Za većinu Windows procesi Konstantno visoka upotreba CPU-a nije tipična, posebno za sistemske komponente kao što je lsass.exe. Njegov uobičajeni završetak u ovoj situaciji ne pomaže, pa korisnici imaju pitanje - kako riješiti ovaj problem?

Prvo, nekoliko riječi o samom procesu: pojavila se komponenta lsass.exe Windows Vista i dio je sigurnosnog sistema, odnosno servisa za provjeru autorizacije korisnika, što ga čini sličnim WINLOGON.exe.

Ovu uslugu karakteriše opterećenje CPU-a od oko 50% tokom prvih 5-10 minuta pokretanja sistema. Konstantno opterećenje veće od 60% ukazuje na prisustvo kvara, koji se može otkloniti na nekoliko načina.

1. metod: Instaliranje Windows ažuriranja

U većini slučajeva, problem je uzrokovan zastarjelom verzijom sistema: u nedostatku ažuriranja, sigurnosni sistem Windows može kvariti. Proces ažuriranja OS nije težak za prosječnog korisnika.

Metod 2: Ponovno instaliranje pretraživača

Ponekad lsass.exe ne učitava procesor cijelo vrijeme, već samo kada radi web pretraživač - to znači da je ugrožena sigurnost jedne ili druge komponente programa. Najpouzdanije rješenje problema bi bilo kompletna reinstalacija pretraživač, što bi trebalo uraditi ovako:

Po pravilu, ova manipulacija popravlja pad s lsass.exe, ali ako se problem i dalje primijeti, čitajte dalje.

Metoda 3: Čišćenje virusa

U nekim slučajevima, uzrok problema može biti virusna infekcija izvršne datoteke ili zamjena sistemskog procesa treće strane. Autentičnost lsass.exe možete utvrditi na sljedeći način:

Ako se umjesto navedenog otvori bilo koji drugi direktorij, naišli ste napad virusa. Imamo na sajtu detaljan vodič radnje u takvom slučaju, stoga preporučujemo da se upoznate s tim.

Zaključak

Sumirajući, napominjemo da se najčešće problemi sa lsass.exe javljaju na Windows 7. Imajte na umu da je zvaničnu podršku za ovu verziju ukinuo OS, stoga preporučujemo da pređete na trenutni Windows 8 ili 10 ako je moguće .

Danas ću nastaviti da pričam o procesima i in ovog trenutkaŽelim razgovarati o procesu lsass.exe. Ako otvorite upravitelj zadataka i prikažete procese za sve korisnike, vidjet ćete isti proces lsass.exe.

LSASS potiče od engleskog lokalnog sigurnosnog autoriteta podsistemskog servisa, što se može prevesti kao "lokalni sigurnosni server za autentifikaciju". Ovo je dio operacione sale. Windows sistemi, koji je odgovoran za autorizaciju lokalni korisnici odvojeni računar. Ovo je kritična usluga jer bez nje lokalni korisnici se neće moći prijaviti.

Šta radi ovaj proces? Provjerava podatke za autorizaciju, a ako je autorizacija uspješna, servis postavlja zastavicu koju je moguće unijeti. U slučaju da je autorizaciju pokrenuo korisnik, postavlja se i zastavica za pokretanje korisničke ljuske. Kada aplikacija ili usluga inicijalizira autorizaciju, aplikaciji se dodjeljuju prava navedenog korisnika.

Datoteka lsass.exe nalazi se u fascikli C:\Windows\System32, a najčešća veličina za Windows, uključujući verzije XP, 7 i 8, je 13.312 bajtova. lsass.exe u većini slučajeva nije zlonamjeran. Ipak, autori malware ponekad nazivaju svoje viruse i trojance upravo tim imenom ovaj proces kako bi se izbjeglo otkrivanje. Naravno, ako specificirani fajl koji se nalazi izvan direktorija C:\Windows\System32, onda se očito radi o virusu ili zlonamjernom softveru.

Ako lsass.exe učitava procesor

Što se tiče opterećenja procesora, ako ga lsass.exe učitava, onda u vrlo malim količinama. Neki korisnici navode da lsass.exe opterećuje procesor za 50-70%. Ako se to dogodi, onda je najvjerovatnije virus ili trojanac. Pokušajte koristiti i antivirusni program besplatne komunalije Tip dr Web Cureit za traženje zlonamjernog softvera.

