i denne artikkelen undersøker vi de vanligste lsass.exe problemer og finne løsninger for å løse det. Vi tilbyr også noen tips om hvordan du finner ut om filen er infisert, hvordan fikse lsass.exe og hvordan du kan forhindre potensielle problemer.
Hva er lsass.exe? Dette er en kjørbar fil og en del Av Windows OS security service som den implementerer. I henhold til den tekniske beskrivelsen innebærer denne tjenesten brukertilgang, f. eks. når programvare krever bekreftelse av brukerrettigheter. Hvis du endrer eller sletter filen, vil Det i De fleste tilfeller gjøre Windows boot ustabil eller krasje den. Alle Windows-bygg (Siden Windows XP) inneholder det, og angripere målretter ofte mot det for å få uautorisert tilgang til data eller bestemte deler av systemet.
| Kort informasjon | |
| Navn | lsass.exe |
| Beskrivelse | Del Av Windows sikkerhetssystem |
| Plassering | C:/Windows/System32/ |
| Størrelse (Vinn 10) | 59.680 bytes |
| Type | Win32 EXE |
| Utvikler | Microsoft Corporation |
| Digital signatur | Ja |
| Målsystemer | Windows XP, Windows 8, Windows 8.1, Windows 10 |
LSASS kjennetegn. Disse parameterne vil hjelpe deg raskt finne ut om filen er ekte eller ikke, i tilfelle du mistenker at det har blitt ødelagt av malware. Med andre ord, her er 5 enkle verifikasjonsmetoder.
1. Plassering. Dette er en systemfil, så den ligger I System32-katalogen:
C:\Windows\System32\lsass.exe
2. Navn. Navnet er en forkortelse av tjenesten som den initialiserer. I tillegg finnes denne filen bare i den .exe forlengelse:
lsass.exe-Lokal Sikkerhetsmyndighet Delsystem Service
3. Størrelse. 58.2 Kb på Windows 10, 32 Kb På Windows 7.
4. Sjekksum. En sekvens av tegn som representerer en unik identifikator for filer basert på eksakt størrelse. Selv en liten resizing vil endre denne verdien, derfor er den mye brukt til å bestemme filens autentisitet.
Vinduer 10: d70219dbe8cda2f93972ea4574aa47e57b61480ef31c69510a8faf681b0bff46
Vinduer 7: 5c3a20f242492b9782047fe5f53eb3c6400cf5f0c89e45b22453724714d838be
5. Digital signatur. Microsoft, som andre anerkjente programvareleverandører, har sin egen digitale signatur for filer. Det er en unik sekvens av tegn som identifiserer forfatteren.
hvis parametrene i filen kopi mismatch med noen av disse egenskapene, er det enten skadet eller infisert. Hvis en fil oppfyller alle parametrene, og det fortsatt er en feil, har vi» forhindre » – delen på slutten.
Vanlige lsass problemer og løsninger
vår analyse har vist at DE FLESTE lsaa problemer er forårsaket av skadelige filer og forsøk på å få uautorisert tilgang til systemet. Her finner du praktiske anbefalinger for å bestemme årsaken til det.
| Problem | Skadelig Programvare | Systemfeil | ||
| 1 | LSASS lansert ikke fra standardmappen | + | – | |
| 2 | Filstørrelsen er mistenkelig | + | – | |
| 3 | 2 forekomster av filen som kjører | + | – | |
| 4 | en fil med samme navn kjører allerede | + | – | |
| 5 | ingen digital signatur eller filskade | + | – | |
| 6 | Filen bruker for mye minne | + | + | |
| 7 | BSOD etter omstart | – | + | |
| 8 | Systemstart, fil ikke funnet | – | + | |
| 9 | Feil når Windows starter | – | + | |
| 10 | Feil når du starter programmer | – | + | |
hvordan bruke Task Manager(rask tutorial).
Dette er et systemverktøy som gir informasjon om alle kjørende programmer og ressurser de bruker. Man kan initialisere det ved å trykke Ctrl + Shift + Esc. I Windows 10 vises en liste over kjørende prosesser som standard når de åpnes. For å se kjørende prosesser I Windows 7 må man bytte Til Fanen Prosesser. Oppgavebehandling omfatter også ressurser, tjenester, autostartup liste.
- Utgave 1. Hvordan sjekke en katalog hosting lsass.exe.
for å se om filen fungerer fra standardmappen eller ikke, trykk Ctrl + Shift + Esc for å starte Oppgavebehandling. Gå til Fanen Tjenester og sørg for at blant de løpende prosessene er det bare en som heter lsass.exe. Hvis du ikke finner det, aktiverer du funksjonen «Vis prosesser fra alle brukere» og prøv igjen.
- Utgave 2. Hvordan bestemme lsass.exe størrelse.
Metode 1: bruke systemressurser. Åpne filplassering I Oppgavebehandling og sammenlign filstørrelsen med standardstørrelse (vi har nevnt det tidligere i artikkelen). Metode 2: bruke hash sum. Åpne filplassering også og sjekk hash sum med DETTE SHA256 online verktøyet. Sammenlign den mottatte strengen med den vi har nevnt tidligere, den skal være den samme. Merk: ikke stol på filinnstillinger i stedet, da det kan endres av skadelig programvare.
- Utgave 3. Slik oppdager du to løpende lsass-filer.
Det er også mulig Via Oppgavebehandling. Start den og åpne Kategorien Tjenester. Sjekk hele listen over kjørende applikasjoner og sørg for at det bare er en navngitt lsass.exe.
