กระบวนการของหน่วยงานรักษาความปลอดภัยในพื้นที่ - มีอะไรอยู่ใน "ตัวจัดการงาน"? กระบวนการ lsass exe ใช้โปรเซสเซอร์จนหมดในการแก้ไขปัญหาเกี่ยวกับเบราว์เซอร์ Google Chrome

คำถามคือเหตุใด Lsass.exe จึงโหลด โปรเซสเซอร์วินโดวส์ 7 เป็นที่สนใจของหลาย ๆ คน คำตอบอาจเป็นเพียงการวิเคราะห์กระบวนการนี้ในระบบเท่านั้น บางครั้งปัญหาอาจแพร่กระจายไปยังคอมพิวเตอร์ทั้งหมด แต่มีบางกรณีที่มีการโหลดสูงเมื่อเบราว์เซอร์ทำงาน ในแต่ละกรณี ผู้ใช้สามารถค้นหาวิธีแก้ปัญหาได้

Lsass.exe กระบวนการนี้คืออะไร

ก่อนอื่นคุณต้องเข้าใจว่า Lsass.exeมันเป็นเพียงคำย่อ ในความเป็นจริงชื่อคือ: บริการระบบย่อยหน่วยงานรักษาความปลอดภัยท้องถิ่นหรือแอลเอสเอเชลล์ และหากคุณสังเกตเห็นว่า “ความปลอดภัย” ได้ให้ความกระจ่างเกี่ยวกับกิจกรรมของกระบวนการนี้แล้ว Lsass.exe รับผิดชอบด้านความปลอดภัยของระบบปฏิบัติการของคุณ ผู้ใช้โดยใช้รหัสผ่านถ้ามีจะเข้าสู่ระบบของเขา บัญชีหน้าต่าง

กระบวนการบริการระบบย่อยของหน่วยงานความปลอดภัยท้องถิ่นใน Windows 10

ในตัวจัดการงาน กระบวนการนี้ทำงานในนามของระบบ ไม่สามารถทำให้สำเร็จได้เหมือนการกระทำอื่นๆ ตำแหน่งของไฟล์จะกลายเป็นโฟลเดอร์ ระบบ32(บนไดรฟ์ C)

บ่อยครั้งที่ปัญหาการโหลดโดยกระบวนการนี้เกิดขึ้นเนื่องจากไวรัสหรือเมื่อเปิดเบราว์เซอร์ ต่อไปเราจะดูโซลูชันที่เหมาะสมที่สุดสองโซลูชันที่เหมาะกับ Windows XP/7/8/10

การตรวจสอบความถูกต้องของกระบวนการ

เป็นไวรัสที่ส่วนใหญ่มักพยายามแนะนำตัวเองในนามของ Lsass.exe ท้ายที่สุดหากคุณจำได้ว่าเขามีหน้าที่รับผิดชอบในการเข้าสู่ระบบปฏิบัติการในฐานะผู้ใช้เฉพาะ ดังนั้นแฮกเกอร์จึงพยายามแฮ็กเข้าสู่คอมพิวเตอร์เพื่อสกัดกั้นข้อมูลอันมีค่าของผู้ใช้ โทรจันและเวิร์มสามารถปลอมตัวเป็นผู้ดูแลระบบและดำเนินการในนามของผู้ใช้ได้


โหลด Lsass.exe เนื่องจากเบราว์เซอร์

หากปัญหาเกิดขึ้นเฉพาะในเบราว์เซอร์ (โดยปกติจะเป็นเมื่อมีการเปิดตัว) คุณควรค้นหาสาเหตุโดยตรง มันเป็นข้อขัดแย้งที่ทำให้เกิดภาระสูงบน Windows ความจริงที่ว่า Lsass.exe เข้ามาแทนที่พวกเขาไม่ได้มีความหมายอะไรเลย ผู้ใช้มักพบสถานการณ์นี้บ่อยที่สุด กูเกิลโครม (น้อยกว่าโอเปร่า)

  1. ที่แนะนำ ลบเบราว์เซอร์ของคุณจากคอมพิวเตอร์ของคุณ ทำแบบนี้ดีกว่าด้วย ซีคลีนเนอร์- ลบข้อมูลใดๆ เกี่ยวกับงานที่นั่น ยูทิลิตี้นี้ - ทำความสะอาดรีจิสทรี.
  2. ติดตั้งใหม่อีกครั้ง ลองมัน ทำงานโดยไม่มีส่วนขยาย- มันคือพวกเขา จำนวนมากบางครั้งนำไปสู่ความล้มเหลวของระบบ
  3. มายกประเด็นเรื่องไวรัสกันอีกครั้ง เมื่อเบราว์เซอร์เปิดขึ้น ไวรัสที่ติดตั้งจะพยายามดำเนินการบางอย่าง แต่ Lsass.exe บล็อกไว้ นี้ ขัดแย้ง สร้างการดาวน์โหลดซีพียู ตรวจสอบให้แน่ใจว่าไม่มี โทรจัน.

