Haupt Windows Was lsass.exe ist und wie es sich auf Ihren Computer auswirkt

Was lsass.exe ist und wie es sich auf Ihren Computer auswirkt



Lsass.exe (Local Security Authority Process) ist eine sichere Datei von Microsoft, die in Windows verwendet wird Betriebssysteme . Es ist für den normalen Betrieb eines Windows-Computers von entscheidender Bedeutung und sollte daher nicht gelöscht, verschoben oder in irgendeiner Weise bearbeitet werden.

Die Datei befindet sich dauerhaft imWindowsSystem32Ordner und wird zur Durchsetzung von Sicherheitsrichtlinien verwendet, was bedeutet, dass es sich um Dinge wie Passwortänderungen und Anmeldeüberprüfungen handelt.

Obwohl die Datei für den normalen Windows-Betrieb äußerst wichtig ist und nicht manipuliert werden sollte, ist Malware bekannt, die entweder die echte lsass.exe-Datei kapert oder vorgibt, authentisch zu sein, um Sie dazu zu bringen, sie laufen zu lassen.

So erkennen Sie eine gefälschte lsass.exe-Datei

Illustration zur Cybersicherheit

Lebensdraht

Es ist nicht schwer, eine gefälschte lsass.exe-Datei zu erkennen, aber Sie müssen einige Dinge sehr genau betrachten, um sicherzustellen, dass es sich um einen gefälschten Prozess handelt und nicht um den echten, den Windows benötigt.

Prüfe die Rechtschreibung

Die häufigste Methode, die Malware verwendet, um Sie zu der Annahme zu verleiten, dass lsass.exe kein Virus ist, besteht darin, die Datei in einen sehr ähnlichen Namen umzubenennen. Da ein Ordner nicht zwei Dateien mit demselben Namen enthalten kann, wird er geringfügig geändert.

Hier ist ein Beispiel:

|_+_|

Wenn das genauso aussieht wie lsass.exe, haben Sie Recht ... das stimmt. Allerdings verwendet die echte Datei ein kleines L (l), während die bösartige Datei ein großes i (I) verwendet. Je nachdem, wie Schriftarten auf Ihrem Computer angezeigt werden, können sie identisch aussehen, sodass es leicht zu Verwechslungen kommen kann.

Eine Möglichkeit, zu überprüfen, ob der Dateiname falsch ist, ist die Verwendung eines Groß-/Kleinschreibungsumrechners. Kopieren Sie den Dateinamen und fügen Sie ihn in die Datei ein Textfeld unter „Groß-/Kleinschreibung konvertieren“. , und wählen Sie dann aus Kleinbuchstaben um alles in Kleinbuchstaben umzuwandeln. Wenn das Ergebnis istnicht echt, es wird so geschrieben: isass.exe .

Dies sind einige andere absichtliche Rechtschreibfehler, die Sie dazu verleiten sollen, die Datei auf Ihrem Computer zu belassen oder sie auf Nachfrage ausführen zu lassen (sehen Sie sich die erste genau an; sie enthält nicht benötigten Speicherplatz):

|_+_|

Wo befindet es sich?

Die echte lsass.exe-Datei befindet sich nur in einem Ordner. Wenn Sie sie also irgendwo anders finden, ist sie höchstwahrscheinlich gefährlich und sollte sofort gelöscht werden.

So entfernen Sie Kanäle aus Roku

Die eigentliche Datei soll im gespeichert werden System32-Ordner :

|_+_|

Wenn esüberallB. auf dem Desktop, in Ihrem Download-Ordner, auf einem Flash-Laufwerk usw., behandeln Sie es als Bedrohung und entfernen Sie es umgehend (weitere Informationen dazu finden Sie weiter unten).

