فرآیند مقامات امنیتی محلی - در "مدیر وظیفه" چیست؟ فرآیند lsass exe عیب یابی فشرده CPU مرورگر Google Chrome است

این سوال که چرا Lsass.exe پردازنده ویندوز 7 را بارگیری می کند برای بسیاری جالب است. پاسخ تنها می تواند تجزیه و تحلیل کامل این فرآیند در سیستم باشد. گاهی اوقات مشکل می‌تواند به کل رایانه سرایت کند، اما مواردی وجود دارد که هنگام کار مرورگر بارگذاری بالایی دارد. برای هر مورد خاص، کاربران توانستند راه حلی بیابند.

Lsass.exe این فرآیند چیست

ابتدا باید بفهمید که چیست Lsass.exeاین فقط یک مخفف است. در واقع عنوان این است: خدمات زیرسیستم سازمان امنیت محلییا LSA Shell. و اگر متوجه شده اید، "امنیت" از قبل فعالیت این فرآیند را روشن می کند. این امنیت سیستم عامل شما است که Lsass.exe از آن مراقبت می کند. از طریق آن، کاربر با استفاده از رمز عبور، در صورت وجود، وارد سیستم خود می شود حسابپنجره ها.

فرآیند خدمات زیرسیستم امنیتی محلی در ویندوز 10

در Task Manager این فرآیند از طرف سیستم اجرا می شود. نمی توان آن را مانند سایر اقدامات تکمیل کرد. محل فایل به یک پوشه تبدیل می شود سیستم 32(در درایو C).

اغلب، مشکل بارگیری این فرآیند به دلیل ویروس ها یا هنگام راه اندازی مرورگرها رخ می دهد. در ادامه به دو راه حل مناسب برای ویندوز XP/7/8/10 می پردازیم.

بررسی صحت فرآیند

این ویروس ها هستند که اغلب سعی می کنند خود را از طرف Lsass.exe معرفی کنند. پس از همه، اگر به خاطر داشته باشید، او مسئول ورود به سیستم عامل تحت یک کاربر خاص است. بنابراین، هکرها سعی در هک کردن رایانه دارند تا اطلاعات ارزشمند کاربران را رهگیری کنند. تروجان ها و کرم ها می توانند به عنوان مدیر ظاهر شوند و از طرف کاربر عمل کنند.


در حال بارگیری lsass.exe به دلیل مرورگرها

اگر مشکل فقط در مرورگر است (اغلب وقتی شروع می شود)، پس ارزش آن را دارد که علت را مستقیماً در آن جستجو کنید. این درگیری های اوست که باعث بارگذاری بالای ویندوز می شود. این واقعیت که Lsass.exe آنها را فرض می کند به هیچ وجه معنی ندارد. رایج ترین وضعیتی که کاربران با آن مواجه هستند گوگل کروم (کمتر اپرا).

  1. توصیه شده حذفمرورگر شما از کامپیوتر بهتره باهاش ​​انجام بدی CCleaner. در همان جا اطلاعات مربوط به کار را پاک کنید این ابزار - رجیستری تمیز.
  2. دوباره نصبش کن تلاش كردن بدون پسوند کار کنید. این تعداد زیاد آنها است که گاهی منجر به خرابی سیستم می شود.
  3. یک بار دیگر موضوع ویروس ها را مطرح خواهیم کرد. وقتی مرورگر باز می شود، ویروس های نصب شده سعی می کنند کاری انجام دهند، اما Lsass.exe آنها را مسدود می کند. این تعارض دانلود ایجاد می کند CPU. مطمئن شوید که وجود ندارد تروجان ها.

مشکل زمانی که Lsass.exe پردازنده ویندوز 7 را بارگیری می کند و منجر به خطای سیستم، زیاد رایج نیست. اگر بدشانس هستید، نکته اصلی حفظ آرامش است. فراموش نکنید که همیشه می توانید رایانه خود را برای ویروس ها بررسی کنید حالت آنلاینیا از فلش مموری. همیشه یک آنتی ویروس قادر به مقابله با همه حملات هکرها نیست.

مدیر وظایف سیستم عامل سیستم های ویندوزبه کاربران اجازه می دهد تا فرآیندهایی را که از منابع کامپیوتری استفاده می کنند، ردیابی کنند. بهینه سازی سیستم باید با غیرفعال کردن و حذف از راه اندازی همه برنامه هایی که استفاده نمی شوند، اما در عین حال بر عملکرد سیستم تأثیر منفی می گذارد، شروع شود.

