. Anche Microsoft Bing è popolare, ma secondo
Opera Developer 40.0.2296.0 aggiunge lettore RSS e supporto Chromecast
Opera Developer 40.0.2296.0 aggiunge lettore RSS e supporto Chromecast
Buone notizie per tutti gli utenti di Opera. Lo sviluppatore Opera 40.0.2296.0 viene fornito con un lettore RSS integrato e supporta anche Chromecast.
Recensione Logitech X-540
Recensione Logitech X-540
Immagine 1 Se il tuo PC è tanto un centro di intrattenimento quanto una workstation, gli altoparlanti surround ti collocano letteralmente al centro dell'azione. Fanno sembrare i DVD un'esperienza cinematografica e possono persino darti un'esperienza competitiva
Come ripristinare la schermata iniziale di Android alle impostazioni predefinite
Come ripristinare la schermata iniziale di Android alle impostazioni predefinite
Se hai modificato troppe impostazioni di avvio o hai app e widget ovunque, potrebbe essere il momento di ripristinare il tuo vecchio tema Android.
Come controllare l'indicizzazione della ricerca di Windows in Windows 8.1 e Windows 8
Come controllare l'indicizzazione della ricerca di Windows in Windows 8.1 e Windows 8
Windows offre la possibilità di indicizzare i file in modo che la schermata Start o il menu Start possano cercarli più velocemente. Tuttavia, il processo di indicizzazione dei file e del loro contenuto richiede del tempo e consuma anche le risorse del PC. L'indicizzazione viene eseguita in background senza tentare di influire sulle prestazioni del PC. C'è un modo per