Lsass.exe (processo de autoridade de segurança local) é um arquivo seguro da Microsoft usado no Windows sistemas operacionais . É vital para o funcionamento normal de um computador Windows e, portanto, não deve ser excluído, movido ou editado de forma alguma.
O arquivo está permanentemente localizado noWindowsSystem32pasta e é usado para aplicar políticas de segurança, o que significa que está envolvido com coisas como alterações de senha e verificações de login.
Embora o arquivo seja extremamente importante para as operações normais do Windows e não deva ser adulterado, sabe-se que o malware sequestra o arquivo lsass.exe real ou finge ser autêntico para enganá-lo e fazê-lo funcionar.
Como identificar um arquivo lsass.exe falso
Fio salva-vidas
Não é difícil identificar um arquivo lsass.exe falso, mas você deve observar algumas coisas com muito cuidado para garantir que está lidando com um processo falso e não com o processo real que o Windows precisa.
Verifique a ortografia
O método mais comum usado pelo malware para fazer você pensar que lsass.exe não é um vírus é renomear o arquivo para algo muito semelhante. Como uma pasta não pode ter dois arquivos com o mesmo nome, ela será ligeiramente alterada.
Aqui está um exemplo:
Se isso se parece com lsass.exe, você está certo... é mesmo. No entanto, o arquivo real usa L (l) minúsculo, enquanto o malicioso usa i (I) maiúsculo. Dependendo de como as fontes são exibidas no seu computador, elas podem parecer idênticas, tornando mais fácil confundi-las.
Uma maneira de verificar se o nome do arquivo está incorreto é usar um conversor de maiúsculas e minúsculas. Copie o nome do arquivo e cole-o no caixa de texto em Convert Case e selecione minúsculas para converter tudo em minúsculas. Se o resultado fornão genuíno, será escrito assim: isass.exe .
Estes são alguns outros erros ortográficos propositais destinados a induzi-lo a deixar o arquivo permanecer no seu computador ou permitir que ele seja executado quando solicitado (observe atentamente o primeiro; ele tem um espaço desnecessário):
Onde está localizado?
O arquivo lsass.exe real está em apenas uma pasta, portanto, se você encontrá-lo em qualquer outro lugar, provavelmente é perigoso e deve ser excluído imediatamente.
como mudar o nome da gota de ar
O arquivo real deve ser armazenado no Pasta System32 :
Se éem qualquer lugarqualquer outra coisa no seu computador, como na área de trabalho, na pasta de downloads, em uma unidade flash, etc., trate-o como uma ameaça e remova-o imediatamente (há mais informações sobre como fazer isso abaixo).
Seu computador pode ter alguns arquivos lsass.exe nas pastas C:Windowswinsxs. Eles são usados durante as atualizações do Windows e servem como backups, mas caso você sinta necessidade de removê-los posteriormente ao verificar arquivos lsass.exe, é seguro excluí-los .
Se você vir lsass.exe no Gerenciador de Tarefas, veja como saber de onde ele está realmente sendo executado:
-
Abra o Gerenciador de Tarefas .
Existem várias maneiras de fazer isso, mas a mais fácil é com o Ctrl+Shift+Esc atalho de teclado. Você também pode acessá-lo no menu do usuário avançado no Windows 11/10/8, clicando com o botão direito do mouse no botão Iniciar.
-
Abra o Detalhes aba.
Se você não vir esta guia, selecione Mais detalhes na parte inferior do Gerenciador de Tarefas.
-
Clique com o botão direito lsass.exe da lista. Escolha o primeiro que você vê.
-
Selecione Abrir local do Ficheiro , que deve abrir oC:WindowsSystem32pasta e pré-selecione o arquivo lsass.exe, como você pode ver abaixo.
-
Repita as etapas acima para cada arquivo lsass.exe que você vê no Gerenciador de Tarefas. Deve haver apenas um listado, portanto, se você vir instâncias adicionais, todas, exceto uma, são falsas.
-
Você encontrou um arquivo lsass.exe falso? Consulte as instruções no botão desta página para saber como excluí-lo e garantir que seu computador esteja limpo de quaisquer worms, spyware, vírus, etc. relacionados ao lsass.exe.
Qual é o tamanho do arquivo?
É comum que vírus e outros softwares maliciosos usem um arquivo do tamanho de um programa para entregar o que quer que o malware esteja carregando. Portanto, outra maneira de verificar se lsass.exe é real ou falso é ver quanto espaço o arquivo está ocupando. o disco rígido.
Clique com o botão direito e abra Propriedades para verificar seu tamanho.
Por exemplo, a versão do arquivo para Windows 11 tem 82 KB em nossa máquina de teste, o arquivo lsass.exe do Windows 10 tem 57 KB e o do Windows 8 tem 46 KB. Se o arquivo que você está vendo for muito maior, como alguns megabytes ou mais, provavelmente não é o arquivo real fornecido pela Microsoft.
Por que lsass.exe está usando tanta memória?
O Gerenciador de Tarefas está reportando lsass.exe alto CPU ou uso de memória?
Alguns processos do Windows nunca devem usar muita memória ou potência do processador e, quando o fazem, geralmente é um sinal de que algo não está certo e quealgopode ser malware.
Lsass.exe é uma exceção onde, em certas circunstâncias normais, ele usará mais RAM e CPU do que em outros momentos, tornando difícil saber se lsass.exe é real ou falso.
O uso de memória para lsass.exe deve permanecer abaixo de 10 MB a qualquer momento, mas é normal que aumente quando mais de um usuário estiver conectado, durante gravações de arquivos criptografados em NTFS volumes e possivelmente outras vezes, como enquanto um usuário está alterando sua senha ou durante a abertura de um programa quando ele está sendo executado com credenciais de administrador.
Quando remover lsass.exe
Se lsass.exe estiver usando uma quantidade obviamente excessiva de memória ou processador, e especialmente se o EXE arquivo não está localizado noWindowsSystem32pasta, você precisa se livrar dela. Somente um arquivo lsass.exe infectado ou semelhante consumirá todos os recursos do sistema.
Um exemplo disso é se o arquivo lsass.exe estiver fingindo ser real para poder extrair criptomoedas. O software que executa a mineração de criptografia requer grandes quantidades de recursos do sistema, portanto, se o seu computador estiver excepcionalmente lento, travar aleatoriamente, exibir erros estranhos ou tiver inexplicavelmente instalado complementos de navegador ou outros programas com os quais você nunca concordou, então você pode assumir com segurança que você precisa de uma boa limpeza de malware.
Como remover um vírus lsass.exe
Antes de aprender como excluir uma infecção lsass.exe, lembre-se de que você não pode excluir o arquivo lsass.exe real, nem desativá-lo ou desligá-lo por qualquer motivo. As etapas abaixo são para remover um arquivo lsass.exe falso; um que o Windows não está realmente usando.
-
Encerre o processo lsass.exe falso e exclua o arquivo.
Você pode fazer isso de várias maneiras, mas a mais fácil é clicar com o botão direito na tarefa no Processos guia do Gerenciador de Tarefas e selecione Finalizar tarefa . Se você não encontrar a tarefa lá, procure-a no Detalhes guia, clique com o botão direito e escolha Fim da árvore do processo .
Se você tentar encerrar o processo original, receberá um erro informando que não pode ou, se o processo for encerrado, verá uma mensagem informando que o Windows será reiniciado automaticamente em breve.
-
Depois de encerrar o processo, abra a pasta onde o arquivo está localizado (consulte as etapas 'Onde ele está localizado?' acima se não tiver certeza de como) e exclua-o.
Se você suspeitar que um determinado programa é responsável pela instalação do vírus lsass EXE, sinta-se à vontade para remover o programa para ver se isso também elimina o processo. Desinstalador IObit é um exemplo de um poderoso desinstalador de programa isso pode fazer isso.
-
Faça uma varredura em seu computador em busca de malware lsass.exe usando um programa como Malwarebytes ou algum outro antivírus sob demanda.
-
Instale um programa antivírus sempre ativo. Isso ajudará a fornecer não apenas uma segunda olhada além do Malwarebytes, mas também um método permanente para garantir que seu computador esteja protegido contra ameaças futuras como esta.
Consulte nossa lista dos melhores softwares antivírus para Windows se não souber onde procurar.
-
Use uma ferramenta antivírus inicializável para excluir o vírus lsass.exe. Este é um método perfeito se os outros programas acima não funcionarem, porque quando você executa um programa antivírus antes de o Windows iniciar, você pode garantir um processo de remoção completo sem problemas de permissão ou arquivos bloqueados.
não me lembro da minha senha do gmail