گاهی اوقات پردازنده را بارگذاری می کنند یا رمراه حل های کامپیوتری نه از توسعه دهندگان شخص ثالثاما مستقیماً از مایکروسافت. به طور خاص، معمول است که فرآیند lsass.exe سرعت کامپیوتر را کاهش دهد. این در سه مورد امکان پذیر است: زمانی که به طور فعال در حال اجرا است، زمانی که خرابی وجود دارد، یا زمانی که فرآیند آلوده به ویروس است. در این مقاله به بررسی این موضوع می پردازیم که اگر lsass.exe پردازنده را بارگیری کند چه باید کرد و چگونه می توانید آن را تعمیر کنید.

Lsass.exe - این فرآیند چیست

فرآیند lsass.exe یک سرویس مایکروسافت است که به طور پیش فرض بلافاصله پس از آن بر روی رایانه فعال می شود نصب ویندوز. او برای اولین بار در ظاهر شد ویندوز ویستاو وظیفه آن محافظت از داده ها، به لطف تأیید هوشمند کاربر است. اعتقاد بر این است که این فرآیند "هوشمندانه" اقدامات کاربر را نظارت می کند و بر اساس آن تصمیماتی برای فعال یا غیرفعال کردن عملکردهای محافظتی خاص می گیرد.

عملکرد عادی فرآیند lsass.exe مستلزم بارگیری در منابع است. در حالت فعال، سرویس می تواند پردازنده و RAM را 40-70٪ بارگیری کند، اما این نباید بیش از 10 دقیقه طول بکشد، معمولا بلافاصله پس از روشن کردن رایانه. اگر lsass.exe تا 100٪ از CPU استفاده می کند، به احتمال زیاد فرآیند مورد نظر آلوده شده یا نادرست است.

نحوه شناسایی و حذف ویروس lsass.exe

اگر فرآیند lsass.exe یک ویروس است، می توانید انتظار داشته باشید که از RAM و CPU تا 100٪ یا نزدیک به آن استفاده کند. در چنین شرایطی، توصیه می کنیم برای حل این مشکل مراحل زیر را دنبال کنید:


پس از آن، رایانه خود را مجددا راه اندازی کنید و بررسی کنید که آیا فرآیند lsass.exe به بارگیری منابع رایانه ادامه می دهد یا خیر. اگر مشکل حل نشد، سعی کنید سرویس را غیرفعال کنید.

نحوه غیرفعال کردن فرآیند lsass.exe

اگر فرآیند lsass.exe ویروسی نیست، اما دائماً منابع رایانه را بارگیری می کند، می توانید آن را به طور کامل غیرفعال کنید. برای انجام این کار؛ این موارد را دنبال کنید:


پس از تکمیل اقدامات لازم، کامپیوتر را مجددا راه اندازی کنید، پس از آن سرویس lsass.exe دیگر نباید مزاحم کاربر شود و پردازنده را بارگذاری کند.

بسیاری از کاربران سیستم عامل ویندوز ویستا و اصلاحات فوق در هنگام بارگیری پردازنده توسط سرویس Lsass.exe با مشکل غیرمنتظره ای مواجه می شوند (ویندوز 7 از این قاعده مستثنی نیست) و به حدی که حتی با سیستم عامل "بومی" کار کردن به سادگی غیرممکن است. خدمات، نه به ذکر راه اندازی برنامه های کاربردی کاربر. دلیل این پدیده چیست و چگونه مشکل را برطرف کنیم، اکنون آن را کشف خواهیم کرد.

سرویس Lsass.exe CPU فشرده است (ویندوز 7): این فرآیند چیست؟

ابتدا بیایید به خود سرویس نگاه کنیم. این یک نوع شناسه کاربری هنگام ورود به سیستم است. فرآیند خود به اجزای احراز هویت تعلق دارد سیستم محلیامنیت و در اصل کاملا امن است.

اما چرا در برخی موارد، فرآیند Lsass.exe پردازنده (ویندوز 7) را بارگیری می کند؟ بررسی کارشناسان نشان می دهد که انفجارهای کوتاه مدت مصرف توان محاسباتی ممکن است رخ دهد - این یک پدیده طبیعی است. اما در عین حال، مقادیر اوج بارها نمی تواند بیش از 50-60٪ باشد. اما نه همه همان صد؟

البته می توانید سعی کنید سرویس نمایه سازی را در بخش مربوطه غیرفعال کنید، اما شانس موفقیت کمی وجود دارد، زیرا در بیشتر موارد این وضعیت با قرار گرفتن در معرض ویروس همراه است.

علل احتمالی اضافه بار

در واقع، زمانی که سرویس Lsass.exe پردازنده را بارگیری می کند (ما ویندوز 7 را فقط به عنوان یک مثال سیستم عامل در نظر می گیریم) فقط می تواند نشان دهنده وجود ویروس در رایانه باشد. این معمولاً یک تروجان یا جاسوسی است که به عنوان یک فرآیند سیستمی ظاهر می شود.

و اغلب، موضوع فقط به یک فرآیند شرکت کننده در بار روی پردازنده محدود نمی شود. در طول مسیر، در همان "Task Manager" می توانید به ظاهر توجه کنید تعداد زیادیپردازش هایی با نام عمومی svhost.exe. و این قبلاً با اطمینان در مورد تأثیر ویروسی صحبت می کند.

توجه: ممکن است چهار یا پنج فرآیند svhost وجود داشته باشد. اگر تعداد آنها به وضوح بیشتر از این رقم باشد، این یک علامت عفونت است.

اگر Lsass.exe پردازنده را بارگیری کند (ویندوز 7)، ابتدا باید از چه چیزی استفاده کنم؟

بنابراین، حدس زدن اینکه وقتی چنین علائمی ظاهر می شوند، باید بلافاصله سیستم را با یک اسکنر ضد ویروس بررسی کنید، اما نه با اسکنر نصب شده در سیستم، دشوار نیست. علاوه بر این، استفاده کنید ابزارهای شخص ثالثترجیحا قابل حمل

شما می توانید ویروس را خودتان پیدا کنید. اگر مشخص شد که سرویس Lsass.exe در حال بارگیری پردازنده (ویندوز 7) است، در ساده ترین حالت، باید به فایل اجرایی اصلی نگاه کنید. باید منحصراً در فهرست System32 پوشه اصلی سیستم قرار داشته باشد. در عین حال، برای نسخه های ویندوزحجم ویستا و بالاتر از آن 56.5 کیلوبایت است. اگر جست‌وجو اجزای دیگری (شاید حتی مخفی‌شده‌ها) را در مکانی متفاوت و با اندازه‌های متفاوت از نمونه اصلی نشان داد، چنین اشیایی باید فوراً حذف شوند. اگر سیستم ممنوعیت حذف را صادر کرد، باید کامپیوتر را دوباره راه اندازی کنید حالت امنو دوباره سعی کنید حذف کنید. این احتمال وجود دارد که ویژگی فقط خواندنی باید از ویژگی ها حذف شود.

مناسب ترین ابزار

اما مشکل اصلی، با توجه به بازخورد کاربران اینترنت، این است که همه ابزارهای محافظت از آنتی ویروس نمی توانند وجود این تهدید را در رایانه تشخیص دهند. مثلا همین آواست هیچ نتیجه ای نمیده. به طور کلی استفاده از اسکنرهای رایگان برای بررسی سیستم توصیه نمی شود (فقط به دلیل قابلیت های محدود).

اما به وضعیت زمانی که سرویس Lsass.exe پردازنده را بارگیری می کند (ویندوز 7) برگردیم. در این صورت چه باید کرد؟ بهتر است از شرکت های خدماتی تخصصی کمک بگیرید که از جمله آنها می توان به موارد زیر اشاره کرد:

  • AdwCleaner.
  • ضد بدافزار
  • ابزار ضد باج افزار کسپرسکی
  • FixSecurity و غیره

این برنامه ها هستند که فقط خوب هستند زیرا تمرکز محدودی بر شناسایی تهدیدهایی با ماهیت کاملاً تعریف شده دارند. با این حال، این لیست به این ابزارها محدود نمی شود. در صورت تمایل می توانید به دنبال چیز مشابه دیگری باشید.

عیب یابی مشکلات مرورگر گوگل کروم

حالت دیگری وجود دارد که سرویس Lsass.exe پردازنده را بارگیری می کند (ویندوز 7). اغلب این به دلیل گشت و گذار در اینترنت است، زمانی که Google Chrome به عنوان مرورگر اصلی استفاده می شود. هنوز مشخص نیست که چرا این اتفاق می افتد، اما واقعیت باقی است.

