فرآیند مقامات امنیتی محلی - در Task Manager چیست؟ Lsass سیستم را تا 50 درصد بارگذاری می کند.

برای بیشتر فرآیندهای ویندوزاستفاده مداوم از CPU معمولی نیست، به خصوص برای اجزای سیستم مانند lsass.exe. تکمیل معمول آن در این شرایط کمکی نمی کند، بنابراین کاربران یک سوال دارند - چگونه این مشکل را حل کنیم؟

برای شروع، چند کلمه در مورد خود فرآیند: مؤلفه lsass.exe در ویندوز ویستا ظاهر شد و بخشی از سیستم امنیتی، یعنی سرویس بررسی مجوز کاربر است که آن را شبیه به WINLOGON.exe می کند.

این سرویس با بارگذاری CPU در حدود 50٪ در طول 5-10 دقیقه اول بوت شدن سیستم مشخص می شود. بار ثابت بیش از 60٪ نشان دهنده وجود خرابی است که می تواند به روش های مختلفی از بین برود.

روش 1: به روز رسانی ویندوز را نصب کنید

در بیشتر موارد، مشکل ناشی از نسخه قدیمی سیستم است: در صورت عدم به روز رسانی، سیستم امنیتی ویندوز ممکن است نادرست عمل کند. فرآیند به روز رسانی سیستم عامل برای یک کاربر معمولی دشوار نیست.

روش 2: مرورگر را دوباره نصب کنید

گاهی اوقات lsass.exe پردازنده را همیشه بارگیری نمی کند، اما فقط زمانی که مرورگر وب در حال اجرا است - این بدان معنی است که امنیت یکی از اجزای برنامه نقض می شود. مطمئن ترین راه حل برای مشکل خواهد بود نصب مجدد کاملمرورگر، که باید به صورت زیر انجام شود:


به عنوان یک قاعده، این دستکاری خرابی را با lsass.exe برطرف می کند، اما اگر مشکل همچنان مشاهده شد، به ادامه مطلب بروید.

روش 3: پاکسازی از ویروس ها

در برخی موارد، علت مشکل ممکن است عفونت ویروسی فایل اجرایی یا جایگزینی یک فرآیند سیستم شخص ثالث باشد. شما می توانید اعتبار lsass.exe را به صورت زیر تعیین کنید:

اگر هر دایرکتوری دیگری به جای دایرکتوری مشخص شده باز شود، با آن مواجه می شوید حمله ویروسی... در سایت داریم راهنمای دقیقاقدامات در چنین موردی، بنابراین توصیه می کنیم که با آن آشنا شوید.

نتیجه

به طور خلاصه، ما متذکر می شویم که اغلب مشکلات مربوط به lsass.exe در ویندوز 7 مشاهده می شود. توجه شما را به این واقعیت جلب می کنیم که پشتیبانی رسمی از این نسخه توسط سیستم عامل متوقف شده است، بنابراین توصیه می کنیم ویندوز 8 یا فعلی را ارتقا دهید. 10 در صورت امکان

امروز به صحبت در مورد فرآیندها و در ادامه خواهم داد این لحظهمن می خواهم در مورد فرآیند lsass.exe صحبت کنم. اگر Task Manager را باز کنید و فرآیندها را برای همه کاربران نمایش دهید، همان فرآیند lsass.exe را خواهید دید.

LSASS منشأ خود را از سرویس زیرسیستم مرجع امنیتی محلی انگلیسی گرفته است که می تواند به عنوان "سرور تایید هویت امنیتی محلی" ترجمه شود. این بخشی از اتاق عمل است سیستم های ویندوزکه مسئول مجوز است کاربران محلی کامپیوتر مجزا... این یک سرویس بسیار مهم است زیرا بدون آن، کاربران محلی نمی توانند به سیستم وارد شوند.