ปัญหาเมื่อ Lsass.exe โหลด Windows 7 CPU และสาเหตุ ข้อผิดพลาดของระบบ,ไม่ได้เกิดขึ้นบ่อยนัก. หากคุณโชคร้าย สิ่งสำคัญคือต้องสงบสติอารมณ์ อย่าลืมว่าคุณสามารถตรวจสอบไวรัสในคอมพิวเตอร์ของคุณได้ตลอดเวลา โหมดออนไลน์หรือจากแฟลชไดรฟ์ โปรแกรมป้องกันไวรัสบางตัวไม่สามารถรับมือกับการโจมตีของแฮ็กเกอร์ได้เสมอไป

ผู้จัดการงานห้องผ่าตัด ระบบวินโดวส์อนุญาตให้ผู้ใช้ตรวจสอบกระบวนการที่ทำให้ทรัพยากรคอมพิวเตอร์สิ้นเปลือง การเพิ่มประสิทธิภาพการทำงานของระบบควรเริ่มต้นด้วยการปิดใช้งานและลบแอปพลิเคชันทั้งหมดที่ไม่ได้ใช้ออกจากการเริ่มต้น แต่ในขณะเดียวกันก็ส่งผลเสียต่อประสิทธิภาพของระบบ

บางครั้งโปรเซสเซอร์ก็โหลดหรือ แรมโซลูชั่นคอมพิวเตอร์ไม่ได้มาจาก นักพัฒนาบุคคลที่สามแต่โดยตรงจากไมโครซอฟต์ โดยเฉพาะอย่างยิ่ง เป็นเรื่องปกติที่กระบวนการ lsass.exe จะทำให้คอมพิวเตอร์ของคุณช้าลง สิ่งนี้เป็นไปได้ในสามกรณี: เมื่อกำลังทำงานอยู่ เมื่อเกิดความล้มเหลว หรือเมื่อกระบวนการติดไวรัส ในบทความนี้ เราจะมาดูว่าต้องทำอย่างไรหาก lsass.exe กำลังโหลดโปรเซสเซอร์ และคุณจะแก้ไขได้อย่างไร

Lsass.exe – กระบวนการนี้คืออะไร

กระบวนการ lsass.exe เป็นบริการของ Microsoft ที่ทำงานอยู่บนคอมพิวเตอร์ตามค่าเริ่มต้นทันทีหลังจากนั้น การติดตั้งวินโดวส์- เขาปรากฏตัวครั้งแรกเมื่อวันที่ วินโดวส์วิสต้าและหน้าที่ของมันคือการปกป้องข้อมูลด้วยการตรวจสอบผู้ใช้ที่ชาญฉลาด เชื่อกันว่ากระบวนการนี้ "ชาญฉลาด" ติดตามการกระทำของผู้ใช้ โดยพิจารณาจากการตัดสินใจเปิดหรือปิดใช้งานฟังก์ชันป้องกันบางอย่าง

การดำเนินการปกติของกระบวนการ lsass.exe เกี่ยวข้องกับการโหลดทรัพยากร เมื่อเปิดใช้งาน บริการสามารถโหลดโปรเซสเซอร์และ RAM ได้ 40-70% แต่จะใช้เวลาไม่เกิน 10 นาที โดยปกติจะโหลดทันทีหลังจากเปิดคอมพิวเตอร์ หาก lsass.exe โหลด CPU มากถึง 100% เป็นไปได้มากว่ากระบวนการดังกล่าวติดไวรัสหรือทำงานผิดปกติ

วิธีการระบุและลบไวรัส lsass.exe

หากกระบวนการ lsass.exe เป็นไวรัส คุณสามารถคาดหวังได้ว่ากระบวนการนี้จะโหลด RAM และ CPU ถึง 100% หรือใกล้เคียงกัน ในสถานการณ์เช่นนี้ ขอแนะนำให้ทำตามขั้นตอนต่อไปนี้เพื่อแก้ไขปัญหา:


