Yerel Güvenlik Yetkilisi Süreci - "Görev Yöneticisinde" nedir? lsass exe işlemi CPU yoğun Google Chrome Tarayıcısında Sorun Giderme

Lsass.exe'nin Windows 7 işlemcisini neden yüklediği sorusu birçok kişinin ilgisini çekiyor. Cevap ancak sistemdeki bu sürecin tam bir analizi olabilir. Bazen sorun tüm bilgisayara yayılabilir, ancak tarayıcı çalışırken yüksek yüklerin olduğu durumlar vardır. Her özel durum için kullanıcılar bir çözüm bulabildi.

Lsass.exe bu işlem nedir

Önce ne olduğunu anlamalısın Lsass.exe bu sadece bir kısaltma. Aslında başlık şu: Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti veya LSA Shell. Ve fark ettiyseniz, "Güvenlik" zaten bu sürecin etkinliğine ışık tutuyor. Lsass.exe'nin ilgilendiği şey işletim sisteminizin güvenliğidir. Bu sayede kullanıcı, varsa bir parola kullanarak kendi hesabına giriş yapar. hesap Pencereler.

Windows 10'da Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti süreci

Görev yöneticisinde bu işlem sistem adına çalışır. Diğer eylemler gibi tamamlanamaz. Dosyanın konumu bir klasör olur sistem32(C sürücüsünde).

Çoğu zaman, bu işlemi yükleme sorunu virüsler nedeniyle veya tarayıcıları başlatırken ortaya çıkar. Ardından, Windows XP/7/8/10 için uygun olan en uygun iki çözüme bakacağız.

İşlemin gerçekliğini kontrol etme

Çoğu zaman kendilerini Lsass.exe adına sunmaya çalışan virüslerdir. Sonuçta, hatırlarsanız, belirli bir kullanıcı altında işletim sistemine giriş yapmaktan sorumludur. Bu nedenle, bilgisayar korsanları değerli kullanıcı bilgilerini ele geçirmek için bir bilgisayara girmeye çalışıyor. Truva atları ve solucanlar, yönetici gibi davranabilir ve kullanıcı adına hareket edebilir.


Tarayıcılar nedeniyle lsass.exe yükleniyor

Sorun yalnızca tarayıcıdaysa (daha sık başladığında), nedeni doğrudan içinde aramaya değer. Windows'ta yüksek yüke neden olan onun çatışmalarıdır. Lsass.exe'nin bunları varsayması hiçbir şey ifade etmez. Kullanıcıların karşılaştığı en yaygın durum Google Chrome (daha az sıklıkla Opera).

  1. Önerilen silmek tarayıcınızı bir bilgisayardan ile yapmak daha iyi CCleaner. Aynı yerde, işle ilgili tüm bilgileri silin bu yardımcı program - kayıt defterini temizle.
  2. Tekrar kurun. Denemek uzantılar olmadan çalışmak. Bazen sistem arızalarına yol açan çok sayıda olmalarıdır.
  3. Virüs konusunu bir kez daha gündeme getireceğiz. Tarayıcı açıldığında yüklü virüsler bir şeyler yapmaya çalışır ancak Lsass.exe onları engeller. Bu fikir ayrılığı bir indirme oluştururİŞLEMCİ. olmadığından emin ol Truva atları.

Lsass.exe, Windows 7 işlemcisini yüklediğinde ve aşağıdakilere yol açtığında sorun Sistem hatası, çok yaygın değildir. Şanssızsanız, asıl şey sakin kalmaktır. Bilgisayarınızda virüs olup olmadığını kontrol etmenin her zaman mümkün olduğunu unutmayın. çevrimiçi mod veya bir flash sürücüden. Her zaman bir antivirüs, tüm hacker saldırılarıyla başa çıkamaz.

İşletim Sistemi Görev Yöneticisi Windows sistemleri kullanıcıların bilgisayar kaynaklarını kullanan işlemleri izlemelerine olanak tanır. Sistemi optimize etmek, kullanılmayan ancak aynı zamanda sistem performansını olumsuz etkileyen tüm uygulamaları devre dışı bırakmak ve başlangıçtan kaldırmakla başlamalıdır.

