Pro většinu procesy Windows Neustálé vysoké vytížení CPU není typické, zvláště pro systémové komponenty jako lsass.exe. Jeho obvyklé dokončení v této situaci nepomáhá, takže uživatelé mají otázku - jak tento problém vyřešit?

Na začátek pár slov k samotnému procesu: komponenta lsass.exe se objevila ve Windows Vista a je součástí bezpečnostního systému, konkrétně služby kontroly autorizace uživatele, čímž se podobá WINLOGON.exe.

Tato služba se vyznačuje zatížením procesoru asi 50 % během prvních 5-10 minut startu systému. Konstantní zatížení nad 60 % indikuje přítomnost poruchy, kterou lze odstranit několika způsoby.

Metoda 1: Nainstalujte aktualizace systému Windows

Ve většině případů je problém způsoben zastaralou verzí systému: při absenci aktualizací může dojít k poruše bezpečnostního systému Windows. Proces aktualizace OS není pro běžného uživatele náročný.

Metoda 2: Přeinstalujte prohlížeč

Někdy lsass.exe nezatěžuje procesor neustále, ale pouze při spuštěném webovém prohlížeči - to znamená, že je ohrožena bezpečnost té či oné programové komponenty. Nejspolehlivějším řešením problému by bylo kompletní přeinstalace prohlížeč, což by mělo být provedeno takto:

Tato manipulace zpravidla opravuje pád pomocí lsass.exe, ale pokud je problém stále pozorován, čtěte dále.

Metoda 3: Čištění od virů

V některých případech může být příčinou problému virová infekce spustitelného souboru nebo nahrazení systémového procesu třetí strany. Autenticitu lsass.exe můžete určit následovně:

Pokud se místo zadaného adresáře otevře jakýkoli jiný adresář, budete konfrontováni virový útok... Máme na webu podrobný manuál jednání v takovém případě, proto doporučujeme se s ním seznámit.

Závěr

Stručně řečeno, poznamenáváme, že nejčastěji problémy s lsass.exe pozorujeme na Windows 7. Upozorňujeme na skutečnost, že oficiální podpora pro tuto verzi byla OS ukončena, proto doporučujeme upgradovat na aktuální Windows 8 nebo 10 pokud možno.

Dnes budu pokračovat v povídání o procesech a in tento moment Chci mluvit o procesu lsass.exe. Pokud otevřete Správce úloh a zobrazíte procesy pro všechny uživatele, uvidíte stejný proces lsass.exe.

LSASS má svůj původ v anglickém Local Security Authority Subsystem Service, což lze přeložit jako „lokální bezpečnostní autentizační server“. Toto je část operačního sálu Systémy Windows která je zodpovědná za autorizaci místní uživatelé samostatný počítač... Jedná se o mimořádně důležitou službu, protože bez ní se místní uživatelé nebudou moci přihlásit do systému.

Co tento proces dělá? Zkontroluje data pro autorizaci a po úspěšné autorizaci služba nastaví příznak přihlášení. V případě, že autorizaci spustil uživatel, nastaví se i příznak pro spuštění uživatelského shellu. Když je autorizace inicializována aplikací nebo službou, jsou aplikaci udělena práva určeného uživatele.

Soubor lsass.exe je umístěn ve složce C: \ Windows \ System32 a nejběžnější velikost pro Windows, včetně verzí XP, 7 a 8, je 13 312 bajtů. lsass.exe není v naprosté většině případů škodlivý. A přesto autoři malware někdy nazývají své viry a trojské koně přesně jejich jménem tento proces aby nedošlo k odhalení. Samozřejmě, pokud zadaný soubor se nachází mimo adresář C: \ Windows \ System32, pak se jednoznačně jedná o virus nebo malware.

Pokud lsass.exe načítá procesor

Pokud jde o zatížení procesoru, pokud jej lsass.exe načte, pak o velmi nevýznamné částky. Někteří uživatelé říkají, že lsass.exe zatěžuje procesor o 50-70%. Pokud k tomu dojde, pak s největší pravděpodobností mluvíme o viru nebo trojském koni. Zkuste použít antivirus a bezplatné služby typ Dr. Web Cureit k vyhledávání malwaru.