Postoji dosta situacija sa pojavom povećanog opterećenja na sistemskim resursima računara. Jedan od servisa koji se najčešće sreće u ovakvim situacijama je LSASS.exe. O kakvom se procesu radi, ne znaju svi. Neki pokušavaju da ga prekinu odmah, drugi pretpostavljaju da je virus i skeniraju sistem. Ali šta je to zapravo? Hajde da to shvatimo.

LSASS.exe: šta je ovo proces?

Da, zaista, pojava virusa istog imena u sistemu nije isključena. Ali prvo, hajde da pričamo o originalnoj komponenti LSASS.exe. Šta je ovaj proces?

Smatra se da je ovaj sistemski alat neka vrsta inteligentnog alata koji stalno prati sve radnje Windows korisnik i samostalno odlučuje o uključivanju ili deaktiviranju neke zaštitne opreme. Naravno, rad ove usluge podrazumijeva opterećenje resursa, ali u standardnoj verziji bi trebao biti kratkotrajan (ovaj modul se aktivira najviše deset minuta), a vršno opterećenje ne bi trebalo biti veće od 40-70%. Ne sto.

Ako je korištenje sistemskih resursa veće od navedenih vrijednosti, a na listi procesa postoji nekoliko identičnih, možete biti sigurni da je riječ o virusu, i to prilično opasnom virusu, koji pripada klasi špijunskog softvera i rootkita. Međutim, možete ga se riješiti prilično jednostavno (pažnja će biti usmjerena na ovo posebno).

Zašto LSASS.exe učitava procesor u Windows 7?

Ali čak i originalna komponenta sistema može proizvesti prevelika opterećenja. Zašto se to dešava? Da, samo zato što se gore navedene vrijednosti odnose, da tako kažem, za idealne slučajeve zastoja sistema.

Ako u Windows-u radi mnogo korisničkih programa, pa čak i pozadinske komponente iz pokretanja koje pokreću operativni sistem, korisnik dolazi u situaciju da korišćenje procesora ili ram memorija izlazi van skale, a pojavljuje se čak i ogroman broj procesa svchost.exe, koji su samo indirektno povezani sa ovom uslugom.

Ali ne biste trebali biti uznemireni, jer možete primijeniti prilično jednostavno i univerzalno rješenje, a to je deaktiviranje ovog procesa sistema i usluge odgovorne za to. To se može učiniti prilično jednostavno, a to, uglavnom, neće uticati na stabilnost operativnog sistema.

Kako onemogućiti zadanu uslugu?

Dakle, pretpostavljamo da standardni proces LSASS.exe previše učitava procesor. Situacija se može ispraviti jednostavno gašenje ovu komponentu, iako se ne preporučuje deaktiviranje sistemskih usluga. Međutim, sa slabim procesorom, ova opcija će biti jedini način da se smanji opterećenje:

• Prvo morate koristiti Run konzolu i u nju uneti red services.msc da biste ušli u odjeljak usluge.
• Desno na listi morate pronaći uslugu „Credential Manager“ (servis LSASS.exe učitava procesor samo ako je u aktivnom stanju i automatski se pokreće).
• Dvaput kliknite da biste pozvali meni za uređivanje parametara, pritisnite dugme za zaustavljanje procesa (ovo je obavezno), podesite tip pokretanja na „Onemogućeno“, sačuvajte promene i ponovo pokrenite sistem. Ponovo pokrenite ovaj slučaj je preduslov za primjenu novih korisničkih postavki.

Napomena: U nekim slučajevima, možda ćete morati prvo da prekinete proces lsass.exe u "Task Manageru" ili ga ponovo zaustavite nakon što onemogućite uslugu u gornjem odeljku.

Šta ako je virus?

Ali ponekad opterećenje možda nije posebno povezano sa sistemskom komponentom LSASS.exe. Kakav je proces u ovom slučaju? Kao što ste verovatno već pretpostavili, ovo je pravi virus koji se maskira u sistemski proces.