حداقل، با قضاوت بر اساس بررسی ها، نصب مجدد معمول برنامه کمک می کند. شاید در اینجا چیزهای زیادی مطرح باشد. افزونه های نصب شده، که بر رفتار سیستم تأثیر می گذارد. پس از نصب مجدد مرورگر، در صورت نیاز به استفاده از افزونه های اضافی، بهتر است آن ها را یکی یکی نصب کرده یا فعال کنید و نه یکباره.

به جای حرف آخر

همانطور که می بینید، بار بیش از حد بر روی پردازنده می تواند ناشی از عوامل مختلفی باشد. در مورد ویروس ها، بهتر است از ابزارهای فوق به عنوان روش اصلی رفع مشکل استفاده کنید، اما به روز رسانی پایگاه های داده به وضعیت فعلی یک پیش نیاز است، زیرا در غیر این صورت ممکن است تهدید شناسایی نشود. در مورد استفاده از دیگر برنامه های آنتی ویروس، برخی از کاربران ادعا می کنند که تهدیدات را شناسایی نمی کنند. همچنین، برخی از برنامه های کاربردی مانند نسخه رایگان AVZ به طور کامل با سیستم های 64 بیتی به درستی کار نمی کند، اگرچه سازنده خلاف این را ادعا می کند. همان بسته های رایگان اغلب در عملکرد اصلی خود محدود هستند یا حتی به شما اجازه نمی دهند پایگاه داده خود را به روز کنید.

موارد مشکلات با مرورگر گوگلکروم را می توان تک نامید، با این حال، آنها هنوز هم وجود دارند. برای اینکه داده های خود را از دست ندهید، قبل از حذف مرورگر، می توانید نشانک ها را به یک فایل صادر کنید تا بتوانید بعداً به سرعت آنها را بازیابی کنید. و توصیه می شود آن را نه با حذف کننده خود، بلکه بیشتر حذف کنید ابزار قدرتمندبه عنوان مثال، برنامه iObit Uninstaller، که نه تنها موارد اصلی، بلکه همچنین حذف می شوند فایل های باقی ماندهبرنامه ها و همچنین کلیدهای رجیستری و ورودی های سیستم.

اما به طور کلی، مشکل باید به همان روشی که از بین بردن تهدیدهای ویروسی معمول است، درمان شود. و خود این وضعیت نیز غیرعادی نیست. اگر چه، اگر سوء ظن یک ویروس خیلی دیر باشد، ممکن است اطلاعات شخصی در خطر باشد. بنابراین، به محض مشاهده اولین علائم، باید بلافاصله اقدامات جدی انجام دهید. در هر صورت، باید از قبل از امنیت رایانه خود مراقبت کنید و حداقل چند آنتی ویروس اشتراکی را نصب کنید. تصمیم بدی نیستممکن است نصب بسته ESET باشد امنیت هوشمند. درست است، فعال سازی این محصول نرم افزاری باید هر ماه انجام شود. اما کلیدهای مجوز یا "تصحیح کننده ها" را می توان حتی در منبع رسمی روسی زبان توسعه دهنده جستجو کرد، بنابراین مشکلی نیست. اما خطر ابتلا به ویروس بسیار کاهش می یابد. ناگفته نماند که می توانید موارد دیگری را نصب کنید برنامه های مشابه، به خصوص که برای همه آنها پایگاه داده چندین بار در روز به روز می شود.

بسیاری از کاربران حتی از تعداد زیادی فرآیند در سیستم که عملکرد تمام اجزای مهم را تضمین می کند، آگاه نیستند. برخی از آنها سفارشی هستند و فقط مسئول عملکرد برنامه های فردی هستند که اغلب توسط خود کاربر نصب می شوند. برخی دیگر سیستمیک هستند. آنها برای عملکرد طبیعی بدن ضروری هستند سیستم عامل.

این مقاله بر روی Local Security Authority Process تمرکز خواهد کرد: چیست، برای چیست، آیا می تواند ویروس باشد یا خیر، و چگونه آن را غیرفعال کنیم تا مصرف منابع رایانه را کاهش دهیم. امیدواریم این اطلاعات برای شما مفید باشد.

فرآیند مقامات امنیتی محلی - چیست؟

اولین قدم بحث در مورد هدف این فرآیند است. بنابراین، Local Security Authority Process (lsass.exe) یک سرویس در سیستم عامل ویندوز است که توسط خود مایکروسافت توسعه یافته است. لازم است صحت ورود کاربر به سیستم با استفاده از فناوری هوش مصنوعی مشخص شود.