Existuje mnoho situací se zvýšeným zatížením systémových prostředků počítače. Jednou ze služeb, která se v těchto situacích nejčastěji vyskytuje, je LSASS.exe. Ne každý ví, co tento proces je. Někteří se jej snaží okamžitě ukončit, jiní předpokládají, že jde o virus a prohledají systém. Ale co to vlastně je? Pojďme na to přijít.

LSASS.exe: co je to za proces?

Ano, skutečně není vyloučen výskyt stejnojmenného viru v systému. Nejprve si ale povíme něco o původní komponentě LSASS.exe. co je to za proces?

Předpokládá se, že tento systémový nástroj je druh intelektuálního nástroje, který neustále monitoruje všechny akce. uživatel systému Windows a nezávisle se rozhodne povolit nebo zakázat některá ochranná zařízení. Fungování této služby samozřejmě znamená zatížení zdrojů, ale ve standardní verzi by mělo být krátkodobé (tento modul se aktivuje maximálně do deseti minut) a špičkové zatížení by nemělo přesáhnout 40-70%. Ne sto.

Pokud je využití systémových prostředků vyšší než zadané hodnoty a v seznamu procesů je několik stejných procesů, můžete si být jisti, že se jedná o virus a virus je poměrně nebezpečný, patří do třídy spywaru a rootkitů . Můžete se ho však zbavit docela jednoduše (na to bude věnována pozornost samostatně).

Proč LSASS.exe načítá procesor ve Windows 7?

Ale i původní komponenta systému je schopna dodat nadměrné zatížení. proč se to děje? Ano, pouze proto, že výše uvedené hodnoty platí takříkajíc pro ideální případy výpadků systému.

Pokud ve Windows běží hodně uživatelských programů a běží i komponenty na pozadí od startu, které se spouštějí společně s operačním systémem, dostává se uživatel do situace, kdy využití procesoru resp. paměť s náhodným přístupem jde mimo měřítko a dokonce existuje velké množství procesů svchost.exe, které jsou s touto službou spojeny pouze nepřímo.

Ale neměli byste se rozčilovat, protože můžete použít poměrně jednoduché a univerzální řešení, které spočívá v deaktivaci tohoto systémového procesu a služby, která je za něj odpovědná. To lze provést docela jednoduše a celkově to nijak zvlášť neovlivní stabilitu operačního systému.

Jak deaktivuji výchozí službu?

Předpokládejme tedy, že standardní proces LSASS.exe příliš zatěžuje procesor. Situaci lze napravit nejvíce jednoduché odpojení této složky, i když se nedoporučuje deaktivovat systémové služby. Nicméně se slabým procesorem se tato možnost stane jediným prostředkem ke snížení zátěže:

• Nejprve musíte použít konzolu "Spustit" a napsat do ní řádek services.msc pro vstup do sekce služeb.
• Vpravo v seznamu musíte najít službu Credential Manager (služba LSASS.exe načte procesor pro případ, že je v aktivním stavu a spustí se automaticky).
• Poklepejte na nabídku pro úpravu parametrů, stiskněte tlačítko pro zastavení procesu (toto je povinné), nastavte typ spouštění na "Zakázáno", uložte změny a restartujte systém. Restartujte do v tomto případě je předpokladem pro použití nových vlastních nastavení.

Poznámka: V některých případech může být nutné nejprve ukončit proces lsass.exe ve "Správci úloh" nebo znovu zastavit po deaktivaci služby ve výše uvedené části.

Co když je to virus?

Někdy však nemusí být zátěž spojena konkrétně se systémovou komponentou LSASS.exe. O jaký proces se v tomto případě jedná? Jak jste již pravděpodobně uhodli, jedná se o skutečný virus maskovaný jako systémový proces.

Že se jedná o virus, se můžete ujistit přítomností několika stejných procesů ve "Správci úloh". Můžete také přejít přes nabídku RMB k umístění souboru (původní objekt je v adresáři System32 a nikde jinde).

