Процес на локален орган за сигурност - какво е това в "Диспечер на задачите"? Процесът lsass exe е интензивен за процесора Отстраняване на неизправности в браузъра Google Chrome

Въпросът защо Lsass.exe зарежда процесора на Windows 7 е от интерес за мнозина. Отговорът може да бъде само пълен анализ на този процес в системата. Понякога проблемът може да се разпространи върху целия компютър, но има случаи на високо натоварване, когато браузърът работи. За всеки конкретен случай потребителите успяха да намерят решение.

Lsass.exe какво представлява този процес

Първо трябва да разберете какво Lsass.exeтова е просто съкращение. Всъщност заглавието е: Услуга на подсистемата на местния орган за сигурностили LSA Shell. И ако сте забелязали, то "Сигурност" вече осветлява активността на този процес. За сигурността на вашата операционна система се грижи Lsass.exe. Чрез него потребителят, използвайки парола, ако има такава, влиза в своята сметка Windows.

Обслужващ процес на подсистемата на местния орган за сигурност в Windows 10

В диспечера на задачите този процес се изпълнява от името на системата. Не може да бъде завършено като други действия. Местоположението на файла става папка Система32(на устройство C).

Най-често проблемът със зареждането на този процес възниква поради вируси или при стартиране на браузъри. След това ще разгледаме двете най-подходящи решения, които са подходящи за Windows XP/7/8/10.

Проверка на автентичността на процеса

Именно вирусите най-често се опитват да се представят от името на Lsass.exe. В крайна сметка, ако си спомняте, той отговаря за влизането в операционната система под конкретен потребител. Следователно хакерите се опитват да проникнат в компютър, за да прихванат ценна потребителска информация. Троянските коне и червеите могат да се представят за администратори и да действат от името на потребителя.


Зареждане на lsass.exe поради браузъри

Ако проблемът е само в браузъра (по-често, когато се стартира), тогава си струва да потърсите причината директно в него. Именно неговите конфликти причиняват голямото натоварване на Windows. Фактът, че Lsass.exe ги приема, не означава абсолютно нищо. Най-честата ситуация, пред която са изправени потребителите Google Chrome (по-рядко Opera).

  1. Препоръчва се Изтрийвашия браузър от компютър. По-добре да го направите с CCleaner. На същото място изтрийте всяка информация за работата тази помощна програма - чист регистър.
  2. Преинсталирайте го отново. Опитвам работят без разширения. Именно техният голям брой понякога води до системни повреди.
  3. За пореден път ще повдигнем въпроса за вирусите. При отваряне на браузъра инсталираните вируси се опитват да направят нещо, но Lsass.exe ги блокира. Това конфликт създава изтеглянеПРОЦЕСОР. Уверете се, че няма троянци.

Проблемът, когато Lsass.exe зарежда процесора на Windows 7 и води до системна грешка, не е много често. Ако нямате късмет, най-важното е да останете спокойни. Не забравяйте, че винаги е възможно да проверите компютъра си за вируси онлайн режимили от флашка. Не винаги една антивирусна програма е в състояние да се справи с всички хакерски атаки.

Диспечер на задачите на операционната система Windows системипозволява на потребителите да проследяват процеси, които използват ресурсите на компютъра. Оптимизирането на системата трябва да започне с деактивиране и премахване от стартиране на всички приложения, които не се използват, но в същото време оказват негативно влияние върху производителността на системата.

Понякога натоварват процесора или RAM паметкомпютърни решения не от разработчици на трети странино директно от Microsoft. По-специално, обичайно е процесът lsass.exe да забавя компютъра. Това е възможно в три случая: когато работи активно, когато има повреди или когато процесът е заразен с вирус. В тази статия ще разгледаме какво да направите, ако lsass.exe зареди процесора и как можете да го поправите.

Lsass.exe - какво представлява този процес

Процесът lsass.exe е услуга на Microsoft, която е активна на компютъра по подразбиране веднага след това Инсталиране на Windows. Той се появи за първи път на Windows Vista, и неговата задача е да защитава данните, благодарение на интелигентната проверка на потребителя. Смята се, че процесът "интелигентно" следи действията на потребителя, въз основа на които взема решения за активиране или деактивиране на определени защитни функции.

Нормалната работа на процеса lsass.exe предполага натоварване на ресурсите. В активно състояние услугата може да натовари процесора и RAM с 40-70%, но това трябва да продължи не повече от 10 минути, обикновено веднага след включване на компютъра. Ако lsass.exe използва до 100% CPU, въпросният процес най-вероятно е заразен или не функционира добре.

Как да идентифицирате и премахнете вируса lsass.exe

Ако процесът lsass.exe е вирус, можете да очаквате да използва RAM и CPU до 100% или близо до това. В такава ситуация ви препоръчваме да следвате тези стъпки, за да разрешите проблема:


След това рестартирайте компютъра си и проверете дали процесът lsass.exe продължава да зарежда ресурсите на компютъра. Ако проблемът не е решен, опитайте да деактивирате услугата.

Как да деактивирате процеса lsass.exe

Ако процесът lsass.exe не е вирусен, но постоянно зарежда ресурсите на компютъра, можете да го деактивирате напълно. За да направите това, изпълнете следните стъпки:


След завършване необходими действия, рестартирайте компютъра, след което услугата lsass.exe вече не трябва да безпокои потребителя и да зарежда процесора.

Много потребители на операционни системи Windows Vista и модификации по-горе се сблъскват с неочакван проблем, когато услугата Lsass.exe зареди процесора (Windows 7 не е изключение) и до такава степен, че е просто невъзможно да се работи дори с „родната“ операционна система услуги, да не говорим за стартиране на потребителски приложения. Каква е причината за това явление и как да отстраним проблема, сега ще го разберем.

Услугата Lsass.exe натоварва процесора (Windows 7): какъв е този процес?

Първо, нека разгледаме самата услуга. Това е един вид потребителско име при влизане. Самият процес принадлежи към компонентите на удостоверяването локална системасигурност и в оригинал е напълно безопасен.

Но защо тогава в някои случаи процесът Lsass.exe зарежда процесора (Windows 7)? Прегледите на експерти показват, че могат да възникнат краткотрайни изблици на консумация на изчислителна мощност - това е нормално явление. Но в същото време пиковите стойности на натоварванията могат да бъдат не повече от 50-60%. Но не всички същите сто?

Можете, разбира се, да опитате да деактивирате услугата за индексиране в съответния раздел, но има малък шанс за успех, тъй като в повечето случаи тази ситуация е свързана с излагане на вируси.

Възможни причини за претоварване

Всъщност ситуацията, когато услугата Lsass.exe зарежда процесора (взимаме Windows 7 само като пример за операционна система), може да показва само наличието на вирус на компютъра. Това обикновено е троянски кон или шпионин, маскиран като системен процес.

И най-често въпросът не се ограничава само до един процес, участващ в натоварването на процесора. По пътя, в същия "Диспечер на задачите" можете да забележите външния вид Голям бройпроцеси с общо обозначение svhost.exe. А това вече говори със сигурност за вирусното въздействие.

Забележка: може да има четири или пет svhost процеса. Ако броят им значително надвишава тази цифра, това е симптом на инфекция.

Ако Lsass.exe зареди процесора (Windows 7), какво да използвам първо?

По този начин не е трудно да се досетите, че когато се появят такива симптоми, трябва незабавно да проверите системата с антивирусен скенер, но не и с инсталирания в системата. Освен това използвайте помощни програми на трети страниза предпочитане преносим.

Можете сами да откриете вируса. Ако стане забележимо, че услугата Lsass.exe зарежда процесора (Windows 7), в най-простия случай трябва да погледнете оригиналния изпълним файл. Той трябва да се намира изключително в директорията System32 на главната системна папка. В същото време за Windows версииРазмерът на Vista и нагоре е 56,5 KB. Ако търсенето разкрие други компоненти (може би дори скрити) на различно място и с размер, различен от оригинала, такива обекти трябва да бъдат премахнати незабавно. Ако системата издаде забрана за изтриване, трябва да рестартирате компютъра безопасен режими опитайте да изтриете отново. Много е вероятно атрибутът само за четене да трябва да бъде премахнат от свойствата.

Най-подходящите инструменти

Но основният проблем, съдейки по обратната връзка от интернет потребителите, е, че не всички инструменти за антивирусна защита могат да открият наличието на тази заплаха на компютър. Например, същият Avast не дава никакъв резултат. По принцип не се препоръчва използването на безплатни скенери за проверка на системата (само поради ограничените им възможности).

Но обратно към ситуацията, когато услугата Lsass.exe зарежда процесора (Windows 7). Какво да направите в този случай? Най-добре е да потърсите помощ от специализирани помощни програми, сред които са следните:

  • AdwCleaner.
  • Анти зловреден софтуер.
  • Kaspersky Anti-Ransomware Tool.
  • FixSecurity и др.

Тези програми са просто добри, защото имат тесен фокус върху идентифицирането на заплахи със строго определен характер. Списъкът обаче не се ограничава до тези помощни програми. Ако желаете може да потърсите и друго подобно.

Отстраняване на проблеми с браузъра Google Chrome

Има и друг тип ситуация, когато услугата Lsass.exe зарежда процесора (Windows 7). Доста често това се дължи на сърфиране в интернет, когато Google Chrome се използва като основен браузър. Все още не е ясно защо това се случва, но фактът остава факт.