این فرآیند در هنگام راه اندازی ویندوز حتی قبل از رسیدن به دسکتاپ شروع می شود و پس از گذراندن آزمون، به کار خود ادامه می دهد. زمینه. با باز کردن Task Manager می توانید آن را پیدا کنید.

مشخصات فرآیند

پس از آموختن اطلاعات کلی در مورد این سرویس، خوب است که بحث کنیم مشخصات فنیقابل اجراست این اطلاعات در تأیید صحت آن مفید خواهد بود.

بنابراین، اولین کاری که باید انجام دهید این است که بگویید فایل در کجای سیستم قرار دارد. و مسیر رسیدن به آن به صورت زیر است: درایو C:Windows\System32\. نام فایل lsass.exe است. اندازه آن حدود 56.6 کیلوبایت است، اما ممکن است کمی نوسان داشته باشد. این فرآیند می تواند پردازنده را حداکثر تا 50 تا 60 درصد بارگذاری کند و سپس برای مدت کوتاهی حدود 10 دقیقه. در پس زمینه، مقدار به سختی به 1٪ می رسد.

ممکنه ویروس باشه

خوب، اکنون مستقیماً به این سؤال می رویم که آیا این فرآیند می تواند یک ویروس باشد، زیرا برخی از کاربران پشت آن را متوجه می شوند فعالیت مشکوک. در واقع، Local Security Authority Process، مانند خود فرآیند lsass.exe، کاملاً تمیز است. اما یک برنامه ویروسی که توسط یک مهاجم توسعه می‌یابد می‌تواند به راحتی نامی مشابه داشته باشد و کاربر عادی را فریب دهد.

برای شناسایی یک ویروس، باید فایل اجرایی آن را مشاهده کنید، اگر مشخصات با مشخصات قبلی ارائه شده مطابقت نداشته باشد، ویروس است و باید حذف شود.

چگونه یک ویروس را حذف کنیم

اگر Local Security Authority Process پردازنده را مصرف کند، به احتمال زیاد یک ویروس است. پس از اطمینان از این موضوع، باید حذف شود.

و اکنون به شما خواهیم گفت که چگونه این کار را انجام دهید:

  1. تمام برنامه ها را ببندید.
  2. فرآیند ویروس را پایان دهید.
  3. پوشه Temp را که در مسیر C:\Users\Administrator\AppData\Local قرار دارد باز کنید و همه فایل ها را از آنجا پاک کنید.
  4. روز قبل حذف نصب کنید برنامه های نصب شده.
  5. AdwCleaner را نصب کنید.
  6. آن را اجرا کنید و کل سیستم را اسکن کنید، سپس تمام تهدیدات یافت شده را پاک کنید.
  7. کامپیوتر خود را مجددا راه اندازی کنید.
  8. رجیستری خود را با CCleaner پاک کنید.
  9. کامپیوتر خود را مجددا راه اندازی کنید.

این اقدامات برای خلاص شدن از شر ویروس کافی است.

نحوه غیرفعال کردن Local Security Authority Process

حالا بیایید در مورد نحوه خاموش کردن فرآیند برای کاهش مصرف منابع صحبت کنیم. این روش خوب است زیرا مجبور نیستید دستورالعمل های بالا را دنبال کنید، اما خلاص شدن از شر ویروس را تضمین نمی کند. او فقط برای مدتی است

روش اول: از طریق "Task Manager"

توسط بیشترین به روشی سادهخود فرآیند را در "Task Manager" خاتمه می دهد. انجام این کار بسیار آسان است، اما برخی از مشکلات وجود دارد. بنابراین، پس از راه اندازی مجدد کامپیوتر در هنگام راه اندازی سیستم، دوباره راه اندازی می شود. شما می توانید از این روش استفاده کنید و هر بار مراحل خاتمه فرآیند را انجام دهید:

  • در "Task Manager" به برگه "Processes" یا "Details" بروید.
  • فایل lsass.exe را در لیست پیدا کنید و آن را انتخاب کنید.
  • روی دکمه "پایان فرآیند" کلیک کنید.

به این ترتیب می توانید به راحتی بار CPU را برای یک جلسه کاهش دهید.

