Legtöbbnek Windows folyamatok Az állandóan magas CPU kihasználtság nem jellemző, különösen az olyan rendszerösszetevők esetében, mint az lsass.exe. A szokásos befejezése ebben a helyzetben nem segít, ezért a felhasználóknak kérdése van - hogyan lehet megoldani ezt a problémát?

Kezdésként néhány szó magáról a folyamatról: az lsass.exe összetevő a Windows Vista rendszerben jelent meg, és a biztonsági rendszer része, nevezetesen a felhasználói jogosultság-ellenőrző szolgáltatás, amely a WINLOGON.exe-hez hasonlít.

Ezt a szolgáltatást körülbelül 50%-os CPU-terhelés jellemzi a rendszerindítás első 5-10 percében. A 60% feletti állandó terhelés meghibásodást jelez, amely többféleképpen hárítható el.

1. módszer: Telepítse a Windows frissítéseket

A legtöbb esetben a problémát a rendszer elavult verziója okozza: frissítések hiányában a Windows biztonsági rendszer meghibásodhat. Az operációs rendszer frissítési folyamata nem nehéz egy hétköznapi felhasználó számára.

2. módszer: Telepítse újra a böngészőt

Néha az lsass.exe nem tölti be folyamatosan a processzort, hanem csak akkor, amikor a webböngésző fut - ez azt jelenti, hogy a program egyik vagy másik összetevőjének biztonsága sérül. A probléma legmegbízhatóbb megoldása az lenne teljes újratelepítés böngésző, amit a következőképpen kell csinálni:

Általános szabály, hogy ez a manipuláció kijavítja az összeomlást az lsass.exe segítségével, de ha a probléma továbbra is fennáll, olvasson tovább.

3. módszer: Tisztítás a vírusoktól

Egyes esetekben a probléma oka a végrehajtható fájl vírusfertőzése vagy egy harmadik féltől származó rendszerfolyamat helyettesítése lehet. Az lsass.exe hitelességét a következőképpen állapíthatja meg:

Ha a megadott könyvtár helyett bármely másik könyvtár nyílik meg, akkor szembe kell néznie vírusos támadás... Van az oldalunkon részletes kézikönyv ilyen esetben intézkedni, ezért javasoljuk, hogy ismerkedjen meg vele.

Következtetés

Összefoglalva, megjegyezzük, hogy az lsass.exe-vel kapcsolatos problémák leggyakrabban Windows 7 rendszeren figyelhetők meg. Kérjük, vegye figyelembe, hogy ennek a verziónak a hivatalos támogatását az operációs rendszer megszüntette, ezért javasoljuk, hogy lehetőség szerint frissítsen a jelenlegi Windows 8-ra vagy 10-re.

Ma továbbra is a folyamatokról és a bennről fogok beszélni Ebben a pillanatban Az lsass.exe folyamatról szeretnék beszélni. Ha megnyitja a Feladatkezelőt, és megjeleníti az összes felhasználó folyamatait, ugyanazt az lsass.exe folyamatot fogja látni.

Az LSASS eredete az angol Local Security Authority Subsystem Service-ből származik, amely "helyi biztonsági hitelesítési szervernek" fordítható. Ez a műtő része Windows rendszerek amely az engedélyezésért felelős helyi felhasználók külön számítógép... Ez egy rendkívül fontos szolgáltatás, mert enélkül a helyi felhasználók nem tudnak majd bejelentkezni a rendszerbe.

Mit csinál ez a folyamat? Ellenőrzi az adatok hitelesítését, és sikeres hitelesítés esetén a szolgáltatás beállítja a bejelentkezési jelzőt. Abban az esetben, ha az engedélyezést a felhasználó indította el, a felhasználói shell indításának jelzője is be van állítva. Amikor az engedélyezést egy alkalmazás vagy szolgáltatás inicializálja, az alkalmazás megkapja a megadott felhasználó jogait.

Az lsass.exe fájl a C: \ Windows \ System32 mappában található, és a Windows leggyakoribb mérete, beleértve az XP, 7 és 8 verziókat is, 13 312 bájt. Az lsass.exe az esetek túlnyomó többségében nem rosszindulatú. És mégis a szerzők rosszindulatú néha pontosan a nevükön nevezik vírusaikat és trójai programjaikat ez a folyamat az észlelés elkerülése érdekében. Természetesen, ha megadott fájl a C: \ Windows \ System32 könyvtáron kívül található, akkor ez egyértelműen vírus vagy rosszindulatú program.

