Windows hello security process грузит процессор
Обновлено: 06.07.2024
Здравствуйте! Вчера обратил внимание, что процессор ноутбука стал находиться под постоянной нагрузкой, даже в простое.
Если раньше Диспетчер задач показывал нагрузку: 1-3%, то сейчас процесс System нагружает процессор на 15-20 %, а в графе Энергопотребление напротив этого процесса теперь всегда отображается значение "очень высокое".
Так же если перейти во вкладку производительность, то можно увидеть как в простое 3 из 8 логических процессоров активно используются и стабильно загружены наполовину. Остальные простаивают.
И если в первые два раза, после того как я это заметил, со временем (минут через 7) загрузка пропадала, и возвращалась к своим стабильным 1-3 %, и я думал что всё таки все в порядке, то теперь загрузка процессом System уже длится часами и никогда не прекращается.
В первую очередь я проверил систему на наличие вирусов, помимо Eset, который установлен в системе, ещё 3-мя (KVRT, AVZ4 и Dr.Web CureIt) в безопасном режиме.
Dr.Web нашел 1 вирус (и то, как я понял, не факт что вирус) по адресу "c\windows\system32\drivers\etc\hosts", но его удаление ни на что не повлияло.
Затем я перепробовал все советы, которые нашёл в интернете. Удалил антивирус полностью, отключил индексирование дисков, службы Prefetch и SuperFetch и "ненужные" службы, проверил целостность системы.
Выполнил "чистую загрузку". Затем я вообще отключил все службы "включая службы Microsoft, которые вообще можно было отключить, но при загрузке процесс System продолжает нагружать систему точно так же, как и до этого.
И только запуск в безопасном режиме позволяет ей работать без постоянной загрузки процессора. Диспетчер задач в безопасном режиме показывает нагрузку 0-1 %.
Так же я попробовал 2 другие программы для мониторинга процессов: AnVir Task Manager и Process Explorer. И меня смущает что обе они показывают нагрузку процессом Sysytem только на 6 %, когда диспетчер в то же время выдаёт 15-20.
Но и по шуму кулера ноутбука похоже, что стандартный диспетчер ближе к правде.
Через Process Explorer можно выяснить что у процесса System наиболее "грузящие драйверы" это "ntoskrnl.exe!PoFxReportDevicePoweredOn+0x1e0" и "dxgmms2.sys!VidMmInterface+0x4a700".
Правда что делать с этой информацией дальше непонятно. У меня разочаровывающее дежавю, так как ситуация мне напоминает проблему на предыдущем моём ноутбуке, с которой я так же сюда обращался.
В тот раз после очередного обновления Windows при прослушивании музыки стал хрипеть звук. И докопавшись до "проблемных драйверов" дальше дело не сдвинулось. Спустя месяц борьбы пришлось переустановить систему на самую первую (сырую) версию Windows и каким то варварским методом навсегда отключать её обновления.
Так в чем причина? Опять в конфликте между обновлениями Windows и моим оборудованием?
Никаких новых обновлений для моего ноутбука на сайте производителя нет.
Я не знаю появилась ли проблема после обновлений от 04.10.19, но заметил я её 05.10.19
Я даже создал виртуальную машину и установил туда официальный образ Windows 10 и обновил её до последней версии, чтобы проверить может ли сама по себе последняя версия Windows загружать систему. Но там всё в порядке, процессор не загружен. Но с другой стороны там и драйверы установлены от виртуальной машины, а не моего оборудования.
Также в сети нашел такой вопрос, один чел пишет, что у него lsass.exe лезет в интернет, и зачем это ему? Мне тоже стало интересно. Но вы знаете, я тут кое что вспомнил. У меня на компе стоит фаервол и все строго, только ограниченным процессам можно идти в интернет, какие именно то это я сам указал. Там есть Хром, Скайп, ну еще что-то есть.. Есть и процесс svchost.exe, без него никак. Но самое главное знаете что? Там нет lsass.exe! Я просто об этом не думал никогда. Я знаю что обязательно нужен доступ в интернет процессу svchost.exe, а вот lsass.exe может обойтись. И тут такой прикол, если хотите тоже чтобы у вас был такой порядок, то познакомьтесь с фаерволом Outpost Firewall, ой вот и нагрузил я вас. Совсем забыл, у меня Windows 10 стоит. В общем фаервол не сложный, если есть желание, то поставьте его
Короче мы уже поняли, что если процесс lsass.exe грузит ПК, то стоит попробовать подождать, пусть он там сделает все свои дела. Если процесс lsass.exe лезет в интернет, то я не знаю нормально это или нет, но как я уже писал, у меня он работает спокойно без интернета.
Процесс lsass.exe жизненно необходим для нормальной работы винды. У меня он один в диспетчере задач всегда был. Вот только что проверил, один, висит себе и запущен он от имени СИСТЕМА:
Кстати я лично не видел чтобы он грузил процессор у меня. Теперь давайте посмотрим как там в Windows 7, она у меня стоит на экспериментальном компе, где я провожу всякие эксперименты с программами. Я запустил тестовый ПК, открыл диспетчер, и вот он тут тоже сидит lsass.exe:
Так, вывод можно сделать какой? Процесс lsass.exe НЕ ГРУЗИТ КОМП просто так, либо это может быть редко и минут на 10, ну может на 15. А потом все, отпускает. Но в большинстве случаев, если lsass.exe адски грузит ПК, то это дело рук вирусов! Увы ребята, я не прикалуюсь..
Итак, мы поняли, что если lsass.exe напрягает ПК, что если их два или даже больше, то тут пахнет вирусами. Что делать? Ну как что. Нужно сканировать комп на наличие вирусов. Чем? Мое мнение, что самым эффективным инструментом будет Доктор Веб КуреИТ. Это бесплатная утилита, завоевавшая доверие пользователей, серьезно. Загрузить данную утилиту можно здесь (это официальный сайт):
Там есть и инструкция как пользоваться. Кстати вот как выглядит утилита, здесь она сканирует ПК:
Вторая утилита, которую я советую, то это AdwCleaner. Она тоже мощная, но профиль работы другой. Если первая нацелена на поиск особо опасных вирусов, таких как трояны, черви, руткиты, то AdwCleaner мастер по нахождению всякой рекламной дичи. Есть такие рекламные вирусы, их главная задача это показать вам рекламу или рекламный сайт. AdwCleaner можно загрузить вот отсюдова:
Вот как выглядит AdwCleaner:
Это версия 5, уже появилась 7 версия, но там все почти также. Справитесь точно.
Также находил в интернете инфу, что процесс lsass.exe можно отключить путем отключения службы Диспетчер учетных записей:
Так что же делать? Ну или вирусы или подождать пока спадет нагрузка. Это самые адекватные варианты, что может быть.
Данный процесс относится к службе безопасности Local Security Authority Process. Благодаря ему, используя искусственный интеллект, определяется подлинность пользователя, который вошел в систему. Как он работает в точности, увы никому неизвестно, однако по заявлениям разработчиков он нагружает процессор в течении 10 минут на 50-60%. Из этого следует, что если он нагружает систему сильнее, это ненормально, значит присутствуют нарушения системы безопасности.
Решение проблемы
Есть две причины, почему это может происходить: повреждены системные файлы, либо система заражена вирусами. Теперь более подробно.
Удаление вирусного ПО
Зачастую, проблема происходит из-за вирусного программного обеспечения. В систему попадает поддельный зараженный файл lsass.exe и начинает вредить. Со временем он потребляет слишком много ресурсов, выдавая себя. Лечится следующим образом:
Деактивируем службу
Если предыдущий метод не помог, остается один вариант – отключать службу в принудительном порядке. Чтобы это сделать нужно:
- Запустить Диспетчер задач и перейти во вкладку «Службы».
- Наведите курсор мыши на надпись «Службы» в правом нижнем углу окна и нажмите на нее левой кнопкой мыши.
- В окне, которое появится следует выбрать «Диспетчер учетных записей безопасности» и, используя правую кнопку мыши открыть свойства данной службы.
- Там будет поле «Тип запуска», в котором следует выбрать «Отключена» и сохранить изменения.
Кстати, некоторые пользователя утверждают, что проблема исчезла после переустановки браузера Google Chrome. Стоит попробовать, если ничего не помогает.
Теперь вам известно, как решать данную проблему. Она бывает и на новых версиях операционной системы, однако лечится также. Стоит лишь придерживаться данных выше рекомендаций.
Чем дальше в лес, тем больше дров. Эта пословица в полной мере описывает последствия обновления операционных систем семейства Windows. С версии Vista разработчики добавили функцию «интеллектуальной верификации» пользователя, с помощью которой повышается уровень защиты данных. Но если вы это читаете, то lsass.exe грузит процессор и работает нестабильно. Давайте рассмотрим, как с этим бороться.
Что такое lsass.exe?
Lsass.exe – это процесс, использующийся службой Local Security Authority Process. Он определяет подлинность залогинившегося пользователя с помощью систем искусственного интеллекта. Подробный принцип работы неизвестен, но разработчики утверждают, что пиковая нагрузка на процессор составляет 50-60% и длится до 10 минут. Поэтому, если lsass.exe загружает систему на 100% и не позволяет нормально работать за компьютером, имеет место серьезное нарушение работы службы безопасности.
Как решить проблему?
Причина столь высокого потребления ресурсов кроется в двух причинах: повреждении системных файлов или заражении вирусом. Рассмотрим каждый аспект подробно.
Удаление вирусного ПО
В 90% случаев проблема кроется в вирусном ПО. Зараженный файл маскируется под стандартный lsass.exe и скрыто делает свои «грязные делишки». Когда повреждения системы проявляются, обидчик выдает себя повышенным использованием аппаратных ресурсов.
Для лечения выполняется ряд шагов:
- Закройте открытые приложения.
- Удалите содержимое из директории C:\Users\Администратор\AppData\Local\Temp.
- Удалите недавно установленные программы.
- Установите следующие приложения: AdwCleaner, UnHackMe и CCleaner.
- Запустите AdwCleaner и нажмите кнопку «Сканировать». После окончания процедуры кликните «Очистка».
Отключение службы
Если «противовирусные» утилиты не дали никакого результата, то единственным выходом остается принудительное отключение службы.
Читайте также: