Principal Janelas O que é lsass.exe e como ele afeta seu computador

O que é lsass.exe e como ele afeta seu computador



Lsass.exe (processo de autoridade de segurança local) é um arquivo seguro da Microsoft usado no Windows sistemas operacionais . É vital para o funcionamento normal de um computador Windows e, portanto, não deve ser excluído, movido ou editado de forma alguma.

O arquivo está permanentemente localizado noWindowsSystem32pasta e é usado para aplicar políticas de segurança, o que significa que está envolvido com coisas como alterações de senha e verificações de login.

Embora o arquivo seja extremamente importante para as operações normais do Windows e não deva ser adulterado, sabe-se que o malware sequestra o arquivo lsass.exe real ou finge ser autêntico para enganá-lo e fazê-lo funcionar.

Como identificar um arquivo lsass.exe falso

Ilustração de segurança cibernética

Fio salva-vidas

Não é difícil identificar um arquivo lsass.exe falso, mas você deve observar algumas coisas com muito cuidado para garantir que está lidando com um processo falso e não com o processo real que o Windows precisa.

Verifique a ortografia

O método mais comum usado pelo malware para fazer você pensar que lsass.exe não é um vírus é renomear o arquivo para algo muito semelhante. Como uma pasta não pode ter dois arquivos com o mesmo nome, ela será ligeiramente alterada.

Aqui está um exemplo:

|_+_|

Se isso se parece com lsass.exe, você está certo... é mesmo. No entanto, o arquivo real usa L (l) minúsculo, enquanto o malicioso usa i (I) maiúsculo. Dependendo de como as fontes são exibidas no seu computador, elas podem parecer idênticas, tornando mais fácil confundi-las.

Uma maneira de verificar se o nome do arquivo está incorreto é usar um conversor de maiúsculas e minúsculas. Copie o nome do arquivo e cole-o no caixa de texto em Convert Case e selecione minúsculas para converter tudo em minúsculas. Se o resultado fornão genuíno, será escrito assim: isass.exe .

Estes são alguns outros erros ortográficos propositais destinados a induzi-lo a deixar o arquivo permanecer no seu computador ou permitir que ele seja executado quando solicitado (observe atentamente o primeiro; ele tem um espaço desnecessário):

|_+_|

Onde está localizado?

O arquivo lsass.exe real está em apenas uma pasta, portanto, se você encontrá-lo em qualquer outro lugar, provavelmente é perigoso e deve ser excluído imediatamente.

como mudar o nome da gota de ar

O arquivo real deve ser armazenado no Pasta System32 :

|_+_|

Se éem qualquer lugarqualquer outra coisa no seu computador, como na área de trabalho, na pasta de downloads, em uma unidade flash, etc., trate-o como uma ameaça e remova-o imediatamente (há mais informações sobre como fazer isso abaixo).

Seu computador pode ter alguns arquivos lsass.exe nas pastas C:Windowswinsxs. Eles são usados ​​durante as atualizações do Windows e servem como backups, mas caso você sinta necessidade de removê-los posteriormente ao verificar arquivos lsass.exe, é seguro excluí-los .

Se você vir lsass.exe no Gerenciador de Tarefas, veja como saber de onde ele está realmente sendo executado:

  1. Abra o Gerenciador de Tarefas .

    Existem várias maneiras de fazer isso, mas a mais fácil é com o Ctrl+Shift+Esc atalho de teclado. Você também pode acessá-lo no menu do usuário avançado no Windows 11/10/8, clicando com o botão direito do mouse no botão Iniciar.

  2. Abra o Detalhes aba.

    Se você não vir esta guia, selecione Mais detalhes na parte inferior do Gerenciador de Tarefas.

  3. Clique com o botão direito lsass.exe da lista. Escolha o primeiro que você vê.

    Opções do Gerenciador de Tarefas Lsass.exe

  4. Selecione Abrir local do Ficheiro , que deve abrir oC:WindowsSystem32pasta e pré-selecione o arquivo lsass.exe, como você pode ver abaixo.

    Localização da pasta Lsass.exe do Windows 10

  5. Repita as etapas acima para cada arquivo lsass.exe que você vê no Gerenciador de Tarefas. Deve haver apenas um listado, portanto, se você vir instâncias adicionais, todas, exceto uma, são falsas.

  6. Você encontrou um arquivo lsass.exe falso? Consulte as instruções no botão desta página para saber como excluí-lo e garantir que seu computador esteja limpo de quaisquer worms, spyware, vírus, etc. relacionados ao lsass.exe.

Qual é o tamanho do arquivo?

É comum que vírus e outros softwares maliciosos usem um arquivo do tamanho de um programa para entregar o que quer que o malware esteja carregando. Portanto, outra maneira de verificar se lsass.exe é real ou falso é ver quanto espaço o arquivo está ocupando. o disco rígido.

Clique com o botão direito e abra Propriedades para verificar seu tamanho.

Propriedades do arquivo Lsass.exe no Windows 10

Por exemplo, a versão do arquivo para Windows 11 tem 82 KB em nossa máquina de teste, o arquivo lsass.exe do Windows 10 tem 57 KB e o do Windows 8 tem 46 KB. Se o arquivo que você está vendo for muito maior, como alguns megabytes ou mais, provavelmente não é o arquivo real fornecido pela Microsoft.

Por que lsass.exe está usando tanta memória?

Autoridade de segurança local Processa alto uso de memória no Gerenciador de tarefas do Windows 10

O Gerenciador de Tarefas está reportando lsass.exe alto CPU ou uso de memória?

Alguns processos do Windows nunca devem usar muita memória ou potência do processador e, quando o fazem, geralmente é um sinal de que algo não está certo e quealgopode ser malware.

Lsass.exe é uma exceção onde, em certas circunstâncias normais, ele usará mais RAM e CPU do que em outros momentos, tornando difícil saber se lsass.exe é real ou falso.

O uso de memória para lsass.exe deve permanecer abaixo de 10 MB a qualquer momento, mas é normal que aumente quando mais de um usuário estiver conectado, durante gravações de arquivos criptografados em NTFS volumes e possivelmente outras vezes, como enquanto um usuário está alterando sua senha ou durante a abertura de um programa quando ele está sendo executado com credenciais de administrador.

Quando remover lsass.exe

Se lsass.exe estiver usando uma quantidade obviamente excessiva de memória ou processador, e especialmente se o EXE arquivo não está localizado noWindowsSystem32pasta, você precisa se livrar dela. Somente um arquivo lsass.exe infectado ou semelhante consumirá todos os recursos do sistema.

Um exemplo disso é se o arquivo lsass.exe estiver fingindo ser real para poder extrair criptomoedas. O software que executa a mineração de criptografia requer grandes quantidades de recursos do sistema, portanto, se o seu computador estiver excepcionalmente lento, travar aleatoriamente, exibir erros estranhos ou tiver inexplicavelmente instalado complementos de navegador ou outros programas com os quais você nunca concordou, então você pode assumir com segurança que você precisa de uma boa limpeza de malware.

Como remover um vírus lsass.exe

Antes de aprender como excluir uma infecção lsass.exe, lembre-se de que você não pode excluir o arquivo lsass.exe real, nem desativá-lo ou desligá-lo por qualquer motivo. As etapas abaixo são para remover um arquivo lsass.exe falso; um que o Windows não está realmente usando.

  1. Encerre o processo lsass.exe falso e exclua o arquivo.

    Você pode fazer isso de várias maneiras, mas a mais fácil é clicar com o botão direito na tarefa no Processos guia do Gerenciador de Tarefas e selecione Finalizar tarefa . Se você não encontrar a tarefa lá, procure-a no Detalhes guia, clique com o botão direito e escolha Fim da árvore do processo .

    Opção de árvore de processo final Lsass.exe no Gerenciador de Tarefas do Windows 10

    Se você tentar encerrar o processo original, receberá um erro informando que não pode ou, se o processo for encerrado, verá uma mensagem informando que o Windows será reiniciado automaticamente em breve.