หลังจากนี้ ให้รีสตาร์ทคอมพิวเตอร์และตรวจสอบว่ากระบวนการ lsass.exe ยังคงโหลดทรัพยากรคอมพิวเตอร์ของคุณอยู่หรือไม่ หากปัญหาไม่ได้รับการแก้ไข ให้ลองปิดการใช้งานบริการ

วิธีปิดการใช้งานกระบวนการ lsass.exe

หากกระบวนการ lsass.exe ไม่ใช่ไวรัส แต่โหลดทรัพยากรคอมพิวเตอร์อยู่ตลอดเวลา คุณสามารถปิดการใช้งานได้อย่างสมบูรณ์ โดยทำตามขั้นตอนเหล่านี้:


เสร็จเรียบร้อยแล้ว การดำเนินการที่จำเป็นให้รีบูตคอมพิวเตอร์หลังจากนั้นบริการ lsass.exe ไม่ควรรบกวนผู้ใช้และโหลดโปรเซสเซอร์อีกต่อไป

ผู้ใช้ระบบปฏิบัติการ Windows Vista และการแก้ไขข้างต้นจำนวนมากต้องเผชิญกับปัญหาที่ไม่คาดคิดเมื่อบริการ Lsass.exe โหลดโปรเซสเซอร์ (ไม่มีข้อยกเว้น Windows 7) และถึงขนาดที่เป็นไปไม่ได้เลยที่จะทำงานได้แม้จะเป็น "เนทีฟ" บริการ OS ไม่ต้องพูดถึงการเปิดตัวแอปพลิเคชันผู้ใช้ เรามาดูกันว่าอะไรคือสาเหตุของปรากฏการณ์นี้และจะแก้ไขปัญหาได้อย่างไร

บริการ Lsass.exe ใช้ CPU จนหมด (Windows 7): กระบวนการนี้คืออะไร

ก่อนอื่นเรามาดูบริการกันก่อน เป็นตัวระบุผู้ใช้ชนิดหนึ่งเมื่อเข้าสู่ระบบ กระบวนการนี้เกี่ยวข้องกับองค์ประกอบของการรับรองความถูกต้อง ระบบท้องถิ่นปลอดภัยและของเดิมมีความปลอดภัยอย่างสมบูรณ์

แต่เหตุใดกระบวนการ Lsass.exe จึงโหลดโปรเซสเซอร์ในบางกรณี (Windows 7) ผลตอบรับจากผู้เชี่ยวชาญชี้ให้เห็นว่าการใช้พลังงานการประมวลผลที่เพิ่มขึ้นในระยะสั้นอาจเกิดขึ้นได้ - นี่เป็นปรากฏการณ์ปกติ แต่ในขณะเดียวกันค่าโหลดสูงสุดต้องไม่เกิน 50-60% แต่ไม่ถึงร้อยใช่ไหม?

แน่นอนคุณสามารถลองปิดการใช้งานบริการจัดทำดัชนีในส่วนที่เหมาะสมได้ แต่มีโอกาสสำเร็จเพียงเล็กน้อยเนื่องจากในกรณีส่วนใหญ่สถานการณ์นี้จะเกี่ยวข้องกับไวรัส

สาเหตุที่เป็นไปได้ของการบรรทุกมากเกินไป

ในความเป็นจริงสถานการณ์ที่บริการ Lsass.exe โหลดโปรเซสเซอร์ (เราใช้ Windows 7 เป็นตัวอย่างระบบปฏิบัติการ) สามารถระบุได้ว่ามีไวรัสในคอมพิวเตอร์เท่านั้น ซึ่งโดยปกติจะเป็นโทรจันหรือสปายแวร์ที่ปลอมแปลงเป็นกระบวนการของระบบ

และบ่อยครั้งที่เรื่องนี้ไม่ได้จำกัดอยู่เพียงกระบวนการเดียวที่เข้าร่วมในการโหลดตัวประมวลผล ระหว่างทางใน "ตัวจัดการงาน" เดียวกันคุณสามารถสังเกตเห็นลักษณะที่ปรากฏได้ จำนวนมากกระบวนการที่มีการกำหนดทั่วไป svhost.exe และนี่บ่งบอกถึงผลกระทบของไวรัสอย่างแน่นอน

