Lsass exe что это за процесс cloud-script.ru

Lsass exe что это за процесс

lsass.exe — что это за процесс и для чего он необходим

Если открыть «Диспетчер задач» на вкладке «Процессы», то можно обнаружить огромное количество программ, запущенных в системе. Большинство из них пользовательские и отвечают лишь за нормальную работу установленного стороннего программного обеспечения, но некоторые системные, которые отвечают уже за работу непосредственно операционной системы Windows. В этой статье мы поговорим о процессе lsass.exe. Что это, какую роль он выполняет и какую угрозу может нести — об этом и пойдет речь в статье. Так что дочитайте статью до конца, чтобы узнать больше о этом важном системном компоненте.

lsass.exe — что это?

Для начала давайте разберемся, зачем системе этот процесс. Если в двух словах, то он необходим для обеспечения дополнительной безопасности компьютера, чтобы всяческие вирусы не смогли пробраться в него, но при этом его нельзя относить к антивирусам. Отвечает процесс за службу «Сервер проверки подлинности локальной системы безопасности» и используется он, например, в случаях проверки авторизации пользователя в операционной системе. Когда вы запускаете компьютер, сначала выполняется процесс lsass.exe, и только в случае положительного его отклика выполняется запуск процесса explorer.exe.

Пожалуй, этого достаточно, чтобы понять, что за процесс — lsass.exe. Далее мы рассмотрим некоторые способы взаимодействия с ним, а также вирусную угрозу, которая может скрываться под этим важным системным элементом.

Можно ли завершить процесс

Те, кто частенько пользуется «Диспетчером задач» для закрытия некоторых программ, могут задаваться вопросом: «А можно ли завершить процесс lsass.exe?» И этот вопрос вполне уместен, ведь процесс потребляет мощности компьютера, что в значительной мере может отразится на производительности слабых устройств. Тем более мы выяснили, что lsass.exe служит переходным звеном для запуска графической оболочки системы, то есть процесса explorer.exe, поэтому может появиться мысль, что после выполнения своей основной функции он становится попросту бесполезным. Но как бы того ни хотелось, это не так. Системе, если можно так выразиться, жизненно необходим данный процесс, и если его закрыть, то и система перестанет работать. Но даже при большом желании этого у вас все равно не получится сделать. В «Диспетчере задач» кнопка «Завершить процесс» для lsass.exe попросту неактивна.

Где находится

Мы уже выяснили, что lsass.exe — это процесс, без которого операционная система попросту не работает, но давайте все же разберемся во этом более подробнее. Сейчас будет рассказано, где именно находится его файл запуска, ведь в «Диспетчере задач» отображается лишь цифровая подпись процесса.

Читать еще:  Dwm exe что это за процесс

А расположен исполняемый файл в папке «System32», что находится в каталоге «Windows» на системном диске компьютера (чаще всего это диск «C»). Однако вам совсем не обязательно поочередно открывать папку за папкой, чтобы обнаружить его среди огромного количества других таких же системных программ. Для того чтобы сразу открыть его, вам необходимо сделать следующее:

  1. Откройте окно «Диспетчера задач».
  2. Перейдите на вкладку «Процессы».
  3. Найдите в списке нужный процесс.
  4. Нажмите ПКМ по нему.
  5. Выберите опцию «Открыть расположение файла».

После этого появится окно проводника, в котором будет подсвечен файл «lsass.exe».

Если обнаружилось несколько процессов lsass.exe

Если вы решили проверить месторасположение этого файла, используя вышеописанный способ, но при поиске процесса обнаружили несколько одинаковых, это означает лишь одно — вы занесли в систему вирус из Интернета, который скрывается под именем lsass.exe. Важно запомнить одно: в системе не может быть запущено сразу несколько процессов с одним названием. К слову, в таких ситуациях может появляться системная ошибка. lsass.exe сразу будет пытаться сообщить вам об угрозе. Об этом мы детально поговорим ниже.

Как устранить угрозу

Итак, мы узнали, если в системе запущено два процесса lsass.exe, это означает, что в системе вирус. Но как его вычислить? На самом деле очень просто. Чуть ранее мы уже рассказывали, где находится исполняемый файл lsass.exe, соответственно, только там и будет находится подлинная версия программы. Исходя из этого можно сделать вывод, что найти вирус можно открыв расположение файла через «Диспетчер задач». Просто поочередно раскройте в проводнике директории этих процессов. Тот, что будет находиться не в папке «System32», и есть вирусная программа — удалите его.

Полезные советы

Мы уже выяснили, что lsass.exe — это процесс, который очень важен для функционирования системы, и под видом него может скрываться вирус. Исходя из этого, необходимо серьезно относится к безопасности компьютера. Чтобы предотвратить попадание вредоносных программ в систему, установите антивирус от стороннего разработчика. Подойдет Dr.Web или Kaspersky.

Еще хочется посоветовать не скачивать программное обеспечение с ненадежных источников, и при первой же подозрительной активности на сайте покидать ресурс. Обращайте также внимание на всплывающие сообщения — порой именно так злоумышленники привлекают жертв, чтобы они скачали вирус себе на компьютер.

Читать еще:  0xc004f035 ошибка активации как исправить?