Bazen işlemciyi yüklerler veya Veri deposu bilgisayar çözümleri değil üçüncü taraf geliştiriciler ancak doğrudan Microsoft'tan. Özellikle, lsass.exe işleminin bilgisayarı yavaşlatması yaygındır. Bu, üç durumda mümkündür: aktif olarak çalıştığında, arızalar olduğunda veya sürece bir virüs bulaştığında. Bu yazımızda, lsass.exe işlemciyi yüklerse ne yapacağınıza ve nasıl düzeltebileceğinize bakacağız.

Lsass.exe - bu süreç nedir

lsass.exe işlemi, hemen ardından bilgisayarda varsayılan olarak etkin olan bir Microsoft hizmetidir. Windows kurulumu. O ilk ortaya çıktı Windows Vista, ve görevi, akıllı kullanıcı doğrulaması sayesinde verileri korumaktır. Sürecin, kullanıcının eylemlerini "akıllı bir şekilde" izlediğine ve buna dayanarak belirli koruyucu işlevleri etkinleştirme veya devre dışı bırakma kararları aldığına inanılmaktadır.

lsass.exe işleminin normal çalışması, kaynaklar üzerinde bir yük anlamına gelir. Etkin durumda, hizmet işlemciyi ve RAM'i %40-70 oranında yükleyebilir, ancak bu, genellikle bilgisayarı açtıktan hemen sonra 10 dakikadan fazla sürmemelidir. lsass.exe %100'e kadar CPU kullanıyorsa, söz konusu işlem büyük olasılıkla virüslüdür veya arızalıdır.

lsass.exe virüsü nasıl belirlenir ve kaldırılır

Eğer lsass.exe işlemi bir virüsse %100'e kadar veya buna yakın RAM ve CPU kullanmasını bekleyebilirsiniz. Böyle bir durumda, sorunu çözmek için şu adımları izlemenizi öneririz:


Bundan sonra bilgisayarı yeniden başlatın ve lsass.exe işleminin bilgisayarın kaynaklarını yüklemeye devam edip etmediğini kontrol edin. Sorun çözülmediyse, hizmeti devre dışı bırakmayı deneyin.

lsass.exe işlemi nasıl devre dışı bırakılır

Lsass.exe işlemi viral değilse, ancak bilgisayarın kaynaklarını sürekli olarak yüklüyorsa, tamamen devre dışı bırakabilirsiniz. Bunu yapmak için şu adımları izleyin:


tamamladıktan sonra gerekli eylemler, bilgisayarı yeniden başlatın, ardından lsass.exe hizmeti artık kullanıcıyı rahatsız etmemeli ve işlemciyi yüklemelidir.

Yukarıdaki Windows Vista işletim sistemlerinin ve değişikliklerinin çoğu kullanıcısı, Lsass.exe hizmeti işlemciyi yüklediğinde (Windows 7 istisna değildir) ve "yerel" işletim sistemiyle bile çalışmak imkansız olduğu ölçüde beklenmedik bir sorunla karşı karşıyadır. hizmetler, kullanıcı uygulamalarının başlatılmasından bahsetmiyorum bile. Bu fenomenin nedeni nedir ve sorunun nasıl çözüleceği, şimdi anlayacağız.

Lsass.exe hizmeti yoğun CPU'dur (Windows 7): Bu süreç nedir?

İlk olarak, hizmetin kendisine bakalım. Giriş yaparken bir tür kullanıcı kimliğidir. Sürecin kendisi, kimlik doğrulama bileşenlerine aittir. yerel sistem güvenlik ve orijinalinde tamamen güvenlidir.

Peki neden bazı durumlarda Lsass.exe işlemi işlemciyi yüklüyor (Windows 7)? Uzmanların yorumları, kısa süreli bilgi işlem güç tüketimi patlamalarının meydana gelebileceğini öne sürüyor - bu normal bir fenomendir. Ancak aynı zamanda, yüklerin tepe değerleri %50-60'tan fazla olamaz. Ama hepsi aynı yüz değil mi?

Elbette, uygun bölümde dizin oluşturma hizmetini devre dışı bırakmayı deneyebilirsiniz, ancak çoğu durumda bu durum virüse maruz kalma ile ilişkili olduğundan, başarı şansı çok azdır.