Поне, съдейки по рецензиите, обичайното преинсталиране на програмата помага. Може би тук има твърде много. инсталирани разширения, които влияят на поведението на системата. След преинсталиране на браузъра, ако има нужда от използване на допълнителни добавки, по-добре е да ги инсталирате или да ги активирате една по една, а не всички наведнъж.

Вместо послеслов

Както можете да видите, прекомерното натоварване на процесора може да бъде причинено от няколко фактора. В случай на вируси е най-добре да използвате горните помощни програми като основен метод за отстраняване на проблема, но актуализирането на базите данни до текущото състояние е задължително условие, тъй като в противен случай заплахата може да не бъде открита. Относно използването на др антивирусни програми, някои потребители твърдят, че не откриват заплахи. Освен това някои приложения като безплатна версия AVZ не работи напълно правилно с 64-битови системи, въпреки че производителят твърди обратното. Същите безплатни пакети много често са ограничени в основната си функционалност или дори не ви позволяват да актуализирате собствените си бази данни.

Случаи на проблеми с Google браузър Chrome може да се нарече единичен, но те все още се срещат. За да не загубите собствените си данни, преди да изтриете браузъра, можете да експортирате отметките във файл, за да можете бързо да ги възстановите по-късно. И е препоръчително да го премахнете не със собствения си деинсталатор, а повече мощни средства, например програмата Програма за деинсталиране на iObit, които премахват не само основните, но и остатъчни файловепрограми, както и ключове и записи в системния регистър.

Но като цяло проблемът трябва да се третира по същия начин, както обикновеното премахване на вирусни заплахи. И самата ситуация също не е необичайна. Въпреки че, ако подозрението за вирус е твърде късно, личните данни могат да бъдат изложени на риск. Така че, веднага щом забележите първите симптоми, трябва незабавно да вземете драстични мерки. Във всеки случай трябва предварително да се погрижите за сигурността на собствения си компютър и да инсталирате поне някаква Shareware антивирусна програма. Не е лошо решениеможе да е инсталирането на пакета ESET интелигентна сигурност. Вярно е, че активирането на този софтуерен продукт ще трябва да се извършва всеки месец. Но лицензионните ключове или "токоизправителите" могат да се търсят дори в официалния ресурс на разработчика на руски език, така че това не е проблем. Но рискът от заразяване с вируса ще намалее значително. От само себе си се разбира, че можете да инсталирате други подобни приложения, особено след като за всички тях базите данни се актуализират няколко пъти на ден.

Много потребители дори не са наясно с огромния брой процеси в системата, които осигуряват работата на всички важни компоненти. Някои от тях са персонализирани и отговарят само за работата на отделни програми, най-често инсталирани от самия потребител. Други са системни. Те са необходими за нормалното функциониране на операционна система.

Статията ще се фокусира върху процеса на местния орган за сигурност: какво представлява, за какво служи, дали може да е вирус и как да го деактивирате, за да намалите потреблението на компютърни ресурси. Надяваме се, че тази информация ще ви бъде полезна.

Процес на местния орган за сигурност - какво е това?

Първата стъпка е да обсъдите целта на този процес. И така, Local Security Authority Process (lsass.exe) е услуга в операционната система Windows, разработена от самия Microsoft. Необходимо е да се определи автентичността на потребител, който влиза в системата, използвайки технология за изкуствен интелект.

Процесът започва при стартиране на Windows още преди да стигнете до работния плот и след преминаване на теста продължава да работи в заден план. Можете да го намерите, като отворите диспечера на задачите.

Спецификации на процеса

След като научихме общи данни за тази услуга, би било хубаво да обсъдим спецификациинеговият изпълним файл. Тази информация ще бъде полезна за проверка на нейната автентичност.

И така, първото нещо, което трябва да направите, е да кажете къде се намира файлът в системата. А пътят до него е следният: диск C:Windows\System32\. Файлът се казва: lsass.exe. Размерът му е около 56,6 килобайта, но може леко да варира. Процесът може да натовари процесора с максимум 50-60%, а след това за кратко време, около 10 минути. На заден план стойността едва достига 1%.

Възможно ли е да е вирус

Е, сега нека да преминем директно към въпроса дали този процес може да бъде вирус, защото някои потребители забелязват зад него подозрителна дейност. Всъщност процесът на местния орган за сигурност, както и самият процес lsass.exe, е напълно чист. Но вирусна програма, разработена от нападател, може лесно да носи същото име, заблуждавайки обикновения потребител.

За да идентифицирате вирус, трябва да видите неговия изпълним файл, ако спецификациите не съвпадат с представените по-рано, тогава това е вирус и трябва да бъде премахнат.

Как да премахнете вирус

Ако процесът на местния орган за сигурност консумира процесора, най-вероятно е вирус. След като се уверите в това, той трябва да бъде премахнат.