این فرآیند چه کاری انجام می دهد؟ داده ها را برای مجوز بررسی می کند و پس از تأیید موفقیت آمیز، این سرویس پرچم ورود به سیستم را تنظیم می کند. در صورتی که مجوز توسط کاربر شروع شده باشد، پرچم راه اندازی پوسته کاربر نیز تنظیم می شود. هنگامی که مجوز توسط یک برنامه یا سرویس راه اندازی می شود، به برنامه حقوق کاربر مشخص شده اعطا می شود.

فایل lsass.exe در پوشه C: \ Windows \ System32 قرار دارد و رایج‌ترین اندازه برای ویندوزها، از جمله نسخه‌های XP، 7 و 8، 13312 بایت است. lsass.exe در اکثر موارد مخرب نیست. و با این حال نویسندگان بد افزارگاهی اوقات آنها ویروس ها و تروجان های خود را دقیقا با نام خود صدا می کنند این فرآیندبرای جلوگیری از شناسایی البته اگر فایل مشخص شدهخارج از دایرکتوری C: \ Windows \ System32 قرار دارد، پس به وضوح یک ویروس یا بدافزار است.

اگر lsass.exe در حال بارگیری پردازنده است

در مورد بار پردازنده، اگر lsass.exe آن را بارگیری کند، مقدار بسیار ناچیزی دارد. برخی از کاربران می گویند که lsass.exe پردازنده را 50-70٪ بارگیری می کند. اگر این اتفاق بیفتد، به احتمال زیاد در مورد یک ویروس یا تروجان صحبت می کنیم. سعی کنید از یک آنتی ویروس استفاده کنید، و خدمات آب و برق رایگاننوع دکتر وب Cureitبرای جستجوی بدافزار

موقعیت های زیادی با ظاهر افزایش بار در منابع سیستم رایانه وجود دارد. یکی از سرویس هایی که بیشتر در این مواقع دیده می شود LSASS.exe است. همه نمی دانند این فرآیند چیست. برخی سعی می کنند فوراً آن را خاتمه دهند، برخی دیگر تصور می کنند که ویروس است و سیستم را اسکن می کنند. اما واقعا چیست؟ بیایید آن را بفهمیم.

LSASS.exe: این فرآیند چیست؟

بله، در واقع، ظهور ویروسی به همین نام در سیستم مستثنی نیست. اما ابتدا اجازه دهید در مورد مولفه اصلی LSASS.exe صحبت کنیم. این فرآیند چیست؟

اعتقاد بر این است که این ابزار سیستمی نوعی ابزار فکری است که به طور مداوم بر همه اعمال نظارت می کند. کاربر ویندوزو به طور مستقل تصمیم می گیرد برخی از تجهیزات حفاظتی را فعال یا غیرفعال کند. طبیعتاً عملکرد این سرویس مستلزم بارگذاری بر روی منابع است، اما در نسخه استاندارد باید کوتاه مدت باشد (این ماژول حداکثر ظرف مدت ده دقیقه فعال می شود) و اوج بار نباید از 40-70٪ تجاوز کند. نه صد.

اگر استفاده از منابع سیستم بالاتر از مقادیر مشخص شده باشد و چندین فرآیند یکسان در لیست فرآیندها وجود داشته باشد، می توانید مطمئن باشید که این یک ویروس است و ویروس کاملا خطرناک است و متعلق به کلاس جاسوس افزارها و روت کیت ها است. . با این حال، می توانید به سادگی از شر آن خلاص شوید (توجه به این موضوع به طور جداگانه متمرکز خواهد شد).

چرا LSASS.exe پردازنده را در ویندوز 7 بارگیری می کند؟

اما حتی جزء اصلی سیستم نیز قادر به تحویل بارهای بیش از حد است. چرا این اتفاق می افتد؟ بله، فقط به این دلیل که مقادیر بالا، به اصطلاح، برای موارد ایده آل خرابی سیستم اعمال می شود.