Aşırı Yüklemenin Olası Nedenleri

Aslında, Lsass.exe hizmetinin işlemciyi yüklediği durum (Windows 7'yi sadece bir işletim sistemi örneği olarak alıyoruz) yalnızca bilgisayarda bir virüs bulunduğunu gösterebilir. Bu genellikle bir Truva atı veya bir sistem süreci gibi görünen bir casustur.

Ve çoğu zaman mesele, işlemci üzerindeki yüke katılan yalnızca bir işlemle sınırlı değildir. Yol boyunca, aynı "Görev Yöneticisinde" görünümü fark edebilirsiniz. Büyük bir sayı genel atama svhost.exe ile işlemler. Ve bu zaten viral etki hakkında kesin olarak konuşuyor.

Not: Dört veya beş svhost işlemi olabilir. Sayıları bu rakamı açıkça aşarsa, bu bir enfeksiyon belirtisidir.

Lsass.exe işlemciyi yüklerse (Windows 7) önce ne kullanmalıyım?

Bu nedenle, bu tür belirtiler ortaya çıktığında, sistemi hemen bir anti-virüs tarayıcısı ile kontrol etmeniz gerektiğini, ancak sistemde kurulu olanla değil, tahmin etmek zor değildir. Ek olarak, kullanın üçüncü taraf yardımcı programları tercihen taşınabilir.

Virüsü kendiniz bulabilirsiniz. Lsass.exe hizmetinin işlemciyi (Windows 7) yüklediği fark edilirse, en basit durumda, orijinal yürütülebilir dosyaya bakmalısınız. Yalnızca ana sistem klasörünün System32 dizininde bulunmalıdır. Aynı zamanda, için Windows sürümleri Vista ve üzeri boyutu 56,5 KB'dir. Arama, orijinalden farklı bir konumda ve farklı boyutta başka bileşenler (hatta belki gizli olanlar) ortaya çıkarırsa, bu tür nesneler derhal kaldırılmalıdır. Sistem bir silme yasağı verirse, bilgisayarı şu anda yeniden başlatmanız gerekir. güvenli mod ve tekrar silmeyi deneyin. Büyük olasılıkla salt okunur özniteliğin özelliklerden kaldırılması gerekecek.

En uygun araçlar

Ancak, İnternet kullanıcılarının geri bildirimlerine bakılırsa asıl sorun, tüm anti-virüs koruma araçlarının bir bilgisayarda bu tehdidin varlığını tespit edememesidir. Örneğin, aynı Avast herhangi bir sonuç vermiyor. Genel olarak, sistemi kontrol etmek için ücretsiz tarayıcıların kullanılması önerilmez (yalnızca sınırlı yetenekleri nedeniyle).

Ancak, Lsass.exe hizmetinin işlemciyi yüklediği duruma geri dönelim (Windows 7). Bu durumda ne yapmalı? Aşağıdakiler arasında özel yardımcı programlardan yardım istemek en iyisidir:

  • AdwCleaner.
  • Kötü Amaçlı Yazılımdan Koruma.
  • Kaspersky Anti-Fidye Yazılımı Aracı.
  • FixSecurity, vb.

Kesin olarak tanımlanmış nitelikteki tehditleri belirlemeye dar bir odaklanmaya sahip oldukları için iyi olan bu programlardır. Ancak, liste bu yardımcı programlarla sınırlı değildir. Dilerseniz buna benzer başka bir şey de arayabilirsiniz.

Google Chrome Tarayıcı Sorunlarını Giderme

Lsass.exe hizmeti işlemciyi yüklediğinde (Windows 7) başka bir durum türü vardır. Çoğu zaman bunun nedeni, ana tarayıcı olarak Google Chrome kullanıldığında İnternet'te gezinmedir. Bunun neden olduğu hala net değil, ancak gerçek devam ediyor.

En azından, incelemelere bakılırsa, programın olağan yeniden yüklenmesi yardımcı olur. Belki burada çok fazla şey oynanıyor. yüklü uzantılar, sistemin davranışını etkileyen. Tarayıcıyı yeniden yükledikten sonra, ek eklentilerin kullanılması gerekiyorsa, bunları bir kerede değil, tek tek yüklemek veya etkinleştirmek daha iyidir.

Son söz yerine

Gördüğünüz gibi, işlemci üzerindeki aşırı yük birkaç faktörden kaynaklanabilir. Virüsler söz konusu olduğunda, sorunu çözmenin ana yöntemi olarak yukarıdaki yardımcı programları kullanmak en iyisidir, ancak veritabanlarını mevcut duruma güncellemek bir ön koşuldur, aksi takdirde tehdit algılanamayabilir. Diğerlerinin kullanımı ile ilgili antivirüs programları, bazı kullanıcılar tehditleri algılamadıklarını iddia ediyor. Ayrıca, bazı uygulamalar gibi ücretsiz sürümÜretici aksini iddia etse de, AVZ 64 bit sistemlerle tam olarak düzgün çalışmaz. Aynı ücretsiz paketler genellikle ana işlevleriyle sınırlıdır veya kendi veritabanlarınızı güncellemenize bile izin vermez.

ile ilgili sorunlar Google tarayıcı Chrome tek olarak adlandırılabilir, ancak yine de ortaya çıkarlar. Kendi verilerinizi kaybetmemek için, tarayıcıyı silmeden önce, yer imlerini daha sonra hızlı bir şekilde geri yükleyebilmeniz için bir dosyaya aktarabilirsiniz. Ve onu kendi kaldırıcınızla değil, daha fazlasıyla kaldırmanız önerilir. güçlü araçlarörneğin, program iObit Kaldırıcı, sadece ana olanları değil, aynı zamanda Kalan dosyalar programların yanı sıra sistem kayıt defteri anahtarları ve girişleri.

Ancak genel olarak, sorun, virüs tehditlerinin olağan şekilde ortadan kaldırılmasıyla aynı şekilde ele alınmalıdır. Ve durumun kendisi de olağan dışı değil. Her ne kadar bir virüs şüphesi çok geç olsa da kişisel veriler risk altında olabilir. Bu nedenle, ilk belirtileri görür görmez derhal sert önlemler almalısınız. Her durumda, kendi bilgisayarınızın güvenliğine önceden dikkat etmeniz ve en azından bir miktar shareware antivirüs yüklemeniz gerekir. Kötü bir karar değil ESET paketinin yüklenmesi olabilir akıllı Güvenlik. Doğru, bu yazılım ürününün aktivasyonunun her ay yapılması gerekecek. Ancak lisans anahtarları veya "doğrultucular", geliştiricinin resmi Rusça kaynağında bile aranabilir, bu nedenle bu bir sorun değildir. Ancak virüse yakalanma riski çok önemli ölçüde azalacaktır. Diğerlerini kurabileceğinizi söylemeye gerek yok benzer uygulamalar, özellikle hepsi için veritabanları günde birkaç kez güncellendiğinden.

Birçok kullanıcı, sistemdeki tüm önemli bileşenlerin çalışmasını sağlayan çok sayıda işlemin farkında bile değildir. Bazıları özeldir ve yalnızca çoğu zaman kullanıcının kendisi tarafından kurulan bireysel programların çalışmasından sorumludur. Diğerleri sistemiktir. Normal işleyişi için gereklidirler. işletim sistemi.

Makale, Yerel Güvenlik Yetkilisi Sürecine odaklanacaktır: ne olduğu, ne için olduğu, bir virüs olup olmadığı ve bilgisayar kaynaklarının tüketimini azaltmak için nasıl devre dışı bırakılacağı. Bu bilgilerin sizin için yararlı olacağını umuyoruz.

Yerel Güvenlik Otoritesi Süreci - nedir?

İlk adım, bu sürecin amacını tartışmaktır. Yani Yerel Güvenlik Yetkilisi Süreci (lsass.exe), Microsoft'un kendisi tarafından geliştirilen Windows işletim sisteminde bulunan bir hizmettir. Sisteme giren bir kullanıcının gerçekliğinin yapay zeka teknolojisi kullanılarak belirlenmesi gerekiyor.

İşlem, daha masaüstüne geçmeden Windows başlangıcında başlar ve testi geçtikten sonra çalışmaya devam eder. arka fon. Görev yöneticisini açarak bulabilirsin.

Proses özellikleri

Bu hizmet hakkında genel verileri öğrendikten sonra, tartışmak güzel olurdu. özellikler yürütülebilir. Bu bilgi, orijinalliğini doğrulamada faydalı olacaktır.

Bu yüzden yapılacak ilk şey, dosyanın sistemde nerede olduğunu söylemektir. Ve bunun yolu şudur: C:Windows\System32\ sürücüsü. Dosyanın adı: lsass.exe. Boyutu yaklaşık 56.6 kilobayttır, ancak biraz dalgalanabilir. İşlem, işlemciyi maksimum %50-60 oranında ve ardından kısa bir süre için yaklaşık 10 dakika yükleyebilir. Arka planda, değer ancak %1'e ulaşıyor.

virüs olabilir mi

Peki, şimdi doğrudan bu işlem bir virüs olabilir mi sorusuna geçelim çünkü bazı kullanıcılar bunun arkasından fark ediyor. şüpheli aktivite. Aslında, Yerel Güvenlik Yetkilisi Süreci, lsass.exe işleminin kendisi gibi tamamen temizdir. Ancak bir saldırgan tarafından geliştirilen bir virüs programı, ortalama bir kullanıcıyı yanıltarak kolayca aynı adı taşıyabilir.

Bir virüsü tanımlamak için yürütülebilir dosyasını görüntülemeniz gerekir, eğer spesifikasyonlar daha önce sunulanlarla uyuşmuyorsa, o zaman virüs bir virüstür ve kaldırılması gerekir.

Bir virüs nasıl kaldırılır

Yerel Güvenlik Yetkilisi Süreci işlemciyi tüketiyorsa, büyük olasılıkla bir virüstür. Bundan emin olduktan sonra çıkarılmalıdır.

Ve şimdi size nasıl yapacağınızı söyleyeceğiz:

  1. Tüm programları kapatın.
  2. Virüs işlemini sonlandırın.
  3. C:\Users\Administrator\AppData\Local\ yolunda bulunan Temp klasörünü açın ve oradan tüm dosyaları silin.
  4. Önceki gün kaldır yüklü uygulamalar.
  5. AdwCleaner'ı yükleyin.
  6. Çalıştırın ve tüm sistemi tarayın, ardından bulunan tüm tehditleri temizleyin.
  7. Bilgisayarı yeniden başlatın.
  8. CCleaner ile kayıt defterinizi temizleyin.
  9. Bilgisayarı yeniden başlatın.

Bu eylemler virüsten kurtulmak için yeterlidir.

Yerel Güvenlik Yetkilisi Süreci nasıl devre dışı bırakılır

Şimdi kaynak tüketimini azaltmak için bir işlemin nasıl kapatılacağından bahsedelim. Bu yöntem iyidir çünkü yukarıdaki talimatları izlemeniz gerekmez, ancak virüsten kurtulmayı garanti etmez. O sadece bir süre

Birinci yöntem: "Görev Yöneticisi" aracılığıyla

en çok basit bir şekilde işlemin kendisini "Görev Yöneticisinde" sonlandıracaktır. Bunu yapmak çok kolaydır, ancak bazı tuzaklar vardır. Bu nedenle, sistem başlangıcında bilgisayarı yeniden başlattıktan sonra tekrar başlatılacaktır. İşlemi sonlandırma prosedürünü her yaptığınızda bu yöntemi kullanabilirsiniz:

  • "Görev Yöneticisi"nde "İşlemler" veya "Ayrıntılar" sekmesine gidin.
  • Listede lsass.exe dosyasını bulun ve seçin.
  • "İşlemi Sonlandır" düğmesini tıklayın.

Bir oturum için CPU yükünü bu şekilde kolayca azaltabilirsiniz.

İkinci yöntem: hizmeti devre dışı bırakın

Yerel Güvenlik Kurumu Sürecinin bir hizmet olduğunu zaten biliyoruz. Buna göre, işlemi devre dışı bırakmak için hizmeti devre dışı bırakabilirsiniz. Bu durumda, sistem her başlatıldığında çalışmayacaktır. Böylece Lsass.exe'yi kalıcı olarak devre dışı bırakabilirsiniz:

  1. Görev Yöneticisi'nde Hizmetler sekmesine gidin.
  2. "Hizmetleri Aç" bağlantısını bulun ve takip edin.
  3. Görünen pencerede "Kimlik Bilgisi Yöneticisi" satırını bulun ve üzerine çift tıklayın.
  4. Görünen pencerede başlangıç ​​türünü "Devre Dışı" olarak değiştirin.
  5. Değişiklikleri kabul edin ve bilgisayarınızı yeniden başlatın.

Artık Lsass.exe çalışmayacak ve işlemci üzerindeki yük azalacaktır.

Üçüncü Yöntem: Yürütülebilir Dosyayı Silme

Sert önlemlere bağlıysanız, işlemin kendisini bilgisayardan silebilirsiniz. Ancak, gelecekte bazı eylemlerin gerçekleştirilmesi gerekebileceğinden, bunu yapmanız hala önerilmez.

  • lsass.exe yürütülebilir dizinini açın.
  • Bir dosya seçin.
  • Shift tuşunu basılı tutarken Sil'e basın.
  • Silme için onay verin.

Bundan sonra, bilgisayardan tamamen kaldırılacaktır.

Çözüm

Böylece, Yerel Güvenlik Otoritesi Sürecinin, sistemin çalışması gereken süreç olduğunu öğrendik. Ancak bu, işlemci üzerindeki yükü azaltmak için daha sonra sonlandırılabileceği gerçeğini değiştirmez.

Ayrıca aynı isimli bir virüs dosyasının sisteme girme ihtimalini de ayrıca belirtmek isterim. Bu nedenle, bu tür tehditleri belirlemek için periyodik olarak bir sistem taraması yapmaya değer.

Bugün süreçlerden bahsetmeye devam edeceğim ve şu anda lsass.exe sürecinden bahsetmek istiyorum. Görev yöneticisini açar ve tüm kullanıcılar için işlemleri görüntülerseniz, aynı lsass.exe işlemini göreceksiniz.

LSASS, "yerel güvenlik doğrulama sunucusu" olarak çevrilebilecek olan İngilizce Yerel Güvenlik Yetkilisi Alt Sistem Hizmetinden kaynaklanır. Yerel kullanıcıları tek bir bilgisayarda yetkilendirmekten sorumlu olan Windows işletim sisteminin bir parçasıdır. Bu kritik bir hizmettir çünkü onsuz yerel kullanıcılar oturum açamaz.

Bu süreç ne yapar? Verileri yetkilendirme için kontrol eder ve yetkilendirme başarılı olursa hizmet, girilebileceğine dair bir bayrak ayarlar. Yetkilendirmenin kullanıcı tarafından başlatılması durumunda, kullanıcı kabuğunu başlatmak için bayrak da ayarlanır. Bir uygulama veya hizmet yetkilendirmeyi başlattığında, uygulamaya belirtilen kullanıcının hakları verilir.

lsass.exe dosyası C:\Windows\System32 klasöründe bulunur ve Windows XP, 7 ve 8 sürümleri de dahil olmak üzere en yaygın boyut 13.312 bayttır. lsass.exe çoğu durumda kötü amaçlı değildir. Bununla birlikte, kötü amaçlı yazılım yazarları, algılanmayı önlemek için bazen virüslerini ve Truva atlarını bu işlemin adıyla adlandırır. Elbette, belirtilen dosya C:\Windows\System32 dizininin dışındaysa, bunun bir virüs veya kötü amaçlı yazılım olduğu açıktır.

lsass.exe işlemciyi yüklerse

İşlemci yüküne gelince, lsass.exe onu yüklerse, o zaman çok küçük miktarlarda. Bazı kullanıcılar lsass.exe'nin işlemciyi %50-70 oranında yüklediğini bildiriyor. Bu olursa, büyük olasılıkla bir virüs veya truva atıdır. Bir de antivirüs kullanmayı deneyin ücretsiz yardımcı programlar doktor tipi Web Kür kötü amaçlı yazılım aramak için.