Auf Ihrem Computer befinden sich möglicherweise einige lsass.exe-Dateien in den Ordnern C:Windowswinsxs. Diese werden bei Windows-Updates verwendet und dienen als Backups. Sollten Sie jedoch das Bedürfnis verspüren, sie später zu entfernen, wenn Sie nach lsass.exe-Dateien suchen, Es ist sicher, sie zu löschen .

Wenn Sie lsass.exe im Task-Manager sehen, erfahren Sie hier, wo es tatsächlich ausgeführt wird:

  1. Öffnen Sie den Task-Manager .

    Es gibt mehrere Möglichkeiten, dies zu tun, die einfachste ist jedoch die Strg+Umschalt+Esc Tastaturkürzel. Sie können auch über das Hauptbenutzermenü in Windows 11/10/8 darauf zugreifen, indem Sie mit der rechten Maustaste auf die Schaltfläche „Start“ klicken.

  2. Öffne das Einzelheiten Tab.

    Wenn diese Registerkarte nicht angezeigt wird, wählen Sie sie aus Mehr Details unten im Task-Manager.

  3. Rechtsklick lsass.exe von der Liste. Wählen Sie das erste aus, das Sie sehen.

    Lsass.exe Task-Manager-Optionen
  4. Wählen Dateispeicherort öffnen , was das öffnen sollteC:WindowsSystem32Ordner und wählen Sie die Datei lsass.exe vorab aus, wie Sie unten sehen können.

    Speicherort des Windows 10-Ordners „Lsass.exe“.
  5. Wiederholen Sie die obigen Schritte für jede lsass.exe-Datei, die Sie im Task-Manager sehen. Es sollte nur eines aufgeführt sein. Wenn Sie also weitere Exemplare sehen, sind alle bis auf eines gefälscht.

  6. Haben Sie eine gefälschte lsass.exe-Datei gefunden? Sehen Sie sich die Anweisungen unter der Schaltfläche dieser Seite an, um zu erfahren, wie Sie es löschen und sicherstellen, dass Ihr Computer frei von Würmern, Spyware, Viren usw. im Zusammenhang mit lsass.exe ist.

Wie groß ist die Datei?

Es ist üblich, dass Viren und andere bösartige Software eine programmgroße Datei verwenden, um das zu übermitteln, was die Malware enthält. Eine andere Möglichkeit, zu überprüfen, ob lsass.exe echt oder gefälscht ist, besteht darin, zu sehen, wie viel Speicherplatz die Datei einnimmt die Festplatte.

Klicken Sie mit der rechten Maustaste darauf und öffnen Sie es Eigenschaften um seine Größe zu überprüfen.

Eigenschaften der Datei „Lsass.exe“ in Windows 10

Beispielsweise ist die Windows 11-Version der Datei auf unserem Testcomputer 82 KB groß, die Windows 10-Datei lsass.exe ist 57 KB groß und die Windows 8-Version ist 46 KB groß. Wenn die angezeigte Datei viel größer ist, beispielsweise ein paar Megabyte oder mehr, handelt es sich höchstwahrscheinlich nicht um die echte, von Microsoft bereitgestellte Datei.

Warum verbraucht lsass.exe so viel Speicher?

Lokaler Sicherheitsautoritätsprozess mit hoher Speicherauslastung im Windows 10-Task-Manager

Meldet der Task-Manager einen hohen Wert für lsass.exe? CPU oder Speicherverbrauch?

Einige Windows-Prozesse sollten niemals viel Speicher oder Prozessorleistung verbrauchen. Wenn dies der Fall ist, ist dies normalerweise ein Zeichen dafür, dass etwas nicht ganz stimmtetwaskönnte Schadsoftware sein.

Eine Ausnahme bildet Lsass.exe, bei der es unter bestimmten normalen Umständen mehr RAM und CPU verbraucht als zu anderen Zeiten, was es schwierig macht zu erkennen, ob lsass.exe echt oder gefälscht ist.