Možete se uvjeriti da je ovo virus prisustvom nekoliko identičnih procesa u Task Manageru. Također možete koristiti RMB meni za navigaciju do lokacije datoteke (originalni objekt je u System32 direktoriju i nigdje drugdje).

Kada se identificira prijetnja, uradite sljedeće:

1. Prvo preporučeno u prilagođeni folder pronađite direktorij AppData. Može imati skriveni atribut, tako da prvo morate omogućiti prikaz takvih objekata u izborniku prikaza Explorera.
2. U navedenom folderu, preko Lokalnog direktorija, trebate doći do Temp direktorija i potpuno obrisati njegov sadržaj.
3. Nakon toga, preporučljivo je provjeriti sistem nekim anti-adware uslužnim programom kao što je AdwCleaner, a također koristiti poseban UnHackMe applet (program za otkrivanje špijunskog softvera i rootkita) za ponovno skeniranje sistema.
4. Po završetku uklanjanja prijetnji, poželjno je očistiti sistem, za što možete koristiti najmanje univerzalna primjena CCleaner.

Sažetak

U principu, onemogućavanje gore navedene usluge, kao i bilo koje druge sistemske komponente ovog plana, se ne preporučuje. Ali ako se opterećenje poveća do te mjere da postane nemoguće raditi za računarom, tada ćete, nažalost, morati raditi bez njega, oslanjajući se na druga sredstva zaštite, uključujući sistemske usluge i programe trećih strana(barem isti obični antivirus).

Što dalje u šumu, to je više drva za ogrjev. Ova poslovica u potpunosti opisuje posljedice ažuriranja operativni sistemi Windows porodice. Od Viste, programeri su dodali funkciju "pametne verifikacije" za korisnika, koja povećava nivo zaštite podataka. Ali ako ovo čitate, onda je lsass.exe CPU intenzivan i nestabilan. Pogledajmo kako se nositi s ovim.

Šta je lsass.exe?

Lsass.exe je proces koji koristi usluga procesa lokalnog sigurnosnog autoriteta. Određuje autentičnost prijavljenog korisnika pomoću sistema umjetne inteligencije. Detaljan princip rada nije poznat, ali programeri tvrde da je vršno opterećenje procesora 50-60% i traje do 10 minuta. Stoga, ako lsass.exe učita sistem na 100% i ne dozvoljava normalan rad na računaru, došlo je do ozbiljnog kršenja sigurnosti.

Kako riješiti problem?

Razlog za tako visoku potrošnju resursa leži u dva razloga: šteta sistemske datoteke ili infekcija virusom. Razmotrimo svaki aspekt detaljno.

Uklanjanje virusnog softvera

U 90% slučajeva problem leži u virusnom softveru. Zaražena datoteka se maskira kao standardni lsass.exe i čini svoja "prljava djela" iza scene. Kada se ispolji korupcija sistema, prekršilac predstavlja povećanu upotrebu hardverskih resursa.

Za liječenje slijedi nekoliko koraka:

1. Zatvorite otvorene aplikacije.
2. Izbrišite sadržaj iz direktorija C:\Users\Administrator\AppData\Local\Temp.
3. Deinstalirajte nedavno instalirane programe.
4. Instalirajte sljedeće aplikacije: AdwCleaner i CCleaner.
5. Pokrenite AdwCleaner i kliknite na dugme "Skeniraj". Nakon što je postupak završen, kliknite na "Očisti".
   
6. Pokrenite UnHackMe i kliknite na "Check Me Now". Nakon što je postupak završen, odaberite "Očisti".
   
   
7. Ponovo pokrenite računar.
8. Očistite registar pomoću CCleaner-a.
   
   

Onemogućavanje usluge

Ako "antivirusni" uslužni programi nisu dali nikakav rezultat, jedini izlaz je prisiliti da se usluga isključi.

Za ovo vam je potrebno:

Pažnja! Tri korisnika su prijavila rješenje problema nakon resetovanja postavki i ponovne instalacije pretraživača google chrome. Izvedite ove manipulacije ako nema efekta od prethodnih metoda.

Sada znate zašto lsass.exe učitava procesor u Windows 7. Imajte na umu da je ovaj problem registrovan i na novim verzijama OS-a, ali rješenja su ostala ista. Srećno sa računarom!