09-06-2018 11:41

Lsass exe - что это за процесс, за что он отвечает и может ли быть вирусом

В системе одновременно запущено огромное количество процессов. Все они в совокупности обеспечивают корректную работу служб и приложений. Некоторые из них являются пользовательскими, то есть поддерживают работу стороннего ПО, установленного на компьютере. Но есть и системные процессы. Они отвечают за работу непосредственно ОС. В статье будет рассказано о приложении lsass.exe. По прочтении вы узнаете, что это за процесс, где он находится, можно ли его закрыть и как обнаружить вирус, скрывающийся под таким же именем.

Lsass.exe - что это за процесс?

За что отвечает процесс SearchProtocolHost.exe и как снизить его нагрузку на системуВам будет интересно:За что отвечает процесс SearchProtocolHost.exe и как снизить его нагрузку на систему

Разумно будет начать статью с определения этого процесса. Для большинства пользователей более понятна будет формулировка, сравнивающая его с антивирусом. И отчасти это так. Но в то же время он не может отлавливать вирусные программы, попадающие в систему. Работает таким образом: во время запуска системы в первую очередь запускается процесс lsass.exe. Он проводит анализ авторизованного пользователя, и только в случае успешной проверки дает команду на запуск explorer.exe (графическая оболочка рабочего стола операционной системы).

Можно ли завершить?

Вот мы и разобрались, что это за процесс - lsass.exe, но этих знаний еще недостаточно, чтобы устранять какие-либо погрешности в его работе. Сейчас давайте разберемся, разрешается ли завершать его. В большинстве случаев пользователи интересуются этим вопросом потому, что процесс нагружает систему, используя ресурсы центрального процессора. А для маломощных компьютеров каждый процент нагрузки очень весом.

Забегая вперед, стоит сразу сказать, что процесс закрыть невозможно, потому что он является необходимым для работы системы. Дело в том, что в "Диспетчере задач" попросту будет неактивна кнопка, отвечающая за это действие. Удалить его тоже не получится, для этого необходимы особые права, которые простой пользователь никак не сможет получить.

Местонахождение в системе

Несмотря на то, что закрыть процесс нельзя, давайте все же разберемся, где находится его файл для запуска. Как минимум это пригодится в поисках вируса, скрывающегося под таким же именем. Но о зловредных программах мы поговорим чуть позже, сейчас же - о местонахождении файла.

Расположен он в директории System32, что находится в папке Windows на локальном диске, чаще всего C. Но совсем не обязательно открывать файловый менеджер и вручную следовать по этому пути, можно сделать проще:

  • Открыть "Диспетчер задач".
  • Перейти в раздел "Процессы".
  • Найти имя "lsass.exe".
  • Нажать на нем ПКМ.
  • Выбрать в появившемся меню пункт "Открыть расположение файла".
  • Появится окно файлового менеджера, а в нем будет показана папка "System32" с подсвеченным файлом lsass.exe.

    Несколько файлов lsass.exe на компьютере

    Мы уже выяснили, что это за процесс - lsass.exe, даже более того – узнали, где он находится. Сейчас же поговорим о случае, когда в "Диспетчере задач" находится несколько одноименных процессов. Сразу надо сказать, что такого быть не должно. В системе может быть запущен всего один файл lsass.exe. Ошибка, из-за которой может случиться обратное, появляется только в случае попадания вируса в систему. Именно второй процесс и является вирусом. И если у вас он присутствует, то необходимо немедленно его удалить. Как это сделать - будет рассказано прямо сейчас.

    Как удалить вирус

    Увидев два одновременно работающих процесса в системе, необходимо сразу же предпринимать действия по устранению вируса. Это как минимум, потому что сторонний процесс lsass.exe грузит процессор. Именно из-за него случаются зависания и другие глюки. К счастью, устранить проблему довольно просто. Мы уже знаем, что директория легальной программы - System32, соответственно, если у файла lsass.exe другая директория, значит, это вирус, и его необходимо удалить. Как узнать, где местонахождение этого файла, вы уже знаете: надо в "Диспетчере задач" нажать ПКМ по имени и выбрать опцию "Открыть расположение файла".

    Полезные советы

    На этом можно было бы закончить статью, но напоследок хочется дать несколько полезных советов. Во-первых, после того как вы удалите вирус, рекомендуется просканировать систему на наличие других зловредных программ. Дело в том, что чаще всего вирус в систему попадает не одним файлом, а несколькими. Тем более он может заразить другие. Во-вторых, нужно установить другое антивирусное программное обеспечение, так как антивирус, который вы используете, пропустил эту угрозу. Еще не помешает периодически заглядывать в "Диспетчер задач" и просматривать системные процессы, чтобы в случае обнаружения угрозы сразу же устранять ее. Также стоит запомнить, что ни один системный процесс не будет сильно нагружать систему. Показатель нагрузки может достигать максимум 30%.

    Заключение

    Вы узнали не только то, что это за процесс - lsass.exe, но и как распознать вирус, маскирующийся под него. Очень важно знать о процессах в системе как можно больше, чтобы в случае необходимости производить некоторые корректировки их параметров для обеспечения нормального функционирования Windows. Надеемся, что эта статья была для вас полезна, и вы смогли узнать больше о таком процессе, как lsass.exe.



    Источник