Računala » lsass.exe - Što je proces i zašto je potreban

lsass.exe - Što je proces i zašto je potreban

Računala

Ako otvorite Task Manager (Upravitelj zadataka) na kartici Processes (Procesi), možete pronaći veliki broj programa koji se izvode na sustavu. Većina njih je vlastita i odgovorna je samo za normalan rad instaliranog softvera treće strane, ali neke sustave koji su odgovorni za rad izravno na operacijskom sustavu Windows. U ovom ćemo članku govoriti o procesu lsass.exe. Koja je uloga koju obavlja i koje prijetnje može nositi - to će biti objašnjeno u članku. Tako pročitajte ovaj članak do kraja kako biste saznali više o ovoj važnoj komponenti sustava.

lsass.exe - što je ovo?

Za početak, shvatimo zašto je taj proces u sustavu. U dvije riječi potrebno je pružiti dodatnu sigurnost vašem računalu tako da virusi ne mogu ući u njega, ali se ne može pripisati antivirusu. Odgovara procesu za uslugu "Lokalni poslužitelj za provjeru autentičnosti sigurnosnog poslužitelja", a koristi se, na primjer, u slučaju provjere autorizacije korisnika u operacijskom sustavu. Kada pokrenete računalo, proces lsass.exe se u početku izvršava i proces explorer.exe započinje samo ako je pozitivan.


To je vjerojatno dovoljno da shvatimo da je proces - lsass.exe. Zatim ćemo pogledati neke načine interakcije s njim, kao i virusnu prijetnju koja se može sakriti pod ovim važnim elementom sustava.

Možete dovršiti proces

Oni koji često koriste Task Manager za zatvaranje nekihprogrami mogu postavljati pitanja: "Mogu li dovršiti proces lsass.exe?" I to pitanje je sasvim prikladno, jer proces troši snagu računala, što će uvelike utjecati na performanse slabih uređaja. U međuvremenu, otkrili smo da lsass.exe služi kao veza za pokretanje grafičke ljuske sustava, odnosno procesa explorer.exe, tako da se može činiti da nakon izvršavanja osnovne funkcije postaje jednostavno nepotrebno. Ali što god to bilo, nije. Sustav, ako možete tako reći, je od vitalnog značaja za ovaj proces, a ako je zatvoren, sustav će prestati raditi. Ali čak i sa velikom željom, još uvijek ne možete. U Upravitelju zadataka, gumb "Završi proces" za lsass.exe jednostavno je neaktivan.


Gdje je

Već smo utvrdili da je lsass.exe proces bez kojeg operativni sustav jednostavno ne radi, ali još ćemo ga detaljnije razumjeti. Sada će se reći gdje se točno nalazi datoteka za pokretanje, jer se u Upravitelju zadataka prikazuje samo digitalni potpis procesa.
I izvršna datoteka nalazi se u mapi "System32" koja se nalazi u Windows direktorijumu na sistemskom disku računala (obično "C" pogon). Međutim, ne morate nužno otvarati mapu mapa po mapama kako biste je mogli otkriti u velikom broju drugih sličnih programskih sustava. Da biste ga otvorili, morate učiniti sljedeće:
  • Otvorite prozor Task Manager (Upravitelj zadataka).
  • Idite na karticu "Procesi".
  • Na popisu pronađite željeni postupak.
  • Pritisnite PCMod njega.
  • Odaberite opciju "Otvori mjesto datoteke".
    • Nakon toga, pojavit će se prozor vodiča u kojem će biti označena datoteka "lsass.exe".

    Ako postoji nekoliko lsass.exe procesa

    Ako odlučite provjeriti lokaciju ove datoteke koristeći gore opisanu metodu, ali kada tražite proces, pronašli ste nekoliko identičnih, to znači samo jedno: unijeli ste virus s interneta koji se skriva pod imenom lsass.exe. Važno je zapamtiti jednu stvar: ne može se izvoditi više procesa s istim imenom u sustavu. Usput, u takvim situacijama može doći do pogreške sustava. lsass.exe će vas odmah pokušati obavijestiti o prijetnji. O tome ćemo detaljnije govoriti u nastavku.

    Kako eliminirati prijetnju

    Tako smo otkrili da li se u sustavu pokreću dva procesa lsass.exe, što znači da je virus u sustavu. Ali kako ga izračunati? To je stvarno lako. Malo ranije smo već rekli gdje se nalazi izvršna datoteka lsass.exe, samo tamo i bit će prava verzija programa. Iz ovoga možemo zaključiti da pronalaženje virusa može otvoriti lokaciju datoteke kroz "Task Manager". Jednostavno otvorite direktorij tih procesa. Onaj koji neće biti u mapi "System32", a postoji i virusni program - izbrišite ga.

    Korisni savjeti

    Već smo pronašli da je lsass.exe proces koji je vrlo važan za funkcioniranje sustava i može biti skriven pod krinkom virusa. Na temelju toga, potrebno je ozbiljno shvatiti sigurnost računala. Da biste spriječili dobivanje udarcainstalirati zlonamjerni softver na sustav, instalirajte antivirusni program od treće strane. Odgovarajući Dr.Web ili Kaspersky. Također želite savjetovati da se softver ne preuzima iz nepouzdanih izvora, a pri prvom sumnjivom djelovanju na web-lokaciji ostavite resurs. Također obratite pozornost na pop-up poruke - ponekad je samo da napadači donesu žrtve da preuzmu virus na svoje računalo.

    Zaključak

    Sada znate ne samo da je proces - lsass.exe, već i kako se nositi sa svim vrstama prijetnji koje se skrivaju iza njega. Glavna stvar koju treba uraditi iz ovog članka je važnost ovog programa u sustavu. Pruža pouzdanu zaštitu, stoga ne pokušavajte na bilo koji način stupiti u interakciju s ovom datotekom.

    Povezane publikacije