Ha az lsass.exe betölti a processzort

Ami a processzorterhelést illeti, ha az lsass.exe betölti, akkor nagyon jelentéktelen mértékben. Egyes felhasználók azt mondják, hogy az lsass.exe 50-70%-kal tölti be a processzort. Ha ez megtörténik, akkor valószínűleg vírusról vagy trójairól beszélünk. Próbáljon meg egy vírusirtót használni, és ingyenes közművek típus Dr. Web Cureit rosszindulatú programok keresésére.

Sok olyan helyzet fordul elő, amikor a számítógép rendszererőforrásainak megnövekedett terhelése jelenik meg. Az ilyen helyzetekben leggyakrabban használt szolgáltatások egyike az LSASS.exe. Nem mindenki tudja, mi ez a folyamat. Vannak, akik megpróbálják azonnal leállítani, mások azt feltételezik, hogy vírus, és átvizsgálják a rendszert. De mi is ez valójában? Találjuk ki.

LSASS.exe: mi ez a folyamat?

Igen, valóban, nem kizárt egy azonos nevű vírus megjelenése a rendszerben. De először beszéljünk az eredeti LSASS.exe komponensről. Mi ez a folyamat?

Úgy gondolják, hogy ez a rendszereszköz egyfajta intellektuális eszköz, amely folyamatosan figyeli az összes tevékenységet. Windows felhasználóés önállóan dönt egyes védőfelszerelések engedélyezéséről vagy letiltásáról. Ennek a szolgáltatásnak a működése természetesen erőforrás-terheléssel jár, de a standard verzióban ennek rövid távúnak kell lennie (ez a modul legfeljebb tíz percen belül aktiválódik), és a csúcsterhelés nem haladhatja meg a 40-70%-ot. Nem száz.

Ha a rendszererőforrások használata meghaladja a megadott értékeket, és a folyamatok listájában több azonos folyamat található, biztos lehet benne, hogy ez egy vírus, és a vírus meglehetősen veszélyes, a spyware és rootkitek osztályába tartozik. . Azonban egészen egyszerűen megszabadulhat tőle (erre külön lesz a figyelem).

Miért tölti be az LSASS.exe a processzort a Windows 7 rendszerben?

De még az eredeti rendszerelem is képes túlzott terhelés leadására. Miért történik ez? Igen, csak azért, mert a fenti értékek úgyszólván a rendszerleállás ideális eseteire vonatkoznak.

Ha sok felhasználói program fut Windows alatt, és még az operációs rendszerrel együtt induló indításból származó háttérkomponensek is futnak, akkor a felhasználó olyan helyzetbe kerül, amikor a processzor, ill. véletlen hozzáférésű memória lemegy a méretarányról, és még nagyon sok svchost.exe folyamat is csak közvetetten kapcsolódik ehhez a szolgáltatáshoz.

De nem szabad elkeseredni, mert alkalmazhat egy meglehetősen egyszerű és univerzális megoldást, amely a rendszerfolyamat és az érte felelős szolgáltatás deaktiválásából áll. Ez egyszerűen megtehető, és ez általában nem befolyásolja különösebben az operációs rendszer stabilitását.

Hogyan tilthatom le az alapértelmezett szolgáltatást?

Tehát tegyük fel, hogy a szabványos LSASS.exe folyamat túlságosan túlterheli a processzort. Leginkább korrigálni lehet a helyzetet egyszerű szétkapcsolás ennek az összetevőnek, bár a rendszerszolgáltatások deaktiválása nem javasolt. Ennek ellenére gyenge processzorral ez az opció lesz az egyetlen módja a terhelés csökkentésének:

• Először a "Futtatás" konzolt kell használnia, és be kell írnia a services.msc sort, hogy belépjen a szolgáltatások szakaszba.
• A lista jobb oldalán meg kell találnia a Credential Manager szolgáltatást (az LSASS.exe szolgáltatás csak akkor tölti be a processzort, ha az aktív állapotban van, és automatikusan elindul).
• Kattintson duplán a paraméterek szerkesztési menüjének megnyitásához, nyomja meg a gombot a folyamat leállításához (ez kötelező), állítsa be az indítási típust "Letiltva", mentse el a változtatásokat és indítsa újra a rendszert. Újraindítás ide ez az eset egy előfeltételeúj egyéni beállítások alkalmazásához.

Megjegyzés: Bizonyos esetekben előfordulhat, hogy először le kell állítania az lsass.exe folyamatot a „Feladatkezelőben”, vagy újra le kell állítania, miután letiltotta a szolgáltatást a fenti szakaszban.

Mi van, ha vírus?

Előfordulhat azonban, hogy a terhelés nem kapcsolódik kifejezetten az LSASS.exe rendszerkomponenshez. Mi ez a folyamat ebben az esetben? Mint valószínűleg már sejtette, ez egy igazi vírus, amely rendszerfolyamatnak álcázott.

