Lsass exe что это за процесс windows server

Обновлено: 07.07.2024

Здравствуйте. Операционная система Виндовс полна тайн и загадок, с которыми приходится сталкиваться обычным пользователям. Порой, нас ожидают неприятные сюрпризы, например, когда lsass.exe грузит процессор Windows 7, и нельзя с этим ничего поделать. Это вирус? Или просто очередная системная ошибка? Давайте попробуем разобраться в теме.

lsass.exe что это за процесс?

Данный файл приводится в действие модулем Local Security Authority Process. Из названия понятно, что речь идет о способе авторизации пользователя. Так оно и есть. Служба LSAP использует технологию искусственного интеллекта для более надежной проверки аккаунта, под которым работает человек.

Не буду закапываться глубже в описание, поскольку Вам это будет неинтересно. Более важным моментом является то, что процесс способен создавать повышенную нагрузку на ресурсы (ЦПУ, ОЗУ) в течении продолжительного времени (от десяти минут и более). Этим он доставляет серьезные неудобства, поскольку Windows перестает реагировать на запросы, а ждать пока «тормоза» прекратятся не всегда хочется.

Local security auth

Решения

Чаще всего причиной столь нежелательного поведения является вирус. НО может быть и другой источник проблемы – повреждение системных файлов. Начнем с рассмотрения первого случая.

Устраняем вирусную угрозу

Нередко злоумышленники маскируют вредоносный элемент под служебное приложение. При этом его название может отличаться от оригинального – правильно «lsass», но вместо этого в диспетчере задач может отображаться «llsass» или «lass». Это сразу же должно насторожить Вас и подтолкнуть к следующим действиям:

  • Закрываем все программы, которые активные в данный момент;
  • Выполняем очистку временного хранилища (папкаTemp), которое располагается по пути:
Если такой папки не видите, значит она скрыта. Прочтите инструкцию, как показать скрытые файлы.
  • Постарайтесь вспомнить, когда неисправность (lsass.exe грузит процессор) дала о себе знать в первый раз. Удалите все приложения, установленные в это время. Для этого в панели управления перейдите к разделу «Программы / компоненты», отсортируйте список софта по дате инсталляции, поочередно устраните все предполагаемые утилиты.
  • Скачайте DrWebCureIt и с его помощью просканируйте систему;
  • Как только процедура закончится и найденные вирусы будут устранены, перезагрузите ПК;
  • После установите CCleaner, запустите, перейдите во вкладку «Реестр», найдите все поврежденные ключи (Анализ) и очистите их:

Очистка реестра Ccleaner

Советую также выбрать одну из утилит для поиска шпионского ПО, выполнить проверку сразу же после использования утилиты Доктор Веб.

Отключение службы

Если же проблема не в вирусе, значит следует узнать lsass exe как отключить правильно, чтобы не нанести вред Windows.

  • Нажимаем Win + R для вызова консоли «Выполнить». В строку ввода пишем:

Открываем перечень служб

  • Когда откроется окно с перечнем служб, находим «Диспетчер учетных данных» и двойным щелчком мыши по элементу вызываем его свойства.
  • Изменяем тип запуска на «Отключено» и нажимаем «ОК» для сохранения настроек:

Служба диспетчер учетных данных

Осталось только перезапустить компьютер.

Автор рекомендует:

Известно несколько случаев, когда проблема lsass.exe грузит процессор Windows 7 исчезала в результате установки базовых настроек браузера Гугл Хром. Нужно попробовать выполнить сброс, перейдя в параметры по ссылке:

Там следует пролистать до ссылки «Показать дополнительные…», а затем в самом низу страницы нажать на кнопку сброса.

При использовании функции централизованное хранилище сертификатов, в безопасности службы подсистемы локального администратора (Lsass.exe) возникает утечка памяти при высокой рабочей нагрузки Secure Sockets Layer (SSL) в Windows Server 2012 R2 или Windows Server 2012.

Решение

Для решения этой проблемы, корпорация Майкрософт выпустила исправление. Несмотря на то, что эта проблема наблюдалась только в Windows Server 2012 R2 или Windows Server 2012, исправление также относится к Windows 8.1, Windows 8 и Windows RT 8.1.

Сведения об исправлении

Доступно исправление от службы поддержки Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы просмотреть полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Для установки этого исправления необходимо иметь , установленной в Windows Server 2012 R2 или Windows 8.1.

Не существует предварительных условий для установки исправления Windows 8 или Windows Server 2012.

Необходимость перезагрузки

Не требуется перезагружать компьютер после установки данного исправления.

В Диспетчере задач Windows можно встретить процесс с названием «lsass.exe». Обычно данный файл просто висит в памяти компьютера и не создает никаких неудобств. Но, некоторые пользователи сталкиваются с тем, что процесс «lsass.exe» грузит процессор, память или диск на 100%.

В этой статье мы расскажем, что это за процесс, является ли он вирусом и можно ли его удалить.

Lsass.exe: что это за процесс

Аббревиатура LSASS расшифровывается как Local Security Authority Subsystem Service , что можно перевести как Сервис проверки подлинности локальной системы безопасности. LSASS является частью операционной системы Windows и выполняет функции, связанные с авторизацией локальных пользователей. При каждом входе локального пользователя в систему процесс « lsass.exe » проверяет пароль или другие данные для авторизации и разрешает или запрещает вход. Без данного файла вход локальных пользователей в Windows невозможен.

Поскольку процесс « lsass.exe » присутствует во всех современных версиях Windows, он часто используется создателями вирусов и шпионских программ для маскировки своих зловредов в системе. Вредоносные программы могут заражать непосредственно сам файл « lsass.exe » в папке System32, создавать файлы с похожими названиями в папке System32 или использовать такое же имя, но располагаться в других папках.

Lsass.exe – это вирус?

Процесс « lsass.exe » с буквой L , а не i , и расположением в папке « c:\windows\system32 » является частью операционной системы Windows и не несет какой-либо опасности. Но, как и любой файл на компьютере, он может быть заражен в результате проникновения вирусов. В этом случае для очистки файла нужно использовать антивирусные программы. Они могут определить наличие вируса и выполнить очистку файла.

Можно ли удалять lsass.exe?

Удалять файл « lsass.exe », даже в случае заражения вирусами, нельзя. Поскольку без этого файла вы не сможете зайти в систему и продолжить работу. Фактически Windows выйдет из строя и вам придется восстанавливать работу с помощью загрузочного диска.

Но, если в качестве первой буквы указана большая буква « i » ( Isass.exe ), то такой файл является вирусом, который просто прикидывается системным файлом, и его можно спокойно удалять. Для того чтобы проверить, какая буква используется нужно скопировать имя файла и перевести его в нижний регистр (lowercase). Это можно сделать при помощи онлайн сервисов или программы Word.

нижний регистр в Word

Кроме этого, для маскировки вредоносного файла могут использоваться и другие ошибки в названии файла, например:

Также файл « lsass.exe » можно удалять если он находится не в папке « c:\windows\system32 ». В этом случае это также вирус.

Как проверить lsass.exe

Для того чтобы узнать точное название файла и его расположение, нужно открыть « Диспетчер задач », перейти на вкладку « Подробности » и открыть свойства файла.

свойства lsass.exe в Диспетчере задач

В результате откроется окно со свойствами, в котором будет указано имя файла и его расположение.

имя файла lsass.exe и его расположение

В свойствах файла также можно проверить цифровую подпись. Оригинальный файл « lsass.exe » должен быть подписан компанией Майкрософт.

цифровая подпись файла lsass.exe

Проверка целостности системных файлов

После очистки файла « lsass.exe » с помощью антивирусов желательно выполнить проверку целостности системных файлов. Для этого можно использовать такие встроенные в Windows инструменты как SFC и DISM .

Чтобы проверить всю операционную систему на целостность файлов нужно запустить командную строку с правами администратора и выполнить команду:

команда sfc /scannow

Также с помощью SFC можно проверить только файл « lsass.exe ». Для этого нужно использовать команду « sfc /scanfile » с указанием полного пути к файлу, например:

командана sfc /scanfile

Для использования DISM вам также понадобится командная строка с правами администратора. В этом случае для проверки системы нужно выполнить:

команда dism

Если операционная система не загружается, то эти команды можно выполнить с загрузочного диска. Более подробно об использовании SFC и DISM можно прочитать в отдельной статье о проверке целостности системных файлов.

Так вот, процесс lsass.exe сам по себе очень важный, так как принимает участие в авторизации пользователя в сети при входе в систему, он запускается еще до оболочки Windows (за которую отвечает explorer.exe), другими словами в безопасности он играет важную роль. Также процесс отвечает за авторизацию приложений, это нужно для получения прав.

Процесс lsass.exe всегда запущен от имени Система, его завершать ни в коем случае нельзя, иначе система сама выключится через минуту. Что будет, если завершить процесс lsass.exe? В общем вот какая у вас будет ошибка, и ее никак не убрать:


При этом можно только закрыть ошибку, но потом, я попробовал запустить диспетчер и увидел еще одну ошибку:


Ну что, вроде бы более-менее с процессом lsass.exe разобрались, теперь перейдем к тому, как понять вирус это или нет. Открываем диспетчер задач, переходим на вкладу Подробности и сразу нажимаем на колонку Имя, чтобы отсортировать процессы, так будет легче заметить два lsass.exe, если они конечно будут (должен быть только один):


Теперь посмотрим где этот процесс живет, для этого нажимаем правой кнопкой по процессу и выберем расположение:


Откроется папка C:\Windows\System32, этот файл может быть только в этой системной папке, если его несколько и один из них хотя бы не в этой папке расположен, то скорее всего у вас вирус. Вот эта папка, которая должна открыться (посмотрите на характеристики, это файл lsass.exe в Windows 10, билд правда 1511):


Ну что, вроде бы все показал что нужно было. Ничего не забыл. То что его нельзя завершать, это я надеюсь вы уже поняли, теперь мне осталось только написать, что делать если lsass.exe оказался вирусом ну или вам так кажется.

Читайте также: