Kas yra lsass.exe?

Procesas, vadinamas vietos saugumo institucijos procesu arba LSA „Shell“ (eksporto versija) arba „LSA Shell“ arba „pikachu“ arba CNG raktų izoliacija, „Security Accounts Manager“ arba „Windows“ prieglobos procesas (Rundll32) arba „Bonjour“ arba „Encrypting File System“ (EFS), CNG raktų išskyrimas, saugumas „Accounts Manager“, „Credential Manager“

priklauso programinei įrangai „Microsoft Windows“ operacinė sistema arba „IPSEC paslaugos“, „Saugoma saugykla“, „Saugumo sąskaitų tvarkytojas“ arba „SGD raktų išskyrimas“, „Saugumo sąskaitų tvarkytojas“ arba „CNG raktų išskyrimas“, „Saugoma saugykla“, „Saugumo sąskaitų tvarkyklė“ arba „Šifravimo rinkmenų sistema“ (EFS), SGD raktų išskyrimas, saugumo sąskaitos „Manager1“ arba „Project1“ arba „CNG“ raktų išskyrimas, „Security Accounts Manager“, „Credential Manager“ arba „Šifravimo failų sistema“ (EFS).

„Microsoft“ (www.microsoft.com) arba „Simply Super Software“ (www.simplysup.com) arba „qYpbf“ arba „Blackburn Laocoon“ arba „noOrg“ (www.noorg.org) arba „Ckojz sx“ arba „Ci78JjFt5o9WNk“ arba „Todiihk“.

Aprašymas: originali „lsass.exe“ iš „Microsoft“ yra svarbi „Windows“ dalis, tačiau dažnai sukelia problemų. Lsass.exe yra aplanke C: Windows System32. Žinomi failų dydžiai „Windows 10/8/7 / XP“ yra 13, 312 baitų (76% visų įvykių), 22, 528 baitai ir dar 14 variantų.

Programa nėra matoma. Lsass.exe yra patikimas „Microsoft“ failas. Programa naudoja prievadus prisijungti prie LAN ar interneto. Todėl techninio saugumo reitingas yra 15% pavojingas ; tačiau taip pat turėtumėte perskaityti naudotojų atsiliepimus.

Virusai, turintys tą patį failo pavadinimą

Ar lsass.exe yra virusas? Ne, taip nėra. Tikrasis lsass.exe failas yra saugus „Microsoft Windows“ sistemos procesas, vadinamas „Vietinio saugumo institucijos procesu“. Tačiau kenkėjiškų programų, pvz., Virusų, kirminų ir Trojos arklių, rašytojai sąmoningai savo procesams suteikia tą patį failo pavadinimą, kad būtų išvengta aptikimo. Virusai, turintys tą patį failo pavadinimą, yra, pvz., Trojan.Win32.VB.akjd arba Trojan-Dropper.Win32.VB.asju (aptikti Kaspersky) ir Trojan: Win32 / Dursg arba VirTool : Win32 / VBInject.gen! „Microsoft“).

Norėdami įsitikinti, kad jūsų kompiuteryje neveikia nesąžiningi „lsass.exe“, spustelėkite čia, kad paleistumėte nemokamą kenkėjiškų programų paiešką.

Kaip atpažinti įtartinus variantus?

• Jei lsass.exe yra vartotojo profilio aplanko poaplankyje, saugumo įvertinimas yra 64% pavojingas . Failo dydis yra 42, 687 baitai (8% visų įvykių), 212, 992 baitų ir 42 dar daugiau variantų. Failas nėra „Windows“ pagrindinis failas. Programa nėra matoma. Nėra programos aprašymo. Programinė įranga prasideda, kai paleidžiama „Windows“ (žr. Registro raktą: „MACHINE“ paleisti, paleisti, „Userinit“, „Winlogon“ korpusą, naudotojo korpuso aplankus, „MACHINE“ „RunOnceEx“, „RunOnce“, „exefile“). Lsass.exe gali stebėti programas.
• Jei „lsass.exe“ yra C aplanke, saugos laipsnis yra 60% pavojingas . Failo dydis yra 551, 669 baitas (15% visų įvykių), 552, 448 baitai ir dar 22 variantai. Failas nėra „Windows“ sistemos failas. Lsass.exe yra failas, kuriame nėra informacijos apie jos kūrėją. Programa nėra matoma. Programinė įranga pradedama naudoti „Windows“ paleidimo metu (žr. Registro raktą: „MACHINE“ paleisti, paleisti, „Userinit“, „Winlogon“ korpusą, naudotojo korpuso aplankus, „MACHINE“ „RunOnceEx“, „RunOnce“, „exefile“). Lsass.exe gali įrašyti klaviatūros ir pelės įvestį, stebėti programas ir manipuliuoti kitomis programomis.
• Jei lsass.exe yra C: Windows, saugumo reitingas yra 87% pavojingas . Failo dydis yra 1 591 808 baitai (18% visų įvykių), 6, 790, 656 baitai ir dar 21 variantai.
• Jei „lsass.exe“ yra „C: Programų failų“ pakatalogyje, saugos įvertinimas yra 68% pavojingas . Failo dydis yra 4, 606, 976 baitai (29% visų įvykių), 4 672 512 baitų ir dar 17 variantų.
• Jei lsass.exe yra aplanke C: Windows, saugumo reitingas yra 82% pavojingas . Failo dydis yra 100 000 baitų (20% visų įvykių), 983, 552 baitai, 185, 344 baitai, 528, 398 baitai arba 13, 179, 660 baitų.
• Jei lsass.exe yra laikinųjų failų Windows aplanke, saugumo įvertinimas yra 84% pavojingas . Failo dydis yra 6 790 656 baitai (33% visų įvykių), 1 591 808 baitai arba 13, 312 baitų.
• Jei lsass.exe yra C aplanke: Windows System32, saugumo reitingas yra 90% pavojingas . Failo dydis yra 471 040 baitų (33% visų įvykių), 583, 168 baitų arba 460, 288 baitų.
• Jei „lsass.exe“ yra „C: Programos Bendrųjų rinkmenų“ pakatalogyje, saugumo įvertinimas yra 68% pavojingas . Failo dydis yra 176 640 baitų (50% visų įvykių) arba 218, 112 baitų.
• Jei lsass.exe yra vartotojo profilio aplanke, saugumo reitingas yra 76% pavojingas . Failo dydis yra 473, 001 baitas.
• Jei lsass.exe yra aplanke „C: Failų bendrosios rinkmenos“, saugos įvertinimas yra 40% pavojingas . Failo dydis yra 32 256 baitai.

Išorinė informacija iš Paul Collins:

Yra įvairių failų, kurių pavadinimas yra toks:

• „MicrosoftSourceSafe“ tikrai nereikalingas. Įtraukė WEBUS.B TROJAN! Pastaba - tai nėra teisėtas lsass.exe procesas, kuris neturėtų būti rodomas „Msconfig / Startup“!
• „lsass“ tikrai nereikalingas. Įrašė RATSOU.B TROJAN! Pastaba - tai nėra teisėtas Lsass.exe sistemos failas, kuris paprastai NEĮRAŠYTI Msconfig / Startup!
• „Microsoft UPDATER32“ tikrai nereikalingas. Įtraukė RANDEX.AR WORM! Pastaba - tai nėra teisėtas Lsass.exe sistemos failas, kuris paprastai NEĮRAŠYTI Msconfig / Startup!
• „Sistemos tvarkytojas“ tikrai nereikalingas. Įtraukė NIMOS WORM! Pastaba - tai nėra teisėtas Lsass.exe sistemos failas, kuris paprastai NEĮRAŠYTI Msconfig / Startup!
• „Traybar“ tikrai nereikalingas. Įtraukta MYDOOM.L WORM! Pastaba - tai nėra teisėtas Lsass.exe sistemos failas, kuris paprastai NEĮRAŠYTI Msconfig / Startup!

Svarbu: kai kurios kenkėjiškos programos užmaskuoja save kaip lsass.exe, ypač kai nėra aplanke C: Windows System32. Todėl turėtumėte patikrinti lsass.exe procesą kompiuteryje, kad pamatytumėte, ar tai yra grėsmė. Mes rekomenduojame „ Security Task Manager“, kad patikrintumėte jūsų kompiuterio saugumą. Tai buvo vienas iš populiariausių „Washington Post“ ir „ PC World“ atsisiuntimų .

Švarus ir tvarkingas kompiuteris yra pagrindinis reikalavimas siekiant išvengti problemų su „lsass“. Tai reiškia, kad reikia ieškoti kenkėjiškų programų, išvalyti kietąjį diską naudojant 1 cleanmgr ir 2 sfc / scannow, 3 pašalinti programas, kurių jums nereikia, tikrinant Autostart programas (naudojant 4 msconfig) ir įgalinkite „Windows“ 5 automatinį naujinimą. Visada nepamirškite atlikti periodinių atsarginių kopijų arba bent jau nustatyti atkūrimo taškus.

Jei patiriate tikrą problemą, pabandykite prisiminti paskutinį dalyką, kurį atlikote, arba paskutinį dalyką, kurį įdiegėte prieš pirmą kartą pasirodžius problemai. Naudokite komandą 6 resmon, kad nustatytumėte procesus, kurie sukelia problemą. Net dėl ​​rimtų problemų, o ne iš naujo įdiegti „Windows“, geriau išspręsti savo įrenginį arba, jei naudojate „Windows 8“ ir vėlesnes versijas, vykdykite komandą 7 DISM.exe / Online / „Cleanup-image / Restorehealth“. Tai leidžia jums pataisyti operacinę sistemą neprarandant duomenų.

Siekiant padėti jums išanalizuoti lsass.exe procesą kompiuteryje, pasirodė esančios naudingos šios programos: Saugumo užduočių tvarkyklė rodo visas veikiančias „Windows“ užduotis, įskaitant įterptus paslėptus procesus, pvz., Klaviatūros ir naršyklės stebėjimą arba automatinio paleidimo įrašus. Unikalus saugumo rizikos įvertinimas rodo, kad tikimybė, kad procesas bus potencialus šnipinėjimo programų, kenkėjiškų programų ar Trojos arklys. „B Malwarebytes“ „Anti-Malware“ aptinka ir pašalina iš standžiojo disko miego šnipinėjimo programas, reklamines programas, Trojos arklius, klaviatūras, kenkėjiškas programas ir stebėtojus.

Susijęs failas:

utorrentie.exe mdnsresponder.exe urlredir.dll lsass.exe esif_assist_64.exe skypehost.exe csrss.exe wmiprvse.exe explorer.exe nvscpapisvr.exe dllhost.exe