اگر تعداد زیادی از برنامه های کاربر در ویندوز در حال اجرا باشند و حتی اجزای پس زمینه از راه اندازی که همراه با سیستم عامل شروع می شوند در حال اجرا باشند، کاربر با استفاده از پردازنده یا حافظه دسترسی تصادفیاز مقیاس خارج می شود و حتی تعداد زیادی فرآیند svchost.exe وجود دارد که فقط به طور غیر مستقیم با این سرویس مرتبط هستند.

اما نباید ناراحت شوید، زیرا می توانید یک راه حل نسبتا ساده و جهانی را اعمال کنید که شامل غیرفعال کردن این فرآیند سیستم و سرویس مسئول آن است. این را می توان به سادگی انجام داد، و این، به طور کلی، تاثیر خاصی بر ثبات سیستم عامل نخواهد داشت.

چگونه سرویس پیش فرض را غیرفعال کنم؟

بنابراین، بیایید فرض کنیم که فرآیند استاندارد LSASS.exe در حال بارگذاری بیش از حد پردازنده است. وضعیت را می توان با بیشتر اصلاح کرد قطع ارتباط ساده از این جزء، اگرچه غیرفعال کردن خدمات سیستم توصیه نمی شود. با این وجود، با یک پردازنده ضعیف، این گزینه تنها وسیله کاهش بار خواهد بود:

  • ابتدا باید از کنسول Run استفاده کنید و خط services.msc را در آن بنویسید تا وارد قسمت services شوید.
  • در سمت راست لیست، باید سرویس Credential Manager را پیدا کنید (سرویس LSASS.exe پردازنده را بارگیری می کند فقط در صورتی که در حالت فعال باشد و به طور خودکار شروع به کار کند).
  • روی منوی ویرایش پارامترها دوبار کلیک کنید، دکمه را فشار دهید تا فرآیند متوقف شود (این اجباری است)، نوع راه اندازی را روی "غیرفعال" تنظیم کنید، تغییرات را ذخیره کنید و سیستم را مجددا راه اندازی کنید. راه اندازی مجدد به در این موردهست یک یک پیش نیازبرای اعمال تنظیمات سفارشی جدید

توجه: در برخی موارد، ممکن است لازم باشد ابتدا فرآیند lsass.exe را در "Task Manager" خاتمه دهید یا پس از غیرفعال کردن سرویس در قسمت بالا دوباره متوقف شوید.

اگه ویروس باشه چی؟

اما گاهی اوقات ممکن است بار به طور خاص با جزء سیستم LSASS.exe متصل نباشد. این روند در این مورد چیست؟ همانطور که احتمالا قبلاً حدس زده اید، این یک ویروس واقعی است که به عنوان یک فرآیند سیستمی پنهان شده است.

با وجود چندین فرآیند یکسان در "Task Manager" می توانید از ویروس بودن آن اطمینان حاصل کنید. همچنین می توانید از طریق منوی RMB به محل فایل بروید (شئی اصلی در فهرست System32 است و در هیچ جای دیگری نیست).

هنگامی که یک تهدید شناسایی می شود، اقدامات زیر را انجام می دهیم:

  1. توصیه شده برای اولین بار در پوشه کاربردایرکتوری AppData را پیدا کنید. ممکن است یک ویژگی پنهان داشته باشد، بنابراین ابتدا باید نمایش چنین اشیایی را در منوی نمایش "Explorer" فعال کنید.
  2. در پوشه مشخص شده، از طریق پوشه Local، باید به پوشه Temp بروید و محتویات آن را کاملاً پاک کنید.
  3. پس از آن، توصیه می شود سیستم را با برخی ابزارهای ضد ابزارهای تبلیغاتی مزاحم مانند AdwCleaner بررسی کنید و همچنین از یک اپلت ویژه UnHackMe (برنامه ای برای شناسایی نرم افزارهای جاسوسی و روت کیت ها) برای اسکن مجدد سیستم استفاده کنید.
  4. پس از اتمام حذف تهدیدات، توصیه می شود سیستم را تمیز کنید، که حداقل می توانید از آن استفاده کنید. کاربرد جهانی CCleaner.

