Lokal säkerhetsmyndighets process - vad är det i "Task Manager"? lsass exe-processen är CPU-intensiv. Felsökning av webbläsaren Google Chrome

Frågan om varför Lsass.exe laddar Windows 7-processorn är av intresse för många. Svaret kan bara vara en fullständig analys av denna process i systemet. Ibland kan problemet spridas till hela datorn, men det finns fall av höga belastningar när webbläsaren körs. För varje specifikt fall kunde användarna hitta en lösning.

Lsass.exe vad är denna process

Först måste du förstå vad Lsass.exe det är bara en förkortning. Egentligen är titeln: Local Security Authority Subsystem Service eller LSA Shell. Och om du har märkt det, så kastar "Säkerhet" redan ljus över aktiviteten i denna process. Det är säkerheten för ditt operativsystem som Lsass.exe tar hand om. Genom den loggar användaren in på sitt lösenord med hjälp av ett eventuellt lösenord konto Windows.

Local Security Authority Subsystem Service-process i Windows 10

I aktivitetshanteraren körs denna process på uppdrag av systemet. Det kan inte slutföras som andra åtgärder. Platsen för filen blir en mapp System32(på enhet C).

Oftast uppstår problemet med att ladda denna process på grund av virus eller när du startar webbläsare. Därefter kommer vi att titta på de två mest lämpliga lösningarna som är lämpliga för Windows XP/7/8/10.

Kontrollera äktheten av processen

Det är virus som oftast försöker presentera sig på uppdrag av Lsass.exe. När allt kommer omkring, om du kommer ihåg, är han ansvarig för att logga in i operativsystemet under en specifik användare. Därför försöker hackare hacka sig in i en dator för att fånga upp värdefull användarinformation. Trojaner och maskar kan posera som administratörer och agera på uppdrag av användaren.


Laddar lsass.exe på grund av webbläsare

Om problemet bara finns i webbläsaren (oftare när det startar), är det värt att leta efter orsaken direkt i den. Det är hans konflikter som orsakar den höga belastningen på Windows. Det faktum att Lsass.exe antar dem betyder ingenting alls. Den vanligaste situationen för användare Google Chrome (mer sällan Opera).

  1. Rekommenderad radera din webbläsare från en dator. Bättre att göra det med CCleaner. Radera all information om arbetet på samma plats detta verktyg - rensa registret.
  2. Installera om det igen. Prova arbeta utan förlängningar. Det är deras stora antal som ibland leder till systemfel.
  3. Än en gång kommer vi att ta upp frågan om virus. När webbläsaren öppnas försöker de installerade virusen göra något, men Lsass.exe blockerar dem. Detta konflikt skapar en nedladdning CPU. Se till att det inte finns något Trojaner.

Problemet när Lsass.exe laddar Windows 7-processorn och leder till systemfel, är inte särskilt vanligt. Om du har otur är det viktigaste att hålla dig lugn. Glöm inte att det alltid är möjligt att kontrollera din dator för virus i online-läge eller från en flash-enhet. Inte alltid ett antivirus kan hantera alla hackerattacker.

Operativsystem Task Manager Windows-system tillåter användare att spåra processer som använder upp datorresurser. Optimering av systemet bör börja med att inaktivera och ta bort alla applikationer som inte används från start, men samtidigt påverka systemets prestanda negativt.

Ibland laddar de processorn eller Bagge datorlösningar inte från tredjepartsutvecklare men direkt från Microsoft. I synnerhet är det vanligt att processen lsass.exe saktar ner datorn. Detta är möjligt i tre fall: när det körs aktivt, när det finns fel eller när processen är infekterad med ett virus. I den här artikeln kommer vi att titta på vad du ska göra om lsass.exe laddar processorn och hur du kan fixa det.

Lsass.exe - vad är denna process

Processen lsass.exe är en Microsoft-tjänst som är aktiv på datorn som standard direkt efter Windows installation. Han dök upp först Windows Vista, och dess uppgift är att skydda data, tack vare intelligent användarverifiering. Man tror att processen "intelligent" övervakar användarens handlingar, på grundval av vilka den fattar beslut om att aktivera eller inaktivera vissa skyddsfunktioner.

Den normala driften av lsass.exe-processen innebär en belastning på resurser. I det aktiva tillståndet kan tjänsten ladda processorn och RAM-minnet med 40-70%, men detta bör inte pågå mer än 10 minuter, vanligtvis direkt efter att datorn har slagits på. Om lsass.exe använder upp till 100 % CPU, är processen i fråga troligen infekterad eller fungerar inte.

Hur man identifierar och tar bort viruset lsass.exe

Om processen lsass.exe är ett virus kan du förvänta dig att den använder RAM och CPU upp till 100 % eller nära det. I en sådan situation rekommenderar vi att du följer dessa steg för att lösa problemet:


Efter det startar du om din dator och kontrollerar om lsass.exe-processen fortsätter att ladda datorns resurser. Om problemet inte har lösts, försök att inaktivera tjänsten.

Hur man inaktiverar lsass.exe-processen

Om lsass.exe-processen inte är viral, men den ständigt laddar resurserna på datorn, kan du inaktivera den helt. För att göra detta, följ dessa steg:


Efter avslutad nödvändiga åtgärder, starta om datorn, varefter tjänsten lsass.exe inte längre bör störa användaren och ladda processorn.

Många användare av Windows Vista operativsystem och modifieringar ovan möter ett oväntat problem när Lsass.exe-tjänsten laddar processorn (Windows 7 är inget undantag), och i en sådan utsträckning att det helt enkelt är omöjligt att arbeta även med det "inbyggda" operativsystemet tjänster, för att inte tala om att lansera användarapplikationer. Vad är orsaken till detta fenomen och hur man åtgärdar problemet, nu ska vi ta reda på det.

Lsass.exe-tjänsten är CPU-intensiv (Windows 7): vad är denna process?

Låt oss först titta på själva tjänsten. Det är ett slags användar-ID när man loggar in. Själva processen tillhör komponenterna i autentiseringen lokalt system säkerhet och i originalet är det helt säkert.

Men varför, i vissa fall, laddar Lsass.exe-processen processorn (Windows 7)? Recensioner av experter tyder på att kortsiktiga utbrott av datorenergiförbrukning kan uppstå - detta är ett normalt fenomen. Men samtidigt kan toppvärdena för laster inte vara mer än 50-60%. Men inte lika hundra?

Du kan naturligtvis försöka inaktivera indexeringstjänsten i lämpligt avsnitt, men det finns liten chans att lyckas, eftersom denna situation i de flesta fall är förknippad med virusexponering.

Möjliga orsaker till överbelastning

Faktum är att situationen när tjänsten Lsass.exe laddar processorn (vi tar Windows 7 bara som ett OS-exempel) kan bara indikera att det finns ett virus på datorn. Detta är vanligtvis en trojan eller en spion som maskerar sig som en systemprocess.

Och oftast är frågan inte begränsad till endast en process som deltar i belastningen på processorn. Längs vägen kan du i samma "Task Manager" lägga märke till utseendet ett stort antal processer med den allmänna beteckningen svhost.exe. Och detta talar redan säkert om den virala effekten.

Notera: det kan finnas fyra eller fem svhost-processer. Om deras antal klart överstiger denna siffra är detta ett symptom på infektion.

Om Lsass.exe laddar processorn (Windows 7), vad ska jag använda först?

Således är det inte svårt att gissa att när sådana symtom dyker upp bör du omedelbart kontrollera systemet med en antivirusskanner, men inte med den som är installerad i systemet. Dessutom använd tredjepartsverktyg helst bärbar.

Du kan hitta viruset själv. Om det blev märkbart att Lsass.exe-tjänsten laddar processorn (Windows 7), bör du i det enklaste fallet titta på den ursprungliga körbara filen. Den måste finnas uteslutande i System32-katalogen i huvudsystemmappen. Samtidigt, för Windows-versioner Vista och över dess storlek är 56,5 KB. Om sökningen avslöjar andra komponenter (kanske till och med dolda) på en annan plats och med en annan storlek än originalet, bör sådana föremål tas bort omedelbart. Om systemet utfärdar ett förbud mot radering måste du starta om datorn i säkert läge och försök ta bort igen. Det är mycket troligt att det skrivskyddade attributet kommer att behöva tas bort från egenskaperna.

De mest lämpliga verktygen

Men huvudproblemet, att döma av feedback från internetanvändare, är att inte alla antivirusskyddsverktyg kan upptäcka närvaron av detta hot på en dator. Till exempel ger samma Avast inget resultat. I allmänhet rekommenderas det inte att använda gratis skannrar för att kontrollera systemet (endast på grund av deras begränsade möjligheter).

Men tillbaka till situationen när tjänsten Lsass.exe laddar processorn (Windows 7). Vad ska man göra i det här fallet? Det är bäst att söka hjälp från specialiserade verktyg, bland vilka är följande:

  • AdwCleaner.
  • Anti Malware.
  • Kaspersky Anti-Ransomware-verktyg.
  • FixSecurity, etc.

Det är dessa program som bara är bra eftersom de har ett snävt fokus på att identifiera hot av strikt definierad karaktär. Listan är dock inte begränsad till dessa verktyg. Om du vill kan du leta efter något annat liknande.

Felsökning av problem med webbläsaren Google Chrome

Det finns en annan typ av situation när tjänsten Lsass.exe laddar processorn (Windows 7). Ganska ofta beror detta på internetsurfning, när Google Chrome används som huvudwebbläsare. Det är fortfarande inte klart varför detta händer, men faktum kvarstår.

Åtminstone, att döma av recensionerna, hjälper den vanliga ominstallationen av programmet. Kanske är för mycket på spel här. installerade tillägg, som påverkar systemets beteende. Efter ominstallation av webbläsaren, om det finns ett behov av att använda ytterligare tillägg, är det bättre att installera dem eller aktivera dem en efter en, och inte alla på en gång.

Istället för ett efterord

Som du kan se kan överdriven belastning på processorn orsakas av flera faktorer. När det gäller virus är det bäst att använda ovanstående verktyg som den huvudsakliga metoden för att åtgärda problemet, men att uppdatera databaserna till nuvarande tillstånd är en förutsättning, eftersom hotet annars inte kan upptäckas. Angående användningen av andra antivirusprogram, hävdar vissa användare att de inte upptäcker hot. Även vissa applikationer som gratis version AVZ fungerar inte helt korrekt med 64-bitars system, även om tillverkaren hävdar något annat. Samma gratispaket är mycket ofta begränsade i sin huvudsakliga funktionalitet eller tillåter dig inte ens att uppdatera dina egna databaser.

Fall av problem med Google webbläsare Chrome kan kallas singel, men de förekommer fortfarande. För att inte förlora din egen data, innan du tar bort webbläsaren, kan du exportera bokmärkena till en fil så att du snabbt kan återställa dem senare. Och det är tillrådligt att ta bort det inte med ditt eget avinstallationsprogram, utan mer kraftfulla medel till exempel programmet iObit Uninstaller, som tar bort inte bara de viktigaste utan också kvarvarande filer program, såväl som systemregisternycklar och poster.

Men generellt sett bör problemet behandlas på samma sätt som den vanliga elimineringen av virushot. Och situationen i sig är inte heller utöver det vanliga. Även om misstanken om ett virus är för sent, kan personuppgifter vara i fara. Så, så snart du ser de första symtomen, måste du omedelbart vidta drastiska åtgärder. I vilket fall som helst måste du ta hand om din egen dators säkerhet i förväg och installera åtminstone något shareware-antivirus. Inget dåligt beslut kan vara installationen av ESET-paketet smart säkerhet. Det är sant att aktiveringen av denna mjukvaruprodukt måste göras varje månad. Men licensnycklar eller "likriktare" kan sökas även på utvecklarens officiella ryskspråkiga resurs, så detta är inget problem. Men risken att få viruset kommer att minska mycket avsevärt. Det säger sig självt att du kan installera andra liknande appar, särskilt eftersom databaser för dem alla uppdateras flera gånger om dagen.

Många användare är inte ens medvetna om det enorma antalet processer i systemet som säkerställer driften av alla viktiga komponenter. Vissa av dem är anpassade och ansvarar endast för driften av enskilda program, oftast installerade av användaren själv. Andra är systemiska. De är nödvändiga för normal funktion operativ system.

Artikeln kommer att fokusera på Local Security Authority Process: vad det är, vad det är till för, om det kan vara ett virus och hur man inaktiverar det för att minska förbrukningen av datorresurser. Vi hoppas att denna information kommer att vara användbar för dig.

Lokal säkerhetsmyndighets process - vad är det?

Det första steget är att diskutera syftet med denna process. Så, Local Security Authority Process (lsass.exe) är en tjänst i Windows-operativsystemet utvecklat av Microsoft själv. Det är nödvändigt att bestämma äktheten hos en användare som kommer in i systemet med artificiell intelligens.

Processen startar vid uppstart av Windows redan innan du kommer till skrivbordet, och efter att ha klarat testet fortsätter den att fungera i bakgrund. Du hittar den genom att öppna aktivitetshanteraren.

Processspecifikationer

Efter att ha lärt sig allmänna uppgifter om denna tjänst skulle det vara trevligt att diskutera specifikationer dess körbara. Denna information kommer att vara användbar för att verifiera dess äkthet.

Så det första du ska göra är att berätta var filen finns i systemet. Och sökvägen till den är som följer: enhet C:Windows\System32\. Filen heter: lsass.exe. Dess storlek är cirka 56,6 kilobyte, men den kan fluktuera något. Processen kan belasta processorn med maximalt 50-60%, och sedan under en kort tid, cirka 10 minuter. I bakgrunden når värdet knappt 1%.

Kan det vara ett virus

Nåväl, låt oss nu gå direkt till frågan om den här processen kan vara ett virus, eftersom vissa användare märker bakom det misstänkt aktivitet. Faktum är att den lokala säkerhetsmyndighetens process, liksom själva processen lsass.exe, är helt ren. Men ett virusprogram som utvecklats av en angripare kan lätt bära samma namn och lura den genomsnittliga användaren.

För att identifiera ett virus måste du se dess körbara fil, om specifikationerna inte överensstämmer med de tidigare presenterade är det ett virus och måste tas bort.

Hur man tar bort ett virus

Om den lokala säkerhetsmyndighetens process förbrukar processorn är det troligen ett virus. Efter att ha kontrollerat detta måste det tas bort.

Och nu kommer vi att berätta hur du gör det:

  1. Stäng alla program.
  2. Avsluta virusprocessen.
  3. Öppna Temp-mappen, som finns längs vägen: C:\Users\Administrator\AppData\Local\, och ta bort alla filer därifrån.
  4. Avinstallera dagen innan installerade applikationer.
  5. Installera AdwCleaner.
  6. Kör det och skanna hela systemet och rensa sedan upp alla hot som hittats.
  7. Starta om din dator.
  8. Rengör ditt register med CCleaner.
  9. Starta om din dator.

Dessa åtgärder räcker för att bli av med viruset.

Hur man inaktiverar processen för lokala säkerhetsmyndigheter

Låt oss nu prata om hur man stänger av en process för att minska resursförbrukningen. Denna metod är bra eftersom du inte behöver följa instruktionerna ovan, men den garanterar inte att du blir av med viruset. Han är bara ett tag

Metod ett: genom "Task Manager"

av de flesta på ett enkelt sätt kommer att avsluta själva processen i "Task Manager". Detta är väldigt lätt att göra, men det finns några fallgropar. Så efter att ha startat om datorn vid systemstart kommer den att startas igen. Du kan använda den här metoden, varje gång du gör proceduren för att avsluta processen:

  • I "Task Manager" gå till fliken "Processer" eller "Detaljer".
  • Hitta filen lsass.exe i listan och välj den.
  • Klicka på knappen "Avsluta process".

Så här kan du enkelt minska CPU-belastningen under en session.

Metod två: inaktivera tjänsten

Vi vet redan att den lokala säkerhetsmyndighetsprocessen är en tjänst. Följaktligen, för att inaktivera processen, kan du inaktivera tjänsten. I det här fallet kommer det inte att köras varje gång systemet startar. Så du kan inaktivera Lsass.exe permanent:

  1. Gå till fliken Tjänster i Aktivitetshanteraren.
  2. Hitta länken "Öppna tjänster" och följ den.
  3. I fönstret som visas, hitta raden "Credential Manager" och dubbelklicka på den.
  4. I fönstret som visas ändrar du starttypen till "Inaktiverad".
  5. Acceptera ändringarna och starta om datorn.

Nu kommer inte Lsass.exe att köras, och belastningen på processorn kommer att minska.

Metod tre: Ta bort den körbara filen

Om du är en anhängare av drastiska åtgärder kan du ta bort själva processen från datorn. Men det rekommenderas fortfarande inte att göra detta, eftersom det i framtiden kan behövas för att utföra vissa åtgärder.

  • Öppna den körbara katalogen lsass.exe.
  • Välj en fil.
  • Tryck på Delete medan du håller ned Skift-tangenten.
  • Ge samtycke till radering.

Efter det kommer den att tas bort helt från datorn.

Slutsats

Så vi fick reda på att processen för lokala säkerhetsmyndigheter är den process som systemet behöver köra. Det ändrar dock inte det faktum att det kan avslutas efteråt för att minska belastningen på processorn.

Separat skulle jag vilja notera sannolikheten för att en virusfil med samma namn kommer in i systemet. Det är därför det är värt att regelbundet göra en systemskanning för att identifiera sådana hot.

Idag kommer jag att fortsätta prata om processer och för tillfället vill jag prata om lsass.exe-processen. Om du öppnar aktivitetshanteraren och visar processerna för alla användare kommer du att se samma lsass.exe-process.

LSASS kommer från den engelska Local Security Authority Subsystem Service, som kan översättas som "lokal säkerhetsautentiseringsserver". Det är en del av Windows-operativsystemet som ansvarar för att auktorisera lokala användare på en enda dator. Detta är en kritisk tjänst eftersom utan den kommer lokala användare inte att kunna logga in.

Vad gör denna process? Den kontrollerar data för auktorisering, och om auktoriseringen lyckas sätter tjänsten en flagga som det är möjligt att ange. I händelse av att behörigheten startades av användaren, sätts även flaggan för att starta användarskalet. När en applikation eller tjänst initierar auktorisering, tilldelas applikationen rättigheterna för den angivna användaren.

Filen lsass.exe finns i mappen C:\Windows\System32, och den vanligaste storleken för Windows, inklusive versionerna XP, 7 och 8, är 13 312 byte. lsass.exe är inte skadlig i de flesta fall. Författare av skadlig programvara namnger dock ibland sina virus och trojaner efter namnet på denna process för att undvika upptäckt. Naturligtvis, om den angivna filen finns utanför katalogen C:\Windows\System32, är det uppenbarligen ett virus eller skadlig kod.

Om lsass.exe laddar processorn

När det gäller processorbelastningen, om lsass.exe laddar den, då med mycket små mängder. Vissa användare rapporterar att lsass.exe laddar processorn med 50-70 %. Om detta händer är det troligen ett virus eller en trojan. Prova att använda ett antivirus också gratis verktyg Dr typ Web Cureit för att söka efter skadlig programvara.