Haupt Windows Was lsass.exe ist und wie es sich auf Ihren Computer auswirkt

Was lsass.exe ist und wie es sich auf Ihren Computer auswirkt



Lsass.exe (Local Security Authority Process) ist eine sichere Datei von Microsoft, die in Windows verwendet wird Betriebssysteme . Es ist für den normalen Betrieb eines Windows-Computers von entscheidender Bedeutung und sollte daher nicht gelöscht, verschoben oder in irgendeiner Weise bearbeitet werden.

Die Datei befindet sich dauerhaft imWindowsSystem32Ordner und wird zur Durchsetzung von Sicherheitsrichtlinien verwendet, was bedeutet, dass es sich um Dinge wie Passwortänderungen und Anmeldeüberprüfungen handelt.

Obwohl die Datei für den normalen Windows-Betrieb äußerst wichtig ist und nicht manipuliert werden sollte, ist Malware bekannt, die entweder die echte lsass.exe-Datei kapert oder vorgibt, authentisch zu sein, um Sie dazu zu bringen, sie laufen zu lassen.

So erkennen Sie eine gefälschte lsass.exe-Datei

Illustration zur Cybersicherheit

Lebensdraht

Es ist nicht schwer, eine gefälschte lsass.exe-Datei zu erkennen, aber Sie müssen einige Dinge sehr genau betrachten, um sicherzustellen, dass es sich um einen gefälschten Prozess handelt und nicht um den echten, den Windows benötigt.

Prüfe die Rechtschreibung

Die häufigste Methode, die Malware verwendet, um Sie zu der Annahme zu verleiten, dass lsass.exe kein Virus ist, besteht darin, die Datei in einen sehr ähnlichen Namen umzubenennen. Da ein Ordner nicht zwei Dateien mit demselben Namen enthalten kann, wird er geringfügig geändert.

Hier ist ein Beispiel:

|_+_|

Wenn das genauso aussieht wie lsass.exe, haben Sie Recht ... das stimmt. Allerdings verwendet die echte Datei ein kleines L (l), während die bösartige Datei ein großes i (I) verwendet. Je nachdem, wie Schriftarten auf Ihrem Computer angezeigt werden, können sie identisch aussehen, sodass es leicht zu Verwechslungen kommen kann.

Eine Möglichkeit, zu überprüfen, ob der Dateiname falsch ist, ist die Verwendung eines Groß-/Kleinschreibungsumrechners. Kopieren Sie den Dateinamen und fügen Sie ihn in die Datei ein Textfeld unter „Groß-/Kleinschreibung konvertieren“. , und wählen Sie dann aus Kleinbuchstaben um alles in Kleinbuchstaben umzuwandeln. Wenn das Ergebnis istnicht echt, es wird so geschrieben: isass.exe .

Dies sind einige andere absichtliche Rechtschreibfehler, die Sie dazu verleiten sollen, die Datei auf Ihrem Computer zu belassen oder sie auf Nachfrage ausführen zu lassen (sehen Sie sich die erste genau an; sie enthält nicht benötigten Speicherplatz):

|_+_|

Wo befindet es sich?

Die echte lsass.exe-Datei befindet sich nur in einem Ordner. Wenn Sie sie also irgendwo anders finden, ist sie höchstwahrscheinlich gefährlich und sollte sofort gelöscht werden.

So entfernen Sie Kanäle aus Roku

Die eigentliche Datei soll im gespeichert werden System32-Ordner :

|_+_|

Wenn esüberallB. auf dem Desktop, in Ihrem Download-Ordner, auf einem Flash-Laufwerk usw., behandeln Sie es als Bedrohung und entfernen Sie es umgehend (weitere Informationen dazu finden Sie weiter unten).

Auf Ihrem Computer befinden sich möglicherweise einige lsass.exe-Dateien in den Ordnern C:Windowswinsxs. Diese werden bei Windows-Updates verwendet und dienen als Backups. Sollten Sie jedoch das Bedürfnis verspüren, sie später zu entfernen, wenn Sie nach lsass.exe-Dateien suchen, Es ist sicher, sie zu löschen .