روش دوم: غیرفعال کردن سرویس

ما قبلاً می دانیم که فرآیند مقامات امنیتی محلی یک سرویس است. بر این اساس، برای غیرفعال کردن فرآیند، می توانید سرویس را غیرفعال کنید. در این صورت، هر بار که سیستم راه اندازی می شود، اجرا نمی شود. بنابراین می توانید Lsass.exe را برای همیشه غیرفعال کنید:

  1. در Task Manager، به تب Services بروید.
  2. پیوند "خدمات باز" را پیدا کنید و آن را دنبال کنید.
  3. در پنجره ای که ظاهر می شود، خط "Credential Manager" را پیدا کرده و روی آن دوبار کلیک کنید.
  4. در پنجره ای که ظاهر می شود، نوع راه اندازی را به "Disabled" تغییر دهید.
  5. تغییرات را بپذیرید و کامپیوتر خود را مجددا راه اندازی کنید.

اکنون Lsass.exe اجرا نمی شود و بار روی پردازنده کاهش می یابد.

روش سوم: حذف فایل اجرایی

اگر از اقدامات شدید پیروی می کنید، می توانید خود فرآیند را از رایانه حذف کنید. اما هنوز انجام این کار توصیه نمی شود، زیرا در آینده ممکن است نیاز به انجام برخی اقدامات باشد.

  • دایرکتوری اجرایی lsass.exe را باز کنید.
  • یک فایل را انتخاب کنید.
  • در حالی که کلید Shift را نگه داشته اید، Delete را فشار دهید.
  • با حذف موافقت کنید.

پس از آن، به طور کامل از کامپیوتر حذف خواهد شد.

نتیجه

بنابراین متوجه شدیم که Local Security Authority Process فرآیندی است که سیستم برای اجرا نیاز دارد. با این حال، این واقعیت را تغییر نمی دهد که می توان آن را پس از پایان برای کاهش بار روی پردازنده، خاتمه داد.

به طور جداگانه، می خواهم به احتمال ورود یک فایل ویروسی با همین نام به سیستم توجه کنم. به همین دلیل ارزش دارد که به صورت دوره ای یک اسکن سیستمی برای شناسایی چنین تهدیداتی انجام شود.

امروز در مورد فرآیندها صحبت خواهم کرد و در حال حاضر می خواهم در مورد فرآیند lsass.exe صحبت کنم. اگر Task Manager را باز کنید و فرآیندها را برای همه کاربران نمایش دهید، همان فرآیند lsass.exe را خواهید دید.

LSASS از سرویس زیرسیستم مرجع امنیت محلی انگلیسی گرفته شده است که می تواند به عنوان "سرور تایید هویت امنیتی محلی" ترجمه شود. این بخشی از سیستم عامل ویندوز است که مسئول مجوز دادن به کاربران محلی در یک رایانه است. این یک سرویس حیاتی است زیرا بدون آن، کاربران محلی قادر به ورود به سیستم نخواهند بود.

این فرآیند چه کاری انجام می دهد؟ داده ها را برای مجوز بررسی می کند و در صورت موفقیت آمیز بودن مجوز، این سرویس پرچمی را تنظیم می کند که امکان وارد کردن آن وجود دارد. در صورتی که مجوز توسط کاربر شروع شده باشد، پرچم شروع پوسته کاربر نیز تنظیم می شود. هنگامی که یک برنامه یا سرویس مجوز را مقداردهی اولیه می کند، حقوق کاربر مشخص شده به برنامه اعطا می شود.

فایل lsass.exe در پوشه C:\Windows\System32 قرار دارد و رایج‌ترین اندازه برای ویندوزها، از جمله نسخه‌های XP، 7 و 8، 13312 بایت است. lsass.exe در بیشتر موارد مخرب نیست. با این حال، نویسندگان بدافزار گاهی اوقات برای جلوگیری از شناسایی، ویروس ها و تروجان های خود را با نام این فرآیند نام گذاری می کنند. البته اگر فایل مشخص شده خارج از دایرکتوری C:\Windows\System32 قرار داشته باشد، مشخص است که یک ویروس یا بدافزار است.

اگر lsass.exe پردازنده را بارگیری کند

در مورد بار پردازنده، اگر lsass.exe آن را بارگیری می کند، مقدار بسیار کمی دارد. برخی از کاربران گزارش می دهند که lsass.exe پردازنده را 50-70٪ بارگیری می کند. اگر این اتفاق بیفتد، به احتمال زیاد یک ویروس یا تروجان است. سعی کنید از یک آنتی ویروس نیز استفاده کنید خدمات رایگاننوع دکتر وب Cureitبرای جستجوی بدافزار