- Utgave 4. Hvordan oppdage en ondsinnet lsass.
den vanligste forsøk på å passere av ondsinnet lsass som en ekte kopi er å erstatte den første bokstaven «L» i små bokstaver med bokstaven «I» i store bokstaver. Som i ordene «lampe» og «India». For å oppdage en ondsinnet fil, sjekk kjørende programmer i Oppgavebehandling. Den skal bare inneholde EN lsass-fil som oppfyller alle 5 kriteriene for ekte sjekk.
- Utgave 5. Hvordan sjekke lsass digital signatur.
åpne egenskapene med et høyreklikk for å bekrefte en fils digitale signatur. Velg Kategorien Digitale Signaturer. Filen må ha En Microsoft Windows Publisher-signatur utelukkende.
- Utgave 6. Hvordan fikse høy lsass.exe minne forbruk.
vi kan sjekke RAM-bruk på samme Oppgavebehandling sted der listen over applikasjoner er. I normal tilstand bruker lsass omtrent 4 Mb. Selv om andre kjørende programmer kan øke denne verdien på grunn av hyppige forespørsler, så før en sjekk er det bedre å lukke tredjepartsprogrammer.
- Utgave 7. Hvordan fikse BSOD etter omstart.
når windows-oppstart nettopp er initialisert, trykker Du På F8 for Å gå Til windows-oppstartsmenyen. Prøv» Last ned den siste vellykkede konfigurasjonen » for å gjenopprette systemet til en tidligere tilstand. Hvis dette ikke hjelper, kan Du bruke windows-installasjonsdisken for systemgjenoppretting. Merk: systemgjenoppretting sletter ikke brukerfiler, det sjekker bare Om Windows-filer er på riktig sted, og om du vil gjenopprette det eller ikke.
- Utgave 8. Hvordan fikse mangler lsass.exe og system omstart (i 30 sekunder).
ofte får vi varsel om manglende lsass og systemstart for å forsøke å gjenopprette den. Se om det fungerer først. Hvis Ikke, bruk Windows recovery eller installasjonsdisk til å starte gjenoppretting.
- Utgave 9. Slik løser DU LSASS-feil ved oppstart Av Windows.
Start systemet på nytt For å sjekke om det var en enkelt feil. Neste trinn avhenger av innholdet i feilmeldingen. Hvis det refererer til 3. parts programvare, prøv å installere den programvaren på nytt. Hvis det ikke er noen spesifikk feilinformasjon, eller det refererer til systemfiler, aktiverer Du Windows system recovery ved hjelp av installasjonsdisken. Deretter kjører du en full systemskanning for skadelige filer.
- Utgave 10. Hvordan fikse LSASS mens du starter et annet program.
Fjern et program med et avinstalleringsprogram og installer det på nytt. Det anbefales også å få de siste oppdateringene for det, hvis det er mulig. Hvis dette ikke hjelper, kan du kontakte programvareleverandøren.
De fleste angrep (70-80% av hendelsene) på lsass.exe er rettet mot å skaffe uautorisert tilgang til informasjon eller systemet som helhet. Noen malware prøver også å skade brukerdata eller systemfiler. I 2020, Ifølge VirusTotal, er angrep som bruker lsass fortsatt skjer.
5 metoder for å fikse LSASS.exe
Alternativ 1: Skann PC for skadelig programvare. Last ned Og installer Malware Fighter av IObit eller andre anti-malware app av valget, kjøre en full scan. Slett malware oppdaget, omstart.
Alternativ 2: Installer Windows 10-oppdateringer. Åpne Innstillinger-menyen, gå Til Update & Sikkerhet. Trykk På Se Etter Oppdateringer og vent på skanningsresultater. Installer alle anbefalte oppdateringer og start på nytt.
alternativ 3. Endre Windows Oppstartsmodus. Start EN PC, og før Windows skjermsparer vises, trykk F8 for å aktivere windows boot menu. Velg «Sikker Modus Med Nettverk» og vent på at den lastes. Hvis systemet laster riktig, kan du prøve alternativ 1 og 2 for å fikse lsass.exe. Eller fortsett å jobbe i denne modusen.
Alternativ 4. Bruk systemgjenoppretting verktøyet. Som i forrige scenario, trykk F8 før Windows starter lasting. Velg «Reparer datamaskinen din». Følg tipsene for å gjenopprette systemet.
Alternativ 5. Systemgjenopprettingspunkt. Trykk På Win + R, skriv inn rstrui.exe og trykk Enter. Trykk På Neste og i det følgende vinduet velg et gjenopprettingspunkt til datoen DA PCEN din (som du husker) fungerte riktig. Reboot på slutten.
hvordan forhindre lsass-feil?
Forebyggende tiltak er enklere og sikrere enn reparasjoner, så en grunnleggende tommelfingerregel er følgende.
- Rengjør OG optimaliser EN PC med spesielle apper. Ofte samler datamaskiner søppel og midlertidige filer som ikke lenger er i bruk. Dette er et favorittsted for hackere å skjule malware. Det er nok AV pc optimalisering programvare, Anbefaler Vi Advanced System Av flere grunner: den har en gratis versjon, planlegger for vanlig pc vedlikehold, automatiske oppdateringer.
- Installere og bruke anti-malware. La oss ikke gjøre hackernes liv enklere ved å la en datamaskin være sårbar. Spesiell sikkerhetsprogramvare, kjent som antimalware, overvåker all trafikk i sanntid og vil kunne oppdage og blokkere slike trusler. I denne forbindelse ønsker vi deg velkommen til å lære Mer Om Beste anti-malware-programmer.
Hold deg trygg, alle, fysisk og digitalt.