Lsass.exe Nedir & Bilgisayarınızı Nasıl Etkiler?

İçindekiler:

Lsass.exe Nedir & Bilgisayarınızı Nasıl Etkiler?
Lsass.exe Nedir & Bilgisayarınızı Nasıl Etkiler?
Anonim

Lsass.exe (Yerel Güvenlik Yetkilisi Süreci), Windows işletim sistemlerinde kullanılan Microsoft'tan güvenli bir dosyadır. Bir Windows bilgisayarın normal işlemleri için hayati önem taşır ve bu nedenle hiçbir şekilde silinmemeli, taşınmamalı veya düzenlenmemelidir.

Dosya kalıcı olarak \Windows\System32\ klasöründe bulunur ve güvenlik politikalarını uygulamak için kullanılır, yani şifre değişiklikleri ve oturum açma doğrulamaları gibi şeylerle ilgilidir.

Dosya, normal Windows işlemleri için son derece önemli olsa ve üzerinde oynanmaması gerekirken, kötü amaçlı yazılımın ya gerçek lsass.exe dosyasını ele geçirdiği ya da sizi kandırmak için gerçekmiş gibi davrandığı biliniyor.

Sahte Bir lsass.exe Dosyasını Nasıl Tespit Edilir

Image
Image

Sahte bir lsass.exe dosyasını tespit etmek zor değil, ancak Windows'un ihtiyaç duyduğu gerçek değil, sahte bir işlemle uğraştığınızdan emin olmak için birkaç şeye çok dikkatli bakmanız gerekiyor.

Yazımı kontrol edin

Kötü amaçlı yazılım tarafından sizi lsass.exe'nin virüs olmadığını düşünmeniz için kandırmak için kullanılan en yaygın yöntem, dosyayı çok benzer bir adla yeniden adlandırmaktır. Bir klasör aynı ada sahip iki dosyaya sahip olamayacağından, çok az değişecektir.

İşte bir örnek:



Isass.exe

Eğer bu lsass.exe'ye benziyorsa, haklısın… öyle. Ancak gerçek dosya küçük L(l) harfi kullanırken kötü niyetli dosya büyük harf i(I) kullanır. Yazı tiplerinin bilgisayarınızda nasıl görüntülendiğine bağlı olarak, aynı görünebilirler ve bu da onları birbirleriyle karıştırmayı kolaylaştırır.

Dosya adının yanlış olup olmadığını doğrulamanın bir yolu, büyük/küçük harf dönüştürücü kullanmaktır. Dosya adını kopyalayın ve Büyük/Küçük Harfe Dönüştür'deki metin kutusuna yapıştırın ve ardından hepsini küçük harfe dönüştürmek için küçük harf öğesini seçin. Sonuç orijinal değilse, şöyle yazılacaktır: isass.exe

Bunlar, dosyanın bilgisayarınızda kalmasına veya istendiğinde çalışmasına izin vermeniz için sizi kandırmayı amaçlayan diğer bazı amaçlı yazım hatalarıdır (ilk dosyaya yakından bakın; gereksiz bir alana sahip):



lsass.exe




lsassa.exe




lsasss.exe




Isassa.exe

Nerede Bulunuyor?

Gerçek lsass.exe dosyası yalnızca bir klasördedir, bu nedenle dosyayı başka bir yerde bulursanız büyük olasılıkla tehlikelidir ve hemen silinmesi gerekir.

Gerçek dosyanın System32 klasöründe saklanması gerekiyor:



C:\Windows\System32\

Bilgisayarınızda başka bir yerde (masaüstünde, indirilenler klasörünüzde, flash sürücüde vb.).

Bilgisayarınızın C:\Windows\winsxs\ klasörlerinde bazı lsass.exe dosyaları olabilir. Bunlar, Windows güncellemeleri sırasında kullanılır ve yedek görevi görür, ancak daha sonra lsass.exe dosyalarını tararken bunları kaldırmanız gerektiğini hissederseniz, bunları silmek güvenlidir.

Görev Yöneticisi'nde lsass.exe'yi görürseniz, gerçekte nereden çalıştığını şu şekilde öğrenebilirsiniz:

  1. Görev Yöneticisini Aç.

    Bunu yapmanın birkaç yolu vardır, ancak en kolayı Ctrl+Shift+Esc klavye kısayoludur. Ayrıca, Başlat düğmesine sağ tıklayarak Windows 11/10/8'deki Yetkili Kullanıcı Menüsünden de erişebilirsiniz.