หมายเหตุ: อาจมีกระบวนการ svhost ได้สี่หรือห้ากระบวนการ หากจำนวนเกินตัวเลขนี้อย่างชัดเจน แสดงว่านี่คืออาการของการติดเชื้อ

หาก Lsass.exe กำลังใช้งาน CPU (Windows 7) ฉันควรใช้อะไรก่อน

ดังนั้นจึงไม่ยากที่จะเดาว่าเมื่อมีอาการดังกล่าวคุณควรตรวจสอบระบบด้วยเครื่องสแกนป้องกันไวรัสทันที แต่ไม่ใช่เครื่องที่ติดตั้งในระบบ นอกจากนี้ให้ใช้ สาธารณูปโภคของบุคคลที่สามควรเป็นประเภทพกพา

คุณสามารถค้นหาไวรัสได้ด้วยตัวเอง หากสังเกตเห็นว่าบริการ Lsass.exe กำลังโหลดโปรเซสเซอร์ (Windows 7) ในตัวมันเอง รุ่นที่เรียบง่ายคุณควรดูไฟล์ปฏิบัติการต้นฉบับ ควรอยู่ในไดเร็กทอรี System32 ของโฟลเดอร์ระบบหลักโดยเฉพาะ นอกจากนี้สำหรับ เวอร์ชันของ Windows Vista และสูงกว่านั้นมีขนาด 56.5 KB หากการค้นหาเผยให้เห็นส่วนประกอบอื่นๆ (บางทีอาจซ่อนอยู่ด้วยซ้ำ) ในตำแหน่งและขนาดที่แตกต่างจากต้นฉบับ วัตถุดังกล่าวควรถูกลบออกทันที หากระบบห้ามการลบ คุณต้องรีสตาร์ทคอมพิวเตอร์ เซฟโหมดและลองลบอีกครั้ง มีความเป็นไปได้มากที่แอตทริบิวต์แบบอ่านอย่างเดียวจะต้องถูกลบออกจากคุณสมบัติ

เครื่องมือที่เหมาะสมที่สุด

แต่นี่คือที่สุด ปัญหาหลักตัดสินโดยบทวิจารณ์ของผู้ใช้อินเทอร์เน็ตก็คือเครื่องมือป้องกันไวรัสบางชนิดไม่สามารถตรวจจับการมีอยู่ของภัยคุกคามนี้ในคอมพิวเตอร์ได้ ตัวอย่างเช่น Avast ไม่ให้ผลลัพธ์ใดๆ โดยทั่วไป ไม่แนะนำให้ใช้สแกนเนอร์ฟรีเพื่อตรวจสอบระบบ (เนื่องจากความสามารถที่จำกัดเท่านั้น)

แต่กลับไปสู่สถานการณ์เมื่อบริการ Lsass.exe โหลดโปรเซสเซอร์ (Windows 7) จะทำอย่างไรในกรณีนี้? วิธีที่ดีที่สุดคือขอความช่วยเหลือจากโปรแกรมอรรถประโยชน์พิเศษ รวมถึงสิ่งต่อไปนี้:

  • AdwCleaner.
  • ต่อต้านมัลแวร์
  • เครื่องมือ Kaspersky Anti-Ransomware
  • แก้ไขความปลอดภัย ฯลฯ

แน่นอนว่าโปรแกรมเหล่านี้ดีเพราะมีจุดเน้นที่แคบในการระบุภัยคุกคามที่มีลักษณะที่กำหนดไว้อย่างเคร่งครัด อย่างไรก็ตาม รายการไม่ได้จำกัดอยู่เพียงยูทิลิตี้เหล่านี้เท่านั้น หากต้องการคุณสามารถค้นหาสิ่งอื่นที่คล้ายกันได้

การแก้ไขปัญหาเบราว์เซอร์ Google Chrome

มีสถานการณ์อีกประเภทหนึ่งเมื่อบริการ Lsass.exe โหลดโปรเซสเซอร์ (Windows 7) บ่อยครั้งสิ่งนี้เกี่ยวข้องกับการท่องอินเทอร์เน็ตเมื่อใช้ Google Chrome เป็นเบราว์เซอร์หลัก ยังไม่ชัดเจนว่าเหตุใดจึงเกิดเหตุการณ์เช่นนี้ แต่ความจริงยังคงอยู่

อย่างน้อยก็ตัดสินจากบทวิจารณ์ เพียงแค่ติดตั้งโปรแกรมใหม่ก็ช่วยได้ บางทีอาจจะมากเกินไปในการเล่นที่นี่ ส่วนขยายที่ติดตั้งซึ่งส่งผลต่อพฤติกรรมของระบบนี้ หลังจากติดตั้งเบราว์เซอร์ใหม่ หากจำเป็นต้องใช้ส่วนเสริมเพิ่มเติม จะเป็นการดีกว่าที่จะติดตั้งหรือเปิดใช้งานทีละรายการ แทนที่จะทั้งหมดพร้อมกัน

แทนที่จะเป็นคำหลัง

อย่างที่คุณเห็น การโหลด CPU ที่มากเกินไปอาจเกิดจากหลายปัจจัย ในกรณีของไวรัส วิธีที่ดีที่สุดคือใช้ยูทิลิตี้ข้างต้นเป็นวิธีการหลักในการกำจัดปัญหา แต่สิ่งที่จำเป็นต้องมีคือการอัปเดตฐานข้อมูลให้เป็นสถานะปัจจุบัน เพราะมิฉะนั้นอาจตรวจไม่พบภัยคุกคาม เกี่ยวกับการใช้งานของผู้อื่น โปรแกรมป้องกันไวรัสผู้ใช้บางคนอ้างว่าตรวจไม่พบภัยคุกคาม นอกจากนี้บางแอพพลิเคชั่นเช่น รุ่นฟรี AVZ ทำงานไม่ถูกต้องอย่างสมบูรณ์กับระบบ 64 บิต แม้ว่าผู้ผลิตจะอ้างว่าตรงกันข้ามก็ตาม แพ็คเกจฟรีเดียวกันนี้มักถูกจำกัดในด้านฟังก์ชันพื้นฐานหรือไม่อนุญาตให้คุณอัปเดตฐานข้อมูลของคุณเองด้วยซ้ำ

กรณีเกิดปัญหากับ เบราว์เซอร์ Google Chrome สามารถเรียกได้ว่าแยกได้ แต่ยังคงเกิดขึ้นอยู่ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลของคุณเอง ก่อนที่จะลบเบราว์เซอร์ คุณสามารถส่งออกบุ๊กมาร์กของคุณไปยังไฟล์เพื่อให้คุณสามารถกู้คืนได้อย่างรวดเร็วในภายหลัง และขอแนะนำให้ลบออกไม่ใช่ด้วยโปรแกรมถอนการติดตั้งของคุณเอง แต่ควรลบออกมากกว่านั้น วิธีที่มีประสิทธิภาพเช่น โปรแกรม โปรแกรมถอนการติดตั้ง iObitซึ่งไม่เพียงแต่ลบรายการหลักเท่านั้น แต่ยังลบออกด้วย ไฟล์ที่เหลือโปรแกรมตลอดจนคีย์และรายการรีจิสตรีระบบ

แต่โดยทั่วไปแล้ว ปัญหาควรได้รับการปฏิบัติในลักษณะเดียวกับการกำจัดภัยคุกคามจากไวรัสตามปกติ และสถานการณ์เองก็ไม่ธรรมดาเช่นกัน แม้ว่าการต้องสงสัยเรื่องไวรัสจะสายเกินไป แต่ข้อมูลส่วนบุคคลก็อาจตกอยู่ในอันตรายได้ ดังนั้นทันทีที่เห็นอาการแรกต้องรีบดำเนินการทันที ไม่ว่าในกรณีใด คุณจะต้องดูแลความปลอดภัยของคอมพิวเตอร์ของคุณเองล่วงหน้า และติดตั้งโปรแกรมป้องกันไวรัสแชร์แวร์บางตัวเป็นอย่างน้อย ทางออกที่ดีอาจเป็นการติดตั้งแพ็คเกจ ESET การรักษาความปลอดภัยอัจฉริยะ- จริงอยู่ ผลิตภัณฑ์ซอฟต์แวร์นี้จะต้องเปิดใช้งานทุกเดือน แต่สามารถพบได้ในแหล่งข้อมูลภาษารัสเซียอย่างเป็นทางการของนักพัฒนาซอฟต์แวร์หรือ "วงจรเรียงกระแส" ดังนั้นจึงไม่ใช่ปัญหา แต่ความเสี่ยงในการติดไวรัสจะลดลงอย่างมาก ดำเนินไปโดยไม่ได้บอกว่าคุณสามารถติดตั้งโปรแกรมอื่นได้ แอพที่คล้ายกันโดยเฉพาะอย่างยิ่งเนื่องจากทุกรายการต้องมีการอัปเดตฐานข้อมูลหลายครั้งต่อวัน

ผู้ใช้จำนวนมากไม่ทราบด้วยซ้ำถึงกระบวนการจำนวนมากในระบบที่รับประกันการทำงานของส่วนประกอบที่สำคัญทั้งหมด บางส่วนเป็นแบบเฉพาะของผู้ใช้และรับผิดชอบเฉพาะการทำงานของแต่ละโปรแกรมซึ่งส่วนใหญ่มักติดตั้งโดยผู้ใช้เอง คนอื่นเป็นระบบ มีความจำเป็นต่อการทำงานตามปกติของ ระบบปฏิบัติการ.

บทความนี้จะพูดถึงกระบวนการของหน่วยงานรักษาความปลอดภัยในพื้นที่: คืออะไร มีไว้เพื่ออะไร อาจเป็นไวรัสได้หรือไม่ และวิธีปิดการใช้งานเพื่อลดการใช้ทรัพยากรคอมพิวเตอร์ เราหวังว่าข้อมูลเกี่ยวกับทั้งหมดนี้จะเป็นประโยชน์กับคุณ

กระบวนการของหน่วยงานรักษาความปลอดภัยในพื้นที่ - คืออะไร

ขั้นตอนแรกคือการหารือเกี่ยวกับวัตถุประสงค์ของกระบวนการนี้ ดังนั้น Local Security Authority Process (lsass.exe) จึงเป็นบริการในระบบปฏิบัติการ Windows ที่พัฒนาโดย Microsoft เอง จำเป็นต้องตรวจสอบความถูกต้องของผู้ใช้ที่เข้าสู่ระบบโดยใช้เทคโนโลยีปัญญาประดิษฐ์

กระบวนการนี้เริ่มต้นเมื่อ Windows เริ่มทำงานก่อนที่คุณจะไปที่เดสก์ท็อป และหลังจากผ่านการทดสอบ กระบวนการก็ยังคงทำงานต่อไป พื้นหลัง- คุณสามารถค้นหาได้โดยการเปิดตัวจัดการงาน

ข้อมูลจำเพาะของกระบวนการ

เมื่อทราบข้อมูลทั่วไปเกี่ยวกับบริการนี้แล้ว จึงควรหารือกัน ข้อกำหนดทางเทคนิคไฟล์ปฏิบัติการของมัน ข้อมูลนี้จะเป็นประโยชน์ในการตรวจสอบความถูกต้อง

ดังนั้นสิ่งแรกที่คุณต้องพูดคือตำแหน่งของไฟล์ในระบบ และเส้นทางไปมีดังนี้: ไดรฟ์ C:Windows\System32\. ชื่อไฟล์คือ: lsass.exe ขนาดของมันคือประมาณ 56.6 กิโลไบต์ แต่อาจมีความผันผวนเล็กน้อย กระบวนการนี้สามารถโหลดโปรเซสเซอร์ได้สูงสุด 50-60% จากนั้นจะใช้เวลาเพียงช่วงสั้น ๆ ประมาณ 10 นาทีเท่านั้น ในพื้นหลังค่าแทบจะไม่ถึง 1%

อาจเป็นไวรัสได้หรือไม่?

ตอนนี้เรามาดูคำถามโดยตรงว่ากระบวนการนี้อาจเป็นไวรัสหรือไม่ เพราะผู้ใช้บางคนสังเกตเห็นสิ่งนั้น กิจกรรมที่น่าสงสัย- ที่จริงแล้วบริการกระบวนการ Local Security Authority รวมถึงกระบวนการ lsass.exe นั้นสะอาดอย่างแน่นอน แต่โปรแกรมไวรัสที่พัฒนาโดยผู้โจมตีสามารถใช้ชื่อเดียวกันได้อย่างง่ายดาย หลอกผู้ใช้ทั่วไปได้

ในการระบุไวรัส คุณต้องดูไฟล์ปฏิบัติการ หากคุณสมบัติทางเทคนิคไม่ตรงกับที่แสดงไว้ก่อนหน้านี้ แสดงว่าเป็นไวรัสและจะต้องลบออก

วิธีลบไวรัส

หากกระบวนการของหน่วยงานรักษาความปลอดภัยในพื้นที่ใช้งาน CPU ของคุณ เป็นไปได้มากว่าจะเป็นไวรัส เมื่อคุณมั่นใจในสิ่งนี้แล้ว จะต้องลบออก

และตอนนี้เราจะบอกคุณว่าต้องทำอย่างไร:

  1. ออกจากโปรแกรมทั้งหมด
  2. ยุติกระบวนการไวรัส
  3. เปิดโฟลเดอร์ Temp ซึ่งอยู่ตามเส้นทาง: C:\Users\Administrator\AppData\Local\ และลบไฟล์ทั้งหมดออกจากที่นั่น
  4. ถอนการติดตั้งเมื่อวันก่อน แอปพลิเคชันที่ติดตั้ง.
  5. ติดตั้ง โปรแกรม AdwCleaner.
  6. เปิดใช้งานและสแกนทั้งระบบ จากนั้นทำความสะอาดภัยคุกคามที่ตรวจพบทั้งหมด
  7. รีสตาร์ทคอมพิวเตอร์ของคุณ
  8. ทำความสะอาดรีจิสทรีโดยใช้ CCleaner
  9. รีสตาร์ทคอมพิวเตอร์ของคุณ

การกระทำเหล่านี้เพียงพอที่จะกำจัดไวรัสได้

วิธีปิดการใช้งานกระบวนการรักษาความปลอดภัยท้องถิ่น

ตอนนี้เรามาพูดถึงวิธีปิดการใช้งานกระบวนการเพื่อลดการใช้ทรัพยากร วิธีนี้เป็นวิธีที่ดีเพราะคุณไม่จำเป็นต้องทำตามคำแนะนำที่อธิบายไว้ข้างต้น แต่ก็ไม่รับประกันว่าจะกำจัดไวรัสได้ เขาเพียงชั่วระยะเวลาหนึ่งเท่านั้น

วิธีที่หนึ่ง: ผ่าน "ตัวจัดการงาน"

มากที่สุด ด้วยวิธีง่ายๆจะสิ้นสุดกระบวนการใน "ตัวจัดการงาน" นี่เป็นเรื่องง่ายมากที่จะทำ แต่มีข้อผิดพลาด ดังนั้นหลังจากรีสตาร์ทคอมพิวเตอร์เมื่อระบบเริ่มทำงาน เครื่องจะเปิดขึ้นมาอีกครั้ง คุณสามารถใช้วิธีนี้ได้ทุกครั้งที่ทำตามขั้นตอนการยกเลิกกระบวนการ:

  • ใน "ตัวจัดการงาน" ไปที่แท็บ "กระบวนการ" หรือ "รายละเอียด"
  • ค้นหาไฟล์ lsass.exe ในรายการแล้วเลือก
  • คลิกปุ่ม "สิ้นสุดกระบวนการ"

นี่เป็นวิธีง่ายๆ ในการลดภาระของ CPU สำหรับหนึ่งเซสชัน

วิธีที่สอง: การปิดใช้งานบริการ

เรารู้อยู่แล้วว่ากระบวนการของหน่วยงานรักษาความปลอดภัยในพื้นที่เป็นบริการ ดังนั้น หากต้องการปิดใช้งานกระบวนการนี้ คุณสามารถปิดใช้งานบริการได้ ในกรณีนี้จะไม่เริ่มทำงานทุกครั้งที่ระบบเริ่มทำงาน นี่คือวิธีที่คุณสามารถปิดการใช้งาน Lsass.exe อย่างถาวร:

  1. ในตัวจัดการงาน ไปที่แท็บบริการ
  2. ค้นหาลิงก์ "Open Services" และปฏิบัติตาม
  3. ในหน้าต่างที่ปรากฏขึ้น ให้ค้นหาบรรทัด “Credential Manager” แล้วดับเบิลคลิก
  4. ในหน้าต่างที่ปรากฏขึ้น ให้เปลี่ยนประเภทการเริ่มต้นเป็น "ปิดใช้งาน"
  5. ยอมรับการเปลี่ยนแปลงและรีสตาร์ทคอมพิวเตอร์ของคุณ

ตอนนี้ Lsass.exe จะไม่เริ่มทำงาน และโหลดของ CPU จะลดลง

วิธีที่สาม: การลบไฟล์ปฏิบัติการ

หากคุณเป็นแฟนตัวยงของมาตรการที่รุนแรง คุณสามารถลบกระบวนการออกจากคอมพิวเตอร์ได้ แต่ยังไม่แนะนำให้ทำเช่นนี้เนื่องจากอาจจำเป็นต้องดำเนินการบางอย่างในอนาคต