И сега ще ви кажем как да го направите:

  1. Затворете всички програми.
  2. Прекратете процеса на вируса.
  3. Отворете папката Temp, която се намира по пътя: C:\Users\Administrator\AppData\Local\ и изтрийте всички файлове от там.
  4. Деинсталирайте предния ден инсталирани приложения.
  5. Инсталирайте AdwCleaner.
  6. Стартирайте го и сканирайте цялата система, след което изчистете всички намерени заплахи.
  7. Рестартирайте компютъра си.
  8. Почистете системния регистър с CCleaner.
  9. Рестартирайте компютъра си.

Тези действия са достатъчни, за да се отървете от вируса.

Как да деактивирате процеса на местния орган за сигурност

Сега нека поговорим за това как да затворите процес, за да намалите потреблението на ресурси. Този метод е добър, защото не е необходимо да следвате горните инструкции, но не гарантира премахване на вируса. Той е само за малко

Първи метод: чрез "Диспечер на задачите"

от най-много по прост начинще прекрати самия процес в "Диспечер на задачите". Това е много лесно да се направи, но има някои клопки. Така че след рестартиране на компютъра при стартиране на системата, той ще се стартира отново. Можете да използвате този метод, като всеки път изпълнявате процедурата за прекратяване на процеса:

  • В "Диспечер на задачите" отидете в раздела "Процеси" или "Подробности".
  • Намерете файла lsass.exe в списъка и го изберете.
  • Щракнете върху бутона „Край на процеса“.

Ето как можете лесно да намалите натоварването на процесора за една сесия.

Метод втори: деактивирайте услугата

Вече знаем, че процесът на местния орган за сигурност е услуга. Съответно, за да деактивирате процеса, можете да деактивирате услугата. В този случай няма да се изпълнява при всяко стартиране на системата. Така че можете да деактивирате за постоянно Lsass.exe:

  1. В диспечера на задачите отидете в раздела Услуги.
  2. Намерете връзката „Отворени услуги“ и я следвайте.
  3. В прозореца, който се показва, намерете реда "Credential Manager" и щракнете двукратно върху него.
  4. В прозореца, който се показва, променете типа на стартиране на "Забранено".
  5. Приемете промените и рестартирайте компютъра си.

Сега Lsass.exe няма да работи и натоварването на процесора ще намалее.

Трети метод: Изтриване на изпълнимия файл

Ако сте привърженик на драстични мерки, тогава можете да изтриете самия процес от компютъра. Но все още не се препоръчва да правите това, тъй като в бъдеще може да се наложи да извършите някои действия.

  • Отворете изпълнимата директория lsass.exe.
  • Изберете файл.
  • Натиснете Delete, докато държите натиснат клавиша Shift.
  • Дайте съгласие за изтриване.

След това ще бъде напълно премахнат от компютъра.

Заключение

Така открихме, че процесът на местния орган за сигурност е процесът, който системата трябва да изпълни. Това обаче не променя факта, че може да бъде прекратено след това, за да се намали натоварването на процесора.

Отделно бих искал да отбележа вероятността вирусен файл със същото име да влезе в системата. Ето защо си струва периодично да правите сканиране на системата, за да идентифицирате такива заплахи.

Днес ще продължа да говоря за процесите и в момента искам да говоря за процеса lsass.exe. Ако отворите диспечера на задачите и покажете процесите за всички потребители, ще видите същия процес lsass.exe.

LSASS произлиза от английската Local Security Authority Subsystem Service, която може да се преведе като „локален сървър за удостоверяване на сигурността“. Това е част от операционната система Windows, която отговаря за упълномощаването на локални потребители на един компютър. Това е критична услуга, защото без нея местните потребители няма да могат да влизат.

Какво прави този процес? Проверява данните за авторизация и ако авторизацията е успешна, услугата поставя флаг, който е възможно да се въведе. В случай, че оторизацията е стартирана от потребителя, флагът за стартиране на потребителската обвивка също е зададен. Когато приложение или услуга инициализира оторизация, на приложението се предоставят правата на посочения потребител.

Файлът lsass.exe се намира в папката C:\Windows\System32 и най-често срещаният размер за Windows, включително версиите XP, 7 и 8, е 13 312 байта. lsass.exe не е злонамерен в повечето случаи. Въпреки това, авторите на зловреден софтуер понякога наричат ​​своите вируси и троянски коне с името на този процес, за да избегнат откриването. Разбира се, ако посоченият файл се намира извън директорията C:\Windows\System32, тогава той очевидно е вирус или зловреден софтуер.

Ако lsass.exe зареди процесора

Що се отнася до натоварването на процесора, ако lsass.exe го зарежда, то с много малки количества. Някои потребители съобщават, че lsass.exe зарежда процесора с 50-70%. Ако това се случи, най-вероятно е вирус или троян. Опитайте да използвате и антивирусна програма безплатни комунални услугиТип д-р Web Cureitза търсене на зловреден софтуер.