  2. Ayrıntılar sekmesini açın.

    Bu sekmeyi görmüyorsanız, Görev Yöneticisi'nin altından Daha fazla ayrıntı öğesini seçin.

  3. Listeden lsass.exe sağ tıklayın. İlk gördüğünüzü seçin.

    Image
    Image

  4. Seç Dosya konumunu aç, bu, aşağıda görebileceğiniz gibi C:\Windows\System32 klasörünü açmalı ve lsass.exe dosyasını önceden seçmelidir.

    Image
    Image
  5. Görev Yöneticisi'nde gördüğünüz her lsass.exe dosyası için yukarıdaki adımları tekrarlayın. Listelenen yalnızca bir tane olmalıdır, bu nedenle ek örnekler görürseniz biri hariç tümü sahtedir.
  6. Sahte bir lsass.exe dosyası buldunuz mu? Nasıl silineceğini öğrenmek için bu sayfanın düğmesindeki yönergelere bakın ve bilgisayarınızın lsass.exe ile ilgili solucanlardan, casus yazılımlardan, virüslerden vb. temiz olduğundan emin olun.

Dosya Boyutu Nedir?

Virüslerin ve diğer kötü amaçlı yazılımların, kötü amaçlı yazılımın taşıdığı her şeyi iletmek için program boyutunda bir dosya kullanması yaygındır, bu nedenle lsass.exe'nin gerçek mi yoksa sahte mi olduğunu kontrol etmenin başka bir yolu, ne kadar alan olduğunu görmektir. dosya sabit diskte yer kaplıyor.

Sağ tıklayın ve boyutunu kontrol etmek için Properties dosyasını açın.

Image
Image

Örneğin, test makinemizde dosyanın Windows 11 sürümü 82 KB, Windows 10 lsass.exe dosyası 57 KB ve Windows 8 sürümü 46 KB. Gördüğünüz dosya birkaç megabayt veya daha fazla gibi çok daha büyükse, büyük olasılıkla Microsoft tarafından sağlanan gerçek dosya değildir.

lsass.exe Neden Bu Kadar Çok Bellek Kullanıyor?

Image
Image

Görev Yöneticisi lsass.exe'nin yüksek CPU veya bellek kullanımını mı rapor ediyor?

Bazı Windows işlemleri asla fazla bellek veya işlemci gücü kullanmamalıdır ve bunu yaptıklarında, bu genellikle bir şeylerin tam olarak doğru olmadığının ve bir şeyin kötü amaçlı yazılım olabileceğinin bir işaretidir.

Lsass.exe, belirli normal koşullar altında, diğer zamanlarda olduğundan daha fazla RAM ve CPU kullandığı ve lsass.exe'nin gerçek mi yoksa sahte mi olduğunun anlaşılmasını zorlaştırdığı bir istisnadır.

lsass.exe için bellek kullanımı herhangi bir zamanda 10 MB'ın altında kalmalıdır, ancak birden fazla kullanıcı oturum açtığında, NTFS birimlerine şifreli dosya yazarken ve muhtemelen bunun gibi diğer zamanlarda aniden yükselmesi normaldir. bir kullanıcı parolasını değiştirirken veya bir programın açılması sırasında bir yöneticinin kimlik bilgileriyle çalıştırıldığında.

lsass.exe Ne Zaman Kaldırılmalı

lsass.exe bariz bir şekilde aşırı miktarda bellek veya işlemci kullanıyorsa ve özellikle EXE dosyası Windows\System32\ klasöründe değilse, ondan kurtulmanız gerekir. Yalnızca virüslü bir lsass.exe dosyası veya benzeri tüm sistem kaynaklarını tüketir.

Bunun bir örneği, lsass.exe dosyasının kripto para madenciliği yapabilmek için gerçekmiş gibi davranmasıdır. Kripto madenciliği yapan yazılımlar çok büyük miktarda sistem kaynağı gerektirir; bu nedenle, bilgisayarınız olağandışı bir şekilde yavaşsa, rastgele çöküyorsa, garip hatalar gösteriyorsa veya açıklanamaz şekilde yüklenmiş tarayıcı eklentileri veya asla kabul etmediğiniz diğer programlar varsa, o zaman güvenle varsayabilirsiniz. iyi bir kötü amaçlı yazılım temizliğine ihtiyacınız var.

lsass.exe Virüsü Nasıl Kaldırılır

Lsass.exe bulaşmasını nasıl sileceğinizi öğrenmeden önce, gerçek lsass.exe dosyasını silemeyeceğinizi veya herhangi bir nedenle onu devre dışı bırakamayacağınızı veya kapatamayacağınızı unutmayın. Aşağıdaki adımlar, sahte bir lsass.exe dosyasını kaldırmak içindir; Windows'un gerçekten kullanmadığı bir tane.