Wenn Sie lsass.exe im Task-Manager sehen, erfahren Sie hier, wo es tatsächlich ausgeführt wird:

  1. Öffnen Sie den Task-Manager .

    Es gibt mehrere Möglichkeiten, dies zu tun, die einfachste ist jedoch die Strg+Umschalt+Esc Tastaturkürzel. Sie können auch über das Hauptbenutzermenü in Windows 11/10/8 darauf zugreifen, indem Sie mit der rechten Maustaste auf die Schaltfläche „Start“ klicken.

  2. Öffne das Einzelheiten Tab.

    Wenn diese Registerkarte nicht angezeigt wird, wählen Sie sie aus Mehr Details unten im Task-Manager.

  3. Rechtsklick lsass.exe von der Liste. Wählen Sie das erste aus, das Sie sehen.

    Lsass.exe Task-Manager-Optionen
  4. Wählen Dateispeicherort öffnen , was das öffnen sollteC:WindowsSystem32Ordner und wählen Sie die Datei lsass.exe vorab aus, wie Sie unten sehen können.

    Speicherort des Windows 10-Ordners „Lsass.exe“.
  5. Wiederholen Sie die obigen Schritte für jede lsass.exe-Datei, die Sie im Task-Manager sehen. Es sollte nur eines aufgeführt sein. Wenn Sie also weitere Exemplare sehen, sind alle bis auf eines gefälscht.

  6. Haben Sie eine gefälschte lsass.exe-Datei gefunden? Sehen Sie sich die Anweisungen unter der Schaltfläche dieser Seite an, um zu erfahren, wie Sie es löschen und sicherstellen, dass Ihr Computer frei von Würmern, Spyware, Viren usw. im Zusammenhang mit lsass.exe ist.

Wie groß ist die Datei?

Es ist üblich, dass Viren und andere bösartige Software eine programmgroße Datei verwenden, um das zu übermitteln, was die Malware enthält. Eine andere Möglichkeit, zu überprüfen, ob lsass.exe echt oder gefälscht ist, besteht darin, zu sehen, wie viel Speicherplatz die Datei einnimmt die Festplatte.

Klicken Sie mit der rechten Maustaste darauf und öffnen Sie es Eigenschaften um seine Größe zu überprüfen.

Eigenschaften der Datei „Lsass.exe“ in Windows 10

Beispielsweise ist die Windows 11-Version der Datei auf unserem Testcomputer 82 KB groß, die Windows 10-Datei lsass.exe ist 57 KB groß und die Windows 8-Version ist 46 KB groß. Wenn die angezeigte Datei viel größer ist, beispielsweise ein paar Megabyte oder mehr, handelt es sich höchstwahrscheinlich nicht um die echte, von Microsoft bereitgestellte Datei.

Warum verbraucht lsass.exe so viel Speicher?

Lokaler Sicherheitsautoritätsprozess mit hoher Speicherauslastung im Windows 10-Task-Manager

Meldet der Task-Manager einen hohen Wert für lsass.exe? CPU oder Speicherverbrauch?

Einige Windows-Prozesse sollten niemals viel Speicher oder Prozessorleistung verbrauchen. Wenn dies der Fall ist, ist dies normalerweise ein Zeichen dafür, dass etwas nicht ganz stimmtetwaskönnte Schadsoftware sein.

Eine Ausnahme bildet Lsass.exe, bei der es unter bestimmten normalen Umständen mehr RAM und CPU verbraucht als zu anderen Zeiten, was es schwierig macht zu erkennen, ob lsass.exe echt oder gefälscht ist.

Die Speichernutzung für lsass.exe sollte zu jedem Zeitpunkt unter 10 MB bleiben, es ist jedoch normal, dass sie ansteigt, wenn mehr als ein Benutzer angemeldet ist, während verschlüsselte Dateischreibvorgänge ausgeführt werden NTFS B. während ein Benutzer sein Kennwort ändert oder während des Öffnens eines Programms, wenn es mit den Anmeldeinformationen eines Administrators ausgeführt wird.

Wann sollte lsass.exe entfernt werden?

Wenn lsass.exe offensichtlich zu viel Speicher oder Prozessor beansprucht, insbesondere wenn EXE Die Datei befindet sich nicht imWindowsSystem32Ordner, Sie müssen ihn entfernen. Nur eine infizierte lsass.exe-Datei oder eine ähnliche Datei beansprucht alle Systemressourcen.

Ein Beispiel hierfür ist, wenn die Datei lsass.exe vorgibt, echt zu sein, um Kryptowährungen schürfen zu können. Software, die Krypto-Mining durchführt, benötigt enorme Mengen an Systemressourcen. Wenn Ihr Computer also ungewöhnlich langsam ist, zufällig abstürzt, seltsame Fehler anzeigt oder aus unerklärlichen Gründen Browser-Add-ons oder andere Programme installiert hat, denen Sie nie zugestimmt haben, können Sie davon ausgehen, dass dies der Fall ist Ich brauche eine gute Malware-Bereinigung.

So entfernen Sie einen lsass.exe-Virus

Bevor Sie lernen, wie man eine lsass.exe-Infektion löscht, denken Sie daran, dass Sie die echte lsass.exe-Datei weder löschen noch aus irgendeinem Grund deaktivieren oder herunterfahren können. Die folgenden Schritte dienen zum Entfernen einer gefälschten lsass.exe-Datei. eine, die Windows nicht wirklich verwendet.

  1. Beenden Sie den gefälschten lsass.exe-Prozess und löschen Sie dann die Datei.

    Sie können dies auf verschiedene Arten tun, am einfachsten ist es jedoch, mit der rechten Maustaste auf die Aufgabe im zu klicken Prozesse Registerkarte des Task-Managers und wählen Sie Task beenden . Wenn Sie die Aufgabe dort nicht sehen, suchen Sie sie unter Einzelheiten Klicken Sie mit der rechten Maustaste darauf und wählen Sie die Registerkarte aus Prozessbaum beenden .

    Lsass.exe-Option „Prozessbaum beenden“ im Task-Manager für Windows 10

    Wenn Sie versuchen, den eigentlichen Prozess zu beenden, erhalten Sie entweder eine Fehlermeldung, dass dies nicht möglich ist, oder, wenn der Prozess tatsächlich beendet wird, wird eine Meldung angezeigt, dass Windows bald automatisch neu gestartet wird.

  2. Sobald Sie den Vorgang beendet haben, öffnen Sie den Ordner, in dem sich die Datei befindet (siehe die Schritte „Wo befindet sich die Datei?“ oben, wenn Sie nicht sicher sind, wie) und löschen Sie sie.

    Lsass.exe-Löschoption im Windows 10-Datei-Explorer

    Wenn Sie vermuten, dass ein bestimmtes Programm für die Installation des lsass EXE-Virus verantwortlich ist, können Sie das Programm gerne entfernen, um zu sehen, ob dadurch auch der Prozess behoben wird. IObit-Deinstallationsprogramm ist ein Beispiel für eine mächtige Programm-Deinstallationsprogramm das kann das machen.

  3. Scannen Sie Ihren Computer mit einem Programm wie „lsass.exe“ auf Malware Malwarebytes oder ein anderer On-Demand-Virenscanner.

  4. Installieren Sie ein ständig aktives Antivirenprogramm. Dadurch erhalten Sie nicht nur einen zweiten Blick auf Malwarebytes, sondern können auch dauerhaft sicherstellen, dass Ihr Computer vor zukünftigen Bedrohungen wie dieser geschützt ist.

    Sehen Sie sich unsere Liste der besten Windows-Antivirensoftware an, wenn Sie nicht sicher sind, wo Sie suchen sollen.

  5. Verwenden Sie ein bootfähiges Antivirentool, um den Virus lsass.exe zu löschen. Dies ist die perfekte Methode, wenn die anderen oben genannten Programme nicht funktioniert haben, denn wenn Sie vor dem Start von Windows ein Antivirenprogramm ausführen, können Sie einen gründlichen Entfernungsprozess sicherstellen, ohne dass Probleme mit Berechtigungen oder gesperrten Dateien auftreten.

    Amazon Fire TV verbindet sich nicht mit WLAN

Interessante Artikel

Tipp Der Redaktion

So lesen Sie Pakete in Wireshark
So lesen Sie Pakete in Wireshark
Für viele IT-Experten ist Wireshark das Tool der Wahl für die Analyse von Netzwerkpaketen. Die Open-Source-Software ermöglicht es Ihnen, die gesammelten Daten genau zu untersuchen und die Ursache des Problems mit verbesserter Genauigkeit zu bestimmen. Darüber hinaus arbeitet Wireshark in
Windows 10-Sicherheitsupdates, 14. Januar 2020
Windows 10-Sicherheitsupdates, 14. Januar 2020
Microsoft hat heute eine Reihe von kumulativen Updates für alle unterstützten Windows 10-Versionen veröffentlicht. Die Updates beheben eine kritische Sicherheitsanfälligkeit in Windows 10. Hier sind einige wichtige Details zu diesen Updates: Anzeige CVE-2020-0601 Eine Spoofing-Sicherheitsanfälligkeit besteht in der Art und Weise, wie Windows CryptoAPI (Crypt32.dll) ECC-Zertifikate (Elliptic Curve Cryptography) validiert. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen
So fügen Sie den Ausführen-Befehl zum Windows 10-Startmenü hinzu
So fügen Sie den Ausführen-Befehl zum Windows 10-Startmenü hinzu
Obwohl die meisten alltäglichen Aufgaben in Windows über die standardmäßige grafische Benutzeroberfläche erledigt werden können, beruht eine enorme Leistung und Funktionalität auf dem Ausführen-Befehl, den Microsoft von seiner üblichen Position im Windows 10-Startmenü entfernt hat. Es gibt sicherlich andere Möglichkeiten, auf den Befehl Ausführen in Windows 10 zuzugreifen, aber für diejenigen, die es vorziehen, eine Verknüpfung im Startmenü zu verwenden, können Sie sie wie folgt wiederherstellen.
Test der Apple AirPort Time Capsule
Test der Apple AirPort Time Capsule
Der Mangel an Hochgeschwindigkeits-USB-Adaptern und die fehlende Unterstützung von Herstellern von Laptop-Komponenten bedeuten, dass wir bisher wenig Sinn darin gesehen haben, auf einen 802.11ac-Router aufzurüsten. Als Apple also sowohl seine Time Capsule als auch . aktualisierte
Skype 8.57 Ermöglicht das direkte Löschen von Kontakten aus der Kontaktliste
Skype 8.57 Ermöglicht das direkte Löschen von Kontakten aus der Kontaktliste
Skype für Windows, Mac, Linux und Web 8.57.0.116 wird ab dem 2. März 2020 eingeführt. Es wird in der nächsten Woche schrittweise veröffentlicht. Es bietet einige lang erwartete Funktionen. Mit Skype 8.57 können Sie einen Kontakt endgültig direkt aus der Kontaktliste löschen. Tippen und halten Sie auf der Registerkarte Kontakte den gewünschten Kontakt oder klicken Sie mit der rechten Maustaste darauf
So verbinden Sie Ihr Toshiba-Fernsehgerät mit WLAN
So verbinden Sie Ihr Toshiba-Fernsehgerät mit WLAN
Toshiba stellt einige der besten Smart-TVs auf dem Markt her. Sie sind langlebig und auch recht erschwinglich. Um Ihr Toshiba Smart TV optimal nutzen zu können, benötigen Sie jedoch eine stabile Internetverbindung. Ob Sie Ihren Favoriten streamen
Wie erstelle ich eine Armbrust in RuneScape
Wie erstelle ich eine Armbrust in RuneScape
Das ehrwürdige Spiel RuneScape ist auch heute noch beliebt und bekannt für seine große Auswahl an Waffen. Eine der vielen Waffen, die Sie im Spiel herstellen können, ist die Armbrust, und es sind einige Varianten verfügbar. Armbrüste sind es nicht