  2. Depois de encerrar o processo, abra a pasta onde o arquivo está localizado (consulte as etapas 'Onde ele está localizado?' acima se não tiver certeza de como) e exclua-o.

    Opção de exclusão Lsass.exe no Windows 10 File Explorer

    Se você suspeitar que um determinado programa é responsável pela instalação do vírus lsass EXE, sinta-se à vontade para remover o programa para ver se isso também elimina o processo. Desinstalador IObit é um exemplo de um poderoso desinstalador de programa isso pode fazer isso.

  3. Faça uma varredura em seu computador em busca de malware lsass.exe usando um programa como Malwarebytes ou algum outro antivírus sob demanda.

  4. Instale um programa antivírus sempre ativo. Isso ajudará a fornecer não apenas uma segunda olhada além do Malwarebytes, mas também um método permanente para garantir que seu computador esteja protegido contra ameaças futuras como esta.

    Consulte nossa lista dos melhores softwares antivírus para Windows se não souber onde procurar.

  5. Use uma ferramenta antivírus inicializável para excluir o vírus lsass.exe. Este é um método perfeito se os outros programas acima não funcionarem, porque quando você executa um programa antivírus antes de o Windows iniciar, você pode garantir um processo de remoção completo sem problemas de permissão ou arquivos bloqueados.

    não me lembro da minha senha do gmail

Artigos Interessantes

Como ocultar a área de notificação no Windows 10 (bandeja do sistema)

Como ocultar a área de notificação no Windows 10 (bandeja do sistema)

Como acessar a linha de comando no Chrome OS

Como acessar a linha de comando no Chrome OS

Escolha Do Editor

Com que frequência o Google Maps é atualizado? Quando será a próxima atualização?
Com que frequência o Google Maps é atualizado? Quando será a próxima atualização?
Você já olhou sua casa, escola ou outro lugar de interesse no Google Maps, deu um zoom e exclamou
Baixe o papel de parede padrão do KDE Plasma 5.9
Baixe o papel de parede padrão do KDE Plasma 5.9
A área de trabalho do KDE Plasma 5.9 vem com um belo plano de fundo da área de trabalho. Aqui está como baixar o papel de parede padrão do KDE Plasma 5.9.
Encontre o tamanho de armazenamento reservado no Windows 10
Encontre o tamanho de armazenamento reservado no Windows 10
No Windows 10, o armazenamento reservado será reservado para ser usado por atualizações, arquivos temporários e caches do sistema. Veja como habilitar ou desabilitar esse recurso.
Compartilhe o URL da página por meio do código QR no Google Chrome
Compartilhe o URL da página por meio do código QR no Google Chrome
Como compartilhar o URL de uma página por meio de um código QR no Google Chrome O Google Chrome agora permite gerar um código QR para a página que você está navegando no momento. O código QR gerado codificará o URL da página. Será possível ler com um dispositivo compatível, por ex. com a câmera do seu telefone e compartilhe o URL
Como testar um monitor de computador que não está funcionando
Como testar um monitor de computador que não está funcionando
Testar um monitor é uma tarefa fácil de solução de problemas de hardware de computador. Siga estas etapas para testar um monitor que não exibe nada ou pode estar morto.
O recorte de tela está chegando ao Windows 10 Action Center
O recorte de tela está chegando ao Windows 10 Action Center
Na próxima versão do Windows 10, atualmente conhecida como 'Redstone 5', a Microsoft vai retrabalhar as ferramentas integradas para tirar screenshots. A ferramenta de recorte dedicada pode ser substituída por um novo recurso de recorte de tela.
Baixar Photo Viewer Background Changer
Baixar Photo Viewer Background Changer
Trocador de fundo do visualizador de fotos. O Photo Viewer Background Changer permite que você altere a cor de fundo do Windows Photo Viewer integrado e do Windows Live Gallery.Deixe um comentário ou veja a descrição completa Autor: Happy Bulldozer, https://winaero.com. https://winaero.com Baixe 'Photo Viewer Background Changer' Tamanho: 460,89 Kb AdvertismentPCRepair: Corrija problemas do Windows. Todos eles. Link para download: Clique aqui