Lsass.exe (Local Security Authority Process) ist eine sichere Datei von Microsoft, die in Windows verwendet wird Betriebssysteme . Es ist für den normalen Betrieb eines Windows-Computers von entscheidender Bedeutung und sollte daher nicht gelöscht, verschoben oder in irgendeiner Weise bearbeitet werden.
Die Datei befindet sich dauerhaft imWindowsSystem32Ordner und wird zur Durchsetzung von Sicherheitsrichtlinien verwendet, was bedeutet, dass es sich um Dinge wie Passwortänderungen und Anmeldeüberprüfungen handelt.
Obwohl die Datei für den normalen Windows-Betrieb äußerst wichtig ist und nicht manipuliert werden sollte, ist Malware bekannt, die entweder die echte lsass.exe-Datei kapert oder vorgibt, authentisch zu sein, um Sie dazu zu bringen, sie laufen zu lassen.
So erkennen Sie eine gefälschte lsass.exe-Datei
Lebensdraht
Es ist nicht schwer, eine gefälschte lsass.exe-Datei zu erkennen, aber Sie müssen einige Dinge sehr genau betrachten, um sicherzustellen, dass es sich um einen gefälschten Prozess handelt und nicht um den echten, den Windows benötigt.
Prüfe die Rechtschreibung
Die häufigste Methode, die Malware verwendet, um Sie zu der Annahme zu verleiten, dass lsass.exe kein Virus ist, besteht darin, die Datei in einen sehr ähnlichen Namen umzubenennen. Da ein Ordner nicht zwei Dateien mit demselben Namen enthalten kann, wird er geringfügig geändert.
Hier ist ein Beispiel:
Wenn das genauso aussieht wie lsass.exe, haben Sie Recht ... das stimmt. Allerdings verwendet die echte Datei ein kleines L (l), während die bösartige Datei ein großes i (I) verwendet. Je nachdem, wie Schriftarten auf Ihrem Computer angezeigt werden, können sie identisch aussehen, sodass es leicht zu Verwechslungen kommen kann.
Eine Möglichkeit, zu überprüfen, ob der Dateiname falsch ist, ist die Verwendung eines Groß-/Kleinschreibungsumrechners. Kopieren Sie den Dateinamen und fügen Sie ihn in die Datei ein Textfeld unter „Groß-/Kleinschreibung konvertieren“. , und wählen Sie dann aus Kleinbuchstaben um alles in Kleinbuchstaben umzuwandeln. Wenn das Ergebnis istnicht echt, es wird so geschrieben: isass.exe .
Dies sind einige andere absichtliche Rechtschreibfehler, die Sie dazu verleiten sollen, die Datei auf Ihrem Computer zu belassen oder sie auf Nachfrage ausführen zu lassen (sehen Sie sich die erste genau an; sie enthält nicht benötigten Speicherplatz):
Wo befindet es sich?
Die echte lsass.exe-Datei befindet sich nur in einem Ordner. Wenn Sie sie also irgendwo anders finden, ist sie höchstwahrscheinlich gefährlich und sollte sofort gelöscht werden.
So entfernen Sie Kanäle aus Roku
Die eigentliche Datei soll im gespeichert werden System32-Ordner :
Wenn esüberallB. auf dem Desktop, in Ihrem Download-Ordner, auf einem Flash-Laufwerk usw., behandeln Sie es als Bedrohung und entfernen Sie es umgehend (weitere Informationen dazu finden Sie weiter unten).
Auf Ihrem Computer befinden sich möglicherweise einige lsass.exe-Dateien in den Ordnern C:Windowswinsxs. Diese werden bei Windows-Updates verwendet und dienen als Backups. Sollten Sie jedoch das Bedürfnis verspüren, sie später zu entfernen, wenn Sie nach lsass.exe-Dateien suchen, Es ist sicher, sie zu löschen .
Wenn Sie lsass.exe im Task-Manager sehen, erfahren Sie hier, wo es tatsächlich ausgeführt wird:
-
Es gibt mehrere Möglichkeiten, dies zu tun, die einfachste ist jedoch die Strg+Umschalt+Esc Tastaturkürzel. Sie können auch über das Hauptbenutzermenü in Windows 11/10/8 darauf zugreifen, indem Sie mit der rechten Maustaste auf die Schaltfläche „Start“ klicken.
-
Öffne das Einzelheiten Tab.
Wenn diese Registerkarte nicht angezeigt wird, wählen Sie sie aus Mehr Details unten im Task-Manager.
-
Rechtsklick lsass.exe von der Liste. Wählen Sie das erste aus, das Sie sehen.
-
Wählen Dateispeicherort öffnen , was das öffnen sollteC:WindowsSystem32Ordner und wählen Sie die Datei lsass.exe vorab aus, wie Sie unten sehen können.
-
Wiederholen Sie die obigen Schritte für jede lsass.exe-Datei, die Sie im Task-Manager sehen. Es sollte nur eines aufgeführt sein. Wenn Sie also weitere Exemplare sehen, sind alle bis auf eines gefälscht.
-
Haben Sie eine gefälschte lsass.exe-Datei gefunden? Sehen Sie sich die Anweisungen unter der Schaltfläche dieser Seite an, um zu erfahren, wie Sie es löschen und sicherstellen, dass Ihr Computer frei von Würmern, Spyware, Viren usw. im Zusammenhang mit lsass.exe ist.
Wie groß ist die Datei?
Es ist üblich, dass Viren und andere bösartige Software eine programmgroße Datei verwenden, um das zu übermitteln, was die Malware enthält. Eine andere Möglichkeit, zu überprüfen, ob lsass.exe echt oder gefälscht ist, besteht darin, zu sehen, wie viel Speicherplatz die Datei einnimmt die Festplatte.