خلاصه کوتاه

اصولاً غیرفعال کردن سرویس توضیح داده شده در بالا مانند سایر اجزای سیستم این طرح توصیه نمی شود. اما اگر بار به حدی افزایش یابد که کار با رایانه غیرممکن شود، متأسفانه باید بدون آن کار کنید و با تکیه بر سایر ابزارهای حفاظتی از جمله خدمات سیستم و برنامه های شخص ثالث(حداقل همان آنتی ویروس استاندارد).

هر چه بیشتر به جنگل بروید، هیزم بیشتر می شود. این ضرب المثل به طور کامل پیامدهای تجدید را توصیف می کند سیستم های عامل خانواده ویندوز... از زمان ویستا، توسعه دهندگان یک عملکرد کاربر "تأیید هوشمند" را اضافه کرده اند که سطح حفاظت از داده ها را افزایش می دهد. اما اگر در حال خواندن این هستید، lsass.exe پردازنده را بارگیری می کند و ناپایدار است. بیایید نگاهی به نحوه مقابله با این بیاندازیم.

lsass.exe چیست؟

Lsass.exe فرآیندی است که توسط Local Security Authority Process استفاده می شود. با استفاده از سیستم های هوش مصنوعی، صحت کاربر وارد شده را تعیین می کند. اصل عملیات دقیق ناشناخته است، اما توسعه دهندگان ادعا می کنند که اوج بار روی پردازنده 50-60٪ است و تا 10 دقیقه طول می کشد. بنابراین، اگر lsass.exe سیستم را 100٪ بارگیری می کند و اجازه نمی دهد به طور معمول در رایانه کار کند، یک نقض جدی از سرویس امنیتی وجود دارد.

چگونه مشکل را حل کنیم؟

دلیل چنین مصرف بالای منابع به دو دلیل نهفته است: آسیب فایل های سیستمییا عفونت ویروسی بیایید هر جنبه را با جزئیات در نظر بگیریم.

حذف نرم افزارهای ویروسی

در 90 درصد موارد، مشکل در نرم افزار ویروس است. فایل آلوده به عنوان یک lsass.exe استاندارد پنهان شده و مخفیانه کارهای کثیف خود را انجام می دهد. هنگامی که آسیب سیستم خود را نشان می دهد، سوء استفاده کننده افزایش استفاده از منابع سخت افزاری را جعل می کند.

تعدادی از اقدامات برای درمان انجام می شود:

  1. برنامه های باز را ببندید
  2. محتوا را از دایرکتوری C: \ Users \ Administrator \ AppData \ Local \ Temp حذف کنید.
  3. برنامه های اخیرا نصب شده را حذف کنید.
  4. برنامه های زیر را نصب کنید: AdwCleaner و CCleaner.
  5. AdwCleaner را اجرا کنید و روی دکمه Scan کلیک کنید. پس از پایان مراحل، روی "Cleanup" کلیک کنید.
  6. UnHackMe را اجرا کنید و روی "Check Me Now" کلیک کنید. پس از پایان روش، "Clean" را انتخاب کنید.

  7. کامپیوتر خود را مجددا راه اندازی کنید.
  8. رجیستری خود را با CCleaner پاک کنید.

سرویس را غیرفعال کنید

اگر ابزارهای "آنتی ویروس" هیچ نتیجه ای به دست نیاوردند، تنها راه خروج این است که مجبور به غیرفعال کردن سرویس شوید.

برای این شما نیاز دارید:


توجه! سه کاربر گزارش دادند که پس از تنظیم مجدد کارخانه و نصب مجدد مرورگر، مشکلی را برطرف کردند گوگل کروم... در صورت عدم تاثیر روش های قبلی، این دستکاری ها را انجام دهید.

اکنون می دانید که چرا lsass.exe پردازنده را در ویندوز 7 بارگیری می کند. لطفاً توجه داشته باشید که این مشکل در نسخه های جدیدتر سیستم عامل گزارش شده است، اما راه حل ها یکسان هستند. در درمان رایانه خود موفق باشید!

مقالات مشابه