Die Speichernutzung für lsass.exe sollte zu jedem Zeitpunkt unter 10 MB bleiben, es ist jedoch normal, dass sie ansteigt, wenn mehr als ein Benutzer angemeldet ist, während verschlüsselte Dateischreibvorgänge ausgeführt werden NTFS B. während ein Benutzer sein Kennwort ändert oder während des Öffnens eines Programms, wenn es mit den Anmeldeinformationen eines Administrators ausgeführt wird.

Wann sollte lsass.exe entfernt werden?

Wenn lsass.exe offensichtlich zu viel Speicher oder Prozessor beansprucht, insbesondere wenn EXE Die Datei befindet sich nicht imWindowsSystem32Ordner, Sie müssen ihn entfernen. Nur eine infizierte lsass.exe-Datei oder eine ähnliche Datei beansprucht alle Systemressourcen.

Ein Beispiel hierfür ist, wenn die Datei lsass.exe vorgibt, echt zu sein, um Kryptowährungen schürfen zu können. Software, die Krypto-Mining durchführt, benötigt enorme Mengen an Systemressourcen. Wenn Ihr Computer also ungewöhnlich langsam ist, zufällig abstürzt, seltsame Fehler anzeigt oder aus unerklärlichen Gründen Browser-Add-ons oder andere Programme installiert hat, denen Sie nie zugestimmt haben, können Sie davon ausgehen, dass dies der Fall ist Ich brauche eine gute Malware-Bereinigung.

So entfernen Sie einen lsass.exe-Virus

Bevor Sie lernen, wie man eine lsass.exe-Infektion löscht, denken Sie daran, dass Sie die echte lsass.exe-Datei weder löschen noch aus irgendeinem Grund deaktivieren oder herunterfahren können. Die folgenden Schritte dienen zum Entfernen einer gefälschten lsass.exe-Datei. eine, die Windows nicht wirklich verwendet.

  1. Beenden Sie den gefälschten lsass.exe-Prozess und löschen Sie dann die Datei.

    Sie können dies auf verschiedene Arten tun, am einfachsten ist es jedoch, mit der rechten Maustaste auf die Aufgabe im zu klicken Prozesse Registerkarte des Task-Managers und wählen Sie Task beenden . Wenn Sie die Aufgabe dort nicht sehen, suchen Sie sie unter Einzelheiten Klicken Sie mit der rechten Maustaste darauf und wählen Sie die Registerkarte aus Prozessbaum beenden .

    Lsass.exe-Option „Prozessbaum beenden“ im Task-Manager für Windows 10

    Wenn Sie versuchen, den eigentlichen Prozess zu beenden, erhalten Sie entweder eine Fehlermeldung, dass dies nicht möglich ist, oder, wenn der Prozess tatsächlich beendet wird, wird eine Meldung angezeigt, dass Windows bald automatisch neu gestartet wird.

  2. Sobald Sie den Vorgang beendet haben, öffnen Sie den Ordner, in dem sich die Datei befindet (siehe die Schritte „Wo befindet sich die Datei?“ oben, wenn Sie nicht sicher sind, wie) und löschen Sie sie.

    Lsass.exe-Löschoption im Windows 10-Datei-Explorer

    Wenn Sie vermuten, dass ein bestimmtes Programm für die Installation des lsass EXE-Virus verantwortlich ist, können Sie das Programm gerne entfernen, um zu sehen, ob dadurch auch der Prozess behoben wird. IObit-Deinstallationsprogramm ist ein Beispiel für eine mächtige Programm-Deinstallationsprogramm das kann das machen.

  3. Scannen Sie Ihren Computer mit einem Programm wie „lsass.exe“ auf Malware Malwarebytes oder ein anderer On-Demand-Virenscanner.

  4. Installieren Sie ein ständig aktives Antivirenprogramm. Dadurch erhalten Sie nicht nur einen zweiten Blick auf Malwarebytes, sondern können auch dauerhaft sicherstellen, dass Ihr Computer vor zukünftigen Bedrohungen wie dieser geschützt ist.

    Sehen Sie sich unsere Liste der besten Windows-Antivirensoftware an, wenn Sie nicht sicher sind, wo Sie suchen sollen.

  5. Verwenden Sie ein bootfähiges Antivirentool, um den Virus lsass.exe zu löschen. Dies ist die perfekte Methode, wenn die anderen oben genannten Programme nicht funktioniert haben, denn wenn Sie vor dem Start von Windows ein Antivirenprogramm ausführen, können Sie einen gründlichen Entfernungsprozess sicherstellen, ohne dass Probleme mit Berechtigungen oder gesperrten Dateien auftreten.

    Amazon Fire TV verbindet sich nicht mit WLAN

Interessante Artikel

Tipp Der Redaktion

So verbessern Sie den UKW-Antennenempfang
So verbessern Sie den UKW-Antennenempfang
Obwohl viele Musik per Streaming hören, ist der Empfang von UKW-Radio über eine Antenne eine weitere Option. Finden Sie heraus, wie Sie die Leistung Ihrer UKW-Antenne optimal nutzen können.
So bewegen Sie Text in einer Instagram-Story
So bewegen Sie Text in einer Instagram-Story
Bei Instagram dreht sich alles darum, Fotos und Geschichten mit anderen Nutzern zu teilen. Es bietet alle Arten von Effekten und Optionen, die Ihnen helfen, einzigartige Bilder zu erstellen, die sich von der Masse abheben. Allerdings sind diese Möglichkeiten noch etwas eingeschränkt. So,
Zulassen oder Blockieren von Apps in der Windows-Firewall in Windows 10
Zulassen oder Blockieren von Apps in der Windows-Firewall in Windows 10
In diesem Artikel werden verschiedene Methoden zum Zulassen oder Blockieren einer App in der Windows-Firewall in Windows 10 beschrieben. Wir werden sowohl die GUI- als auch die Konsolentools überprüfen.
So deaktivieren Sie Bluetooth in Windows 10
So deaktivieren Sie Bluetooth in Windows 10
Hier finden Sie alle Möglichkeiten, um Bluetooth in Windows 10 zu deaktivieren. Wir werden sehen, wie Sie die Einstellungen, den Geräte-Manager und die Action Center-Funktion dafür verwenden.
So beheben Sie, dass Steam Workshop nicht heruntergeladen wird
So beheben Sie, dass Steam Workshop nicht heruntergeladen wird
Haben Sie Schwierigkeiten, Mods von Steam herunterzuladen? Du bist nicht der Einzige. Mehrere Benutzer sind auf dieses Problem gestoßen. Einige können keine Mods herunterladen oder darauf zugreifen, während andere Probleme haben, sie zu aktualisieren. In diesem Beitrag schauen wir uns an
So ändern Sie das Fadenkreuz in CSGO
So ändern Sie das Fadenkreuz in CSGO
Das Ändern des Fadenkreuzes kann einen großen Unterschied machen, wie Sie CSGO erleben. Natürlich funktioniert das Standard-CSGO-Fadenkreuz einwandfrei, aber es stehen viele andere Optionen zur Verfügung. In diesem Artikel werden wir Ihnen beibringen, wie Sie die
Umgehen Sie die Einschränkungen von Windows 10 und stellen Sie die gewünschte Suchmaschine in Cortana ein
Umgehen Sie die Einschränkungen von Windows 10 und stellen Sie die gewünschte Suchmaschine in Cortana ein
Heute hat Microsoft in Windows 10 eine neue Einschränkung eingeführt, dass Cortana nur in Bing und Microsoft Edge integriert werden kann. Dazu nahmen sie serverseitige Änderungen vor, die die Möglichkeit einschränkten, die Suchmaschine in Cortana auf Google umzustellen oder alternative Webbrowser zu verwenden. Hier ist eine Möglichkeit, diese Fähigkeit freizuschalten.