Klicken Sie mit der rechten Maustaste darauf und öffnen Sie es Eigenschaften um seine Größe zu überprüfen.
Beispielsweise ist die Windows 11-Version der Datei auf unserem Testcomputer 82 KB groß, die Windows 10-Datei lsass.exe ist 57 KB groß und die Windows 8-Version ist 46 KB groß. Wenn die angezeigte Datei viel größer ist, beispielsweise ein paar Megabyte oder mehr, handelt es sich höchstwahrscheinlich nicht um die echte, von Microsoft bereitgestellte Datei.
Warum verbraucht lsass.exe so viel Speicher?
Meldet der Task-Manager einen hohen Wert für lsass.exe? CPU oder Speicherverbrauch?
Einige Windows-Prozesse sollten niemals viel Speicher oder Prozessorleistung verbrauchen. Wenn dies der Fall ist, ist dies normalerweise ein Zeichen dafür, dass etwas nicht ganz stimmtetwaskönnte Schadsoftware sein.
Eine Ausnahme bildet Lsass.exe, bei der es unter bestimmten normalen Umständen mehr RAM und CPU verbraucht als zu anderen Zeiten, was es schwierig macht zu erkennen, ob lsass.exe echt oder gefälscht ist.
Die Speichernutzung für lsass.exe sollte zu jedem Zeitpunkt unter 10 MB bleiben, es ist jedoch normal, dass sie ansteigt, wenn mehr als ein Benutzer angemeldet ist, während verschlüsselte Dateischreibvorgänge ausgeführt werden NTFS B. während ein Benutzer sein Kennwort ändert oder während des Öffnens eines Programms, wenn es mit den Anmeldeinformationen eines Administrators ausgeführt wird.
Wann sollte lsass.exe entfernt werden?
Wenn lsass.exe offensichtlich zu viel Speicher oder Prozessor beansprucht, insbesondere wenn EXE Die Datei befindet sich nicht imWindowsSystem32Ordner, Sie müssen ihn entfernen. Nur eine infizierte lsass.exe-Datei oder eine ähnliche Datei beansprucht alle Systemressourcen.
Ein Beispiel hierfür ist, wenn die Datei lsass.exe vorgibt, echt zu sein, um Kryptowährungen schürfen zu können. Software, die Krypto-Mining durchführt, benötigt enorme Mengen an Systemressourcen. Wenn Ihr Computer also ungewöhnlich langsam ist, zufällig abstürzt, seltsame Fehler anzeigt oder aus unerklärlichen Gründen Browser-Add-ons oder andere Programme installiert hat, denen Sie nie zugestimmt haben, können Sie davon ausgehen, dass dies der Fall ist Ich brauche eine gute Malware-Bereinigung.
So entfernen Sie einen lsass.exe-Virus
Bevor Sie lernen, wie man eine lsass.exe-Infektion löscht, denken Sie daran, dass Sie die echte lsass.exe-Datei weder löschen noch aus irgendeinem Grund deaktivieren oder herunterfahren können. Die folgenden Schritte dienen zum Entfernen einer gefälschten lsass.exe-Datei. eine, die Windows nicht wirklich verwendet.
-
Beenden Sie den gefälschten lsass.exe-Prozess und löschen Sie dann die Datei.
Sie können dies auf verschiedene Arten tun, am einfachsten ist es jedoch, mit der rechten Maustaste auf die Aufgabe im zu klicken Prozesse Registerkarte des Task-Managers und wählen Sie Task beenden . Wenn Sie die Aufgabe dort nicht sehen, suchen Sie sie unter Einzelheiten Klicken Sie mit der rechten Maustaste darauf und wählen Sie die Registerkarte aus Prozessbaum beenden .
Wenn Sie versuchen, den eigentlichen Prozess zu beenden, erhalten Sie entweder eine Fehlermeldung, dass dies nicht möglich ist, oder, wenn der Prozess tatsächlich beendet wird, wird eine Meldung angezeigt, dass Windows bald automatisch neu gestartet wird.
-
Sobald Sie den Vorgang beendet haben, öffnen Sie den Ordner, in dem sich die Datei befindet (siehe die Schritte „Wo befindet sich die Datei?“ oben, wenn Sie nicht sicher sind, wie) und löschen Sie sie.
Wenn Sie vermuten, dass ein bestimmtes Programm für die Installation des lsass EXE-Virus verantwortlich ist, können Sie das Programm gerne entfernen, um zu sehen, ob dadurch auch der Prozess behoben wird. IObit-Deinstallationsprogramm ist ein Beispiel für eine mächtige Programm-Deinstallationsprogramm das kann das machen.
-
Scannen Sie Ihren Computer mit einem Programm wie „lsass.exe“ auf Malware Malwarebytes oder ein anderer On-Demand-Virenscanner.
-
Installieren Sie ein ständig aktives Antivirenprogramm. Dadurch erhalten Sie nicht nur einen zweiten Blick auf Malwarebytes, sondern können auch dauerhaft sicherstellen, dass Ihr Computer vor zukünftigen Bedrohungen wie dieser geschützt ist.
Sehen Sie sich unsere Liste der besten Windows-Antivirensoftware an, wenn Sie nicht sicher sind, wo Sie suchen sollen.
-
Verwenden Sie ein bootfähiges Antivirentool, um den Virus lsass.exe zu löschen. Dies ist die perfekte Methode, wenn die anderen oben genannten Programme nicht funktioniert haben, denn wenn Sie vor dem Start von Windows ein Antivirenprogramm ausführen, können Sie einen gründlichen Entfernungsprozess sicherstellen, ohne dass Probleme mit Berechtigungen oder gesperrten Dateien auftreten.
Amazon Fire TV verbindet sich nicht mit WLAN