Lsass exe что это за процесс

Общие обсуждения

Добрый день. У нас стоит Windows Server 2008 R 2 с последними обновлениями, однако есть проблема с процессом lsass.exe, он грузит сеть исходящим трафиком на множество различных ip -адресов, так что невозможно пользоваться интернетом. Появилось подозрение на вирус, провели проверку Касперсим, вирусов не обнаружено. Обратились в службу поддержки Kaspersky, ребята уже работают. Прошу Вас подключиться к решению данной проблемы и вылечить эту болячку.

Переписка со службой поддержки Kaspersky:

Kaspersky Small Office Security 6.0 File Server Protection

Запрос ожидает обработки

Ваше сообщение

1. Согласно диспетчеру задач Windpws на закладке «Процессы» при открытии места хранения файла нажав правой кнопкой мыши по загруженному процессу lsass.exe выдает путь C:WindowsSystem32 . Однако, согласно результатам стандартного поиска Windpws в «Компьютер» найдено дополнительных 29 файлов lsass.exe с различными путями: C:Windowswinsxsamd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17514_none_04709031736ac277 C:Windowswinsxsamd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17940_none_044c26dd7386a58a C:Windowswinsxsamd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.18443_none_044f07757384196d И так далее по пути C:Windowswinsxs и разными именами папок начинающихся на «amd64_microsoft-windows-lsa_ » Так же эти файлы lsass.exe имеют различную дату изменения от 14.07.2019 до 17.05.2019 года. Прикрепляю к настоящему сообщению парочку таких lsass.exe файлов в архиве с паролем: infected 2. Со специалистами Microsoft не консультировались, но попробуем.

Ответ Службы технической поддержки

Уважаемый пользователь, благодарим за присланные данные. Уточните, пожалуйста, файл «Lsass.exe» располагается только в директории %SystemRoot%System32 ? Пробовали ли Вы консультироваться со специалистами Microsoft: https://support.microsoft.com/ru-ru/contactus ?

Ваше сообщение

Инструкцию выполнили (хотя маркер напротив пункта: «Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя» был установлен ранее), ситуация сохраняется, шлю файл lsass.exe в архиве с паролем: infected. Так же у меня вопрос: как заблокировать исходящий трафик процесса lsass.exe? Блокировка с помощью «сетевых правил программы» не помогает. Сетевая активность в «Мониторинге сети» Kaspersky Small Office Security не фиксирует все соединения процесса Local Security Authority Process (тот же lsass.exe) в отличие от сетевой активности на закладке сеть в мониторинге ресурсов Windpws. Согласно мониторингу ресурсов Windpws процесс lsass.exe отправляет данных 1093 КБ/с тогда как сетевая активность в «Мониторинге сети» Kaspersky того же процесса фиксируется в 0,04 КБ/с, при общем исходящем трафике 4,50 КБ/с. Так например согласно прикрепленной к настоящему сообщению «Сетевой активности от 25.06.2019» Kaspersky не фиксирует соединение процесса lsass.exe с исходящим трафиком 677 КБ/с на адрес 123.138.91.29 в отличии от мониторинга ресурсов Windpws. Что говорит о некорректной работе программы Kaspersky Small Office Security. Прошу разобраться в этом и помочь решить данную проблему.

Читать еще:  0x0000007a Windows 7 как исправить?

Файлы: lsass.rarСетевая активность от 25.06.2019.jpg

Ответ Службы технической поддержки

Уважаемый пользователь, благодарим Вас за предоставленную информацию. Пожалуйста, выполните следующее: 1) Пожалуйста, включите в настройках антивируса опцию «Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя». Для этого откройте главное окно Касперского —> Настройка —> Дополнительно —> Угрозы и исключения —> установите маркер напротив пункта: «Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя» https://support.kaspersky.ru/13639 . 2) Выполните полную проверку компьютера на вирусы с помощью Касперского: https://support.kaspersky.ru/14305#block1 ► Если ситуация сохранится, пожалуйста, пришлите файл lsass.exe в архиве с паролем: infected. Расположение файла можно определить, нажав правой кнопкой мыши по активному процессу в диспетчере задач и выбрать «Открыть расположение файла». Для сжатия файлов или папки необходимо щёлкнуть по ним правой кнопкой мыши > выбрать «Отправить» > «Сжатая ZIP-папка» > далее следовать инструкциям на экране. Вы можете также воспользоваться инструкцией по ссылке: support.microsoft.com/ru-ru/help/14200/windows-compress-uncompress-zip-files

Ваше сообщение

Установили последние обновления Windows, проблема сохранилась. Так же было замечено, что при попытки блокировки процесса lsass.exe описанным ранее способом то привадила к высвобождению трафика, то нет, как будто я и не блокировал этот процесс. В процессе дня наблюдается эпизодические всплески данного процесса. Он появляется, загружает сеть исходящим трафиком так, что не возможно пользоваться интернетом и со временем все нормализуется. Окончательно заблокировать исходящий трафик процесса lsass.exe с помощью «сетевых правил программы» в Kaspersky Small Office Security не удается. Даже если любая сетевая активность для адреса подсети – Доверительная, Локальная и Публичная сети стоит на запрете процесс lsass.exe грузит сеть своим большим до 8 Мбит/с исходящим трафиком при пропускной способности интернета в 2 Мбита/с. Приложения: отчёт утилиты GetSystemInfo версии 6.

Ответ Службы технической поддержки

Ссылка на основную публикацию
Adblock
detector