lsass.exe - Какъв е процесът и защо е необходим

Ако отворите Task Manager (Диспечер на задачите) в раздела Processes (Процеси), можете да намерите голям брой програми, изпълнявани в системата. Повечето от тях са свои собствени и са отговорни само за нормалната работа на инсталирания софтуер на трети страни, но някои системи, които отговарят за работата директно в операционната система Windows. В тази статия ще говорим за процеса lsass.exe. Каква е ролята, която той изпълнява и какви заплахи може да поеме - това ще бъде обсъдено в статията. Така че прочетете тази статия до края, за да научите повече за този важен компонент на системата.

lsass.exe - какво е това?

Да започнем с това, нека разберем защо този процес е в системата. С две думи е необходимо да се осигури допълнителна сигурност на компютъра ви, така че вирусите да не могат да влязат в него, но не може да се припише на антивирус. Съответства на процеса за услугата "Местен сървър за удостоверяване на сървър за сигурност" и се използва, например, в случай на проверка на оторизацията на потребителя в операционната система. Когато стартирате компютъра си, процесът lsass.exe първоначално се изпълнява и процесът explorer.exe започва само ако е положителен.


Това вероятно е достатъчно, за да се разбере, че процесът е - lsass.exe. След това ще разгледаме някои начини за взаимодействие с него, както и вирусната заплаха, която може да се скрие под този важен системен елемент.

Можете да завършите процеса

Тези, които често използват диспечера на задачите, за да затворят някоипрограми могат да задават въпроси: "Мога ли да завърша процеса lsass.exe?" И този въпрос е съвсем подходящ, защото процесът изразходва силата на компютъра, което значително ще повлияе на работата на слабите устройства. Междувременно открихме, че lsass.exe служи като връзка за стартиране на графичната обвивка на системата, т.е. процеса explorer.exe, така че може да изглежда, че след изпълнение на основната му функция става просто ненужно. Но каквото и да е, не е така. Системата, ако може да се каже, е от жизненоважно значение за този процес и ако тя е затворена, тогава системата ще престане да работи. Но дори и с голямо желание, все още не можете да го направите. В диспечера на задачите, бутонът "Finish Process" за lsass.exe е просто неактивен.


Къде е

Вече установихме, че lsass.exe е процес, без който операционната система просто не работи, но все пак ще я разберем по-подробно. Сега ще се каже къде точно се намира стартовия файл, защото в диспечера на задачите се показва само цифровия подпис на процеса.
И изпълнимият файл се намира в папката "System32", намираща се в директорията на Windows на системния диск на компютъра (обикновено "C" устройство). Въпреки това не е задължително да отваряте папката с папки по папка, за да я откриете сред голям брой други подобни системни програми. За да го отворите, трябва да направите следното:
  • Отворете прозореца на диспечера на задачите.
  • Отидете в раздела "Процеси".
  • Намерете желания процес в списъка.
  • Щракнете върху PCMот него.
  • Изберете опцията "Open file location".
  • След това ще се появи прозорец на проводник, в който файлът "lsass.exe" ще бъде маркиран.

    Ако има няколко процеси lsass.exe

    Ако решите да проверите местоположението на този файл с помощта на описания по-горе метод, но при търсене на процес, намерил няколко идентични такива, това означава само едно нещо: сте въвели вируса от интернет, който се крие под името lsass.exe. Важно е да запомните едно нещо: не може да се изпълнява множество процеси със същото име в системата. Между другото, в такива ситуации може да възникне системна грешка. lsass.exe веднага ще се опита да ви уведоми за заплахата. Ще говорим за това по-подробно по-долу.

    Как да се премахне заплахата

    Така открихме, че в системата работят два процеса lsass.exe, което означава, че вирусът е в системата. Но как да го изчислите? Много е лесно. Малко по-рано вече казахме къде се намира изпълним файл lsass.exe, само там и ще има истинска версия на програмата. От това можем да заключим, че намирането на вирус може да отвори местоположението на файла чрез "Task Manager". Просто отворете директорията на тези процеси на свой ред. Този, който няма да бъде в папката "System32" и има вирусна програма - изтрийте го.

    Полезни съвети

    Вече открихме, че lsass.exe е процес, който е много важен за функционирането на системата и може да бъде скрит под прикритието на вирус. На тази основа е необходимо сериозно да се вземе под внимание сигурността на компютъра. За да предотвратите появата на ударинсталирате злонамерен софтуер в системата, инсталирайте антивирусна програма от трета страна. Подходящ Dr.Web или Kaspersky. Също така искате да посъветвате да не изтегляте софтуера от ненадеждни източници и при първата подозрителна дейност на сайта да напуснете ресурса. Също така обърнете внимание на изскачащите съобщения - понякога просто атакуващите принасят жертвите да изтеглят вируса на компютъра си.

    Заключение

    Сега знаете не само, че процесът - lsass.exe, но и как да се справяте с всякакви заплахи, които се крият зад него. Основното, което трябва да се направи от тази статия, е значението на тази програма в системата. Той осигурява надеждна защита, така че не се опитвайте да взаимодействате с този файл по някакъв начин.

    Свързани публикации