  1. Sahte lsass.exe işlemini kapatın ve ardından dosyayı silin.

    Bunu birkaç yolla yapabilirsiniz, ancak en kolayı Görev Yöneticisi'nin İşlemler sekmesinde göreve sağ tıklayıp Görevi sonlandır öğesini seçmektir. Görevi orada görmüyorsanız, Ayrıntılar sekmesinin altında arayın, sağ tıklayın ve İşlem ağacını sonlandır öğesini seçin

    Image
    Image

    Orijinal işlemi sonlandırmaya çalışırsanız, ya yapamayacağınız bir hata alırsınız ya da işlem kapanırsa, Windows'un yakında otomatik olarak yeniden başlayacağına dair bir mesaj görürsünüz.

  2. İşlemi kapattıktan sonra, dosyanın bulunduğu klasörü açın (nasıl olduğundan emin değilseniz yukarıdaki "Nerede Bulunuyor?" adımlarına bakın) ve dosyayı silin.

    Image
    Image

    Lsass EXE virüsünün yüklenmesinden belirli bir programın sorumlu olduğundan şüpheleniyorsanız, bunun da süreci temizleyip temizlemediğini görmek için programı kaldırmaktan çekinmeyin. IObit Uninstaller, bunu yapabilen güçlü bir program kaldırıcı örneğidir.

  3. Malwarebytes veya başka bir isteğe bağlı virüs tarayıcı gibi bir program kullanarak bilgisayarınızı lsass.exe kötü amaçlı yazılımına karşı tarayın.

  4. Her zaman açık olan bir virüsten koruma programı yükleyin. Bu, Malwarebytes'e ek olarak yalnızca ikinci bir görünüm sağlamaya yardımcı olmakla kalmaz, aynı zamanda bilgisayarınızın bunun gibi gelecekteki tehditlerden korunmasını sağlamak için kalıcı bir yöntem sağlar.

    Nereye bakacağınızdan emin değilseniz en iyi Windows antivirüs yazılımı listemize bakın.

  5. lsass.exe virüsünü silmek için önyüklenebilir bir virüsten koruma aracı kullanın. Yukarıdaki diğer programlar işe yaramadıysa, bu mükemmel bir yöntemdir çünkü Windows başlamadan önce bir virüsten koruma programı çalıştırdığınızda, izin veya kilitli dosya sorunlarıyla karşılaşmadan kapsamlı bir kaldırma işlemi gerçekleştirebilirsiniz.

Önerilen:

Dinamik Aralık, Sıkıştırma ve Boşluk Sesi Nasıl Etkiler?

Dinamik Aralık, Sıkıştırma ve Boşluk Sesi Nasıl Etkiler?

İyi bir stereo veya ev sineması dinleme deneyimine giren pek çok şey vardır. Sesi doğru ayarlamak sadece ilk adımdır

Küresel Isınma Gadget'larınızı Nasıl Etkiler?

Küresel Isınma Gadget'larınızı Nasıl Etkiler?

Yükselen sıcaklıklar insanlara ve elektronik cihazlarına zarar veriyor. Cihazlarınızın düzgün çalışmasını sağlamak için, onları serin tutmanız ve dışarıda veya arabada bırakmamanız önemlidir

Eski Bilgisayarınızı veya Dizüstü Bilgisayarınızı Yenilemenin 10 Yolu

Eski Bilgisayarınızı veya Dizüstü Bilgisayarınızı Yenilemenin 10 Yolu

O eski dizüstü bilgisayarı atmayın. Bilgisayarınızı bir dosya sunucusuna, medya sunucusuna veya eski oyun konsoluna dönüştürerek ona yeni bir hayat verir

Görüntülü Görüşmeler Çevreyi Nasıl Etkiler?

Görüntülü Görüşmeler Çevreyi Nasıl Etkiler?

COVID'in ortasında artan internet kullanımımız endişe verici miktarda CO2 üretiyor. Bazı katkıda bulunan faktörler? Yakınlaştırma ve Skype görüntülü görüşmeleri

Beacon Technology: Nedir ve Sizi Nasıl Etkiler?

Beacon Technology: Nedir ve Sizi Nasıl Etkiler?

İşaretçiler gittiğimiz her yerde hareketlerimizi takip ediyor ve bir çıkartma boyutundalar, bu yüzden muhtemelen onları fark etmiyorsunuz bile. İşaretçiler hakkında daha fazla bilgi edinin