Když je identifikována hrozba, děláme následující:

1. Doporučeno jako první v uživatelská složka vyhledejte adresář AppData. Může mít atribut skrytý, takže nejprve musíte povolit zobrazení takových objektů v nabídce zobrazení "Průzkumník".
2. V zadané složce se prostřednictvím místního adresáře musíte dostat do adresáře Temp a zcela vymazat jeho obsah.
3. Poté se doporučuje zkontrolovat systém pomocí některého antiadwarového nástroje, jako je AdwCleaner, a také použít speciální applet UnHackMe (program pro detekci spywaru a rootkitů) k opětovné kontrole systému.
4. Po dokončení odstraňování hrozeb je vhodné vyčistit systém, na který můžete použít min univerzální použití CCleaner.

Krátké shrnutí

V zásadě se nedoporučuje deaktivovat výše popsanou službu, stejně jako jakoukoli jinou systémovou součást tohoto plánu. Pokud se však zatížení zvýší do takové míry, že nebude možné pracovat na počítači, budete bohužel muset pracovat bez něj a spoléhat se na jiné prostředky ochrany, včetně systémových služeb, a programy třetích stran(alespoň stejný standardní antivirus).

Čím dále do lesa, tím více dříví. Toto přísloví plně vystihuje důsledky obnovy operační systémy Rodina Windows... Od Visty vývojáři přidali uživatelskou funkci „chytré ověření“, která zvyšuje úroveň ochrany dat. Ale pokud toto čtete, pak lsass.exe zatěžuje procesor a je nestabilní. Pojďme se podívat, jak se s tím vypořádat.

Co je lsass.exe?

Lsass.exe je proces používaný službou Local Security Authority Process. Zjišťuje autenticitu přihlášeného uživatele pomocí systémů umělé inteligence. Podrobný princip fungování není znám, ale vývojáři tvrdí, že špičkové zatížení procesoru je 50-60% a trvá až 10 minut. Pokud tedy lsass.exe načte systém na 100 % a neumožňuje normální práci na počítači, dochází k vážnému narušení bezpečnostní služby.

Jak problém vyřešit?

Důvodem tak vysoké spotřeby zdrojů jsou dva důvody: poškození systémové soubory nebo virová infekce. Zvažme každý aspekt podrobně.

Odstranění virového softwaru

V 90 % případů je problém v virovém softwaru. Infikovaný soubor je maskován jako standardní lsass.exe a tajně dělá své špinavé činy. Když se projeví poškození systému, násilník se vydává za zvýšené využívání hardwarových zdrojů.

Pro léčbu se provádí řada kroků:

1. Zavřete otevřené aplikace.
2. Odstraňte obsah z adresáře C: \ Users \ Administrator \ AppData \ Local \ Temp.
3. Odeberte nedávno nainstalované programy.
4. Nainstalujte následující aplikace: AdwCleaner a CCleaner.
5. Spusťte AdwCleaner a klikněte na tlačítko Skenovat. Po dokončení postupu klikněte na „Vyčištění“.
   
6. Spusťte UnHackMe a klikněte na „Check Me Now“. Po ukončení procedury zvolte "Vyčistit".
   
   
7. Restartujte počítač.
8. Vyčistěte registr pomocí CCleaner.
   
   

Zakázat službu

Pokud "antivirové" nástroje nepřinesly žádný výsledek, pak jedinou cestou ven je vynutit si deaktivaci služby.

K tomu potřebujete:

Pozornost! Tři uživatelé nahlásili vyřešení problému po obnovení továrního nastavení a přeinstalaci prohlížeče Google Chrome... Proveďte tyto manipulace, pokud předchozí metody nemají žádný účinek.

Nyní víte, proč lsass.exe načítá procesor ve Windows 7. Upozorňujeme, že tento problém byl hlášen u novějších verzí operačního systému, ale řešení zůstávají stejná. Hodně štěstí při léčbě vašeho počítače!