  • เปิดไดเร็กทอรีของไฟล์ปฏิบัติการ lsass.exe
  • เลือกไฟล์.
  • กด Delete ขณะที่กดปุ่ม Shift ค้างไว้
  • ยินยอมที่จะลบ

หลังจากนี้มันจะถูกลบออกจากคอมพิวเตอร์โดยสมบูรณ์

บทสรุป

ดังนั้นเราจึงพบว่ากระบวนการ Local Security Authority เป็นกระบวนการที่ระบบจำเป็นต้องดำเนินการ อย่างไรก็ตาม สิ่งนี้ไม่ได้เปลี่ยนแปลงความจริงที่ว่าสามารถดำเนินการให้เสร็จสิ้นในภายหลังได้ เพื่อลดภาระบนโปรเซสเซอร์

แยกกัน ฉันต้องการทราบถึงความเป็นไปได้ที่ไฟล์ไวรัสที่มีชื่อเดียวกันจะเข้าสู่ระบบ นั่นคือเหตุผลว่าทำไมจึงคุ้มค่าที่จะสแกนระบบของคุณเป็นระยะเพื่อระบุภัยคุกคามดังกล่าว

วันนี้ผมจะมาพูดถึงกระบวนการและ ในขณะนี้ฉันต้องการพูดคุยเกี่ยวกับกระบวนการ lsass.exe หากคุณเปิดตัวจัดการงานและแสดงกระบวนการสำหรับผู้ใช้ทั้งหมด คุณจะเห็นกระบวนการ lsass.exe เดียวกัน

LSASS มีต้นกำเนิดมาจากบริการระบบย่อยของหน่วยงานรักษาความปลอดภัยท้องถิ่นของอังกฤษ ซึ่งสามารถแปลได้ว่าเป็น “เซิร์ฟเวอร์การตรวจสอบความถูกต้องของระบบความปลอดภัยในเครื่อง” นี่เป็นส่วนหนึ่งของระบบปฏิบัติการ Windows ที่รับผิดชอบในการอนุญาตผู้ใช้ในเครื่องของคอมพิวเตอร์แต่ละเครื่อง นี่เป็นบริการที่สำคัญอย่างยิ่ง เพราะหากไม่มีบริการนี้ ผู้ใช้ในพื้นที่จะไม่สามารถเข้าสู่ระบบได้

กระบวนการนี้ทำอะไร? จะตรวจสอบข้อมูลการอนุญาต และหากการอนุญาตสำเร็จ บริการจะตั้งค่าสถานะที่บ่งชี้ความเป็นไปได้ในการเข้าสู่ระบบ หากการอนุญาตเริ่มต้นโดยผู้ใช้ แฟล็กการเรียกทำงานเชลล์ผู้ใช้จะถูกตั้งค่าด้วย เมื่อแอปพลิเคชันหรือบริการเริ่มต้นการอนุญาต แอปพลิเคชันจะได้รับสิทธิ์ของผู้ใช้ที่ระบุ

ไฟล์ lsass.exe อยู่ในโฟลเดอร์ C:\Windows\System32 และขนาดที่พบบ่อยที่สุดสำหรับ Windows รวมถึงเวอร์ชัน XP, 7 และ 8 คือ 13,312 ไบต์ lsass.exe ไม่เป็นอันตรายในกรณีส่วนใหญ่ แต่ผู้เขียนมัลแวร์บางครั้งตั้งชื่อไวรัสและโทรจันของตนตามชื่อของกระบวนการนี้อย่างแม่นยำเพื่อหลีกเลี่ยงการตรวจจับ แน่นอนว่าหากไฟล์ที่ระบุอยู่นอกไดเร็กทอรี C:\Windows\System32 แสดงว่าเป็นไวรัสหรือมัลแวร์อย่างชัดเจน

หาก lsass.exe ใช้ CPU หมด

สำหรับการโหลดตัวประมวลผล หาก lsass.exe โหลดตัวประมวลผลนั้น จะมีปริมาณน้อยมาก ผู้ใช้บางรายรายงานว่า lsass.exe โหลดโปรเซสเซอร์ 50-70% หากสิ่งนี้เกิดขึ้น เป็นไปได้มากว่าจะเป็นไวรัสหรือโทรจัน ลองใช้โปรแกรมป้องกันไวรัสและ สาธารณูปโภคฟรีเหมือนดร. เว็บคิวรีทเพื่อค้นหามัลแวร์