Megbizonyosodhat arról, hogy vírusról van szó, ha több azonos folyamat van jelen a „Feladatkezelőben”. Az RMB menün keresztül is eljuthat a fájl helyére (az eredeti objektum a System32 könyvtárban van, és sehol máshol).

Amikor fenyegetést észlelünk, a következőket tesszük:

1. Elsőként ajánlott felhasználói mappa keresse meg az AppData könyvtárat. Előfordulhat, hogy rejtett attribútuma van, ezért először engedélyeznie kell az ilyen objektumok megjelenítését az "Explorer" nézet menüben.
2. A megadott mappában a Helyi könyvtáron keresztül el kell jutnia a Temp könyvtárba, és teljesen törölnie kell a tartalmát.
3. Ezt követően ajánlatos ellenőrizni a rendszert valamilyen anti-adware segédprogrammal, például az AdwCleanerrel, és egy speciális UnHackMe kisalkalmazást (kémprogramok és rootkitek észlelésére szolgáló program) is használni a rendszer újbóli átvizsgálásához.
4. A fenyegetések eltávolításának befejeztével tanácsos a rendszert megtisztítani, amelyhez legalább univerzális alkalmazás CCleaner.

Rövid összefoglaló

Elvileg nem ajánlott letiltani a fent leírt szolgáltatást, mint a terv bármely más rendszerelemét. De ha a terhelés olyan mértékben megnő, hogy lehetetlenné válik a számítógépen végzett munka, akkor sajnos e nélkül kell dolgoznia, más védelmi eszközökre támaszkodva, beleértve a rendszerszolgáltatásokat, és harmadik féltől származó programok(legalábbis ugyanaz a szabványos vírusirtó).

Minél beljebb van az erdő, annál több a tűzifa. Ez a közmondás teljes mértékben leírja a megújulás következményeit operációs rendszer Windows család... A Vista óta a fejlesztők egy "okos ellenőrzés" funkcióval bővítették a felhasználót, ami növeli az adatvédelem szintjét. De ha ezt olvassa, akkor az lsass.exe betölti a processzort, és instabil. Nézzük meg, hogyan kezeljük ezt.

Mi az lsass.exe?

Az Lsass.exe egy folyamat, amelyet a Local Security Authority Process szolgáltatás használ. Mesterséges intelligencia rendszerek segítségével határozza meg a bejelentkezett felhasználó hitelességét. A részletes működési elv nem ismert, de a fejlesztők állítása szerint a processzor csúcsterhelése 50-60%, és akár 10 percig is kitart. Ezért, ha az lsass.exe 100%-osan betölti a rendszert, és nem teszi lehetővé a normális munkát a számítógépen, akkor a biztonsági szolgáltatás súlyos megsértése történt.

Hogyan lehet megoldani a problémát?

Az ilyen magas erőforrás-felhasználás oka két okban rejlik: a kárban rendszerfájlokat vagy vírusfertőzés. Nézzük meg részletesen az egyes szempontokat.

Vírusszoftver eltávolítása

Az esetek 90%-ában a probléma a vírusszoftverben rejlik. A fertőzött fájlt szabványos lsass.exe-nek álcázzák, és titokban végzi el a piszkos tetteit. Amikor a rendszer károsodása megnyilvánul, a visszaélő a hardver erőforrások fokozott igénybevételét adja ki.

A kezelés során számos lépést kell végrehajtani:

1. Zárja be a megnyitott alkalmazásokat.
2. Törölje a tartalmat a C: \ Users \ Administrator \ AppData \ Local \ Temp könyvtárból.
3. Távolítsa el a nemrég telepített programokat.
4. Telepítse a következő alkalmazásokat: AdwCleaner és CCleaner.
5. Indítsa el az AdwCleaner programot, és kattintson a Beolvasás gombra. Az eljárás befejezése után kattintson a "Tisztítás" gombra.
   
6. Indítsa el az UnHackMe programot, és kattintson a "Check Me Now" gombra. Az eljárás befejezése után válassza a "Tisztítás" lehetőséget.
   
   
7. Indítsa újra a számítógépet.
8. Tisztítsa meg rendszerleíró adatbázisát a CCleaner segítségével.
   
   

Szolgáltatás letiltása

Ha a "víruskereső" segédprogramok nem adtak eredményt, akkor az egyetlen kiút a szolgáltatás letiltása.

Ehhez szüksége van:

Figyelem! Három felhasználó számolt be a probléma megoldásáról a gyári beállítások visszaállítása és a böngésző újratelepítése után Google Chrome... Hajtsa végre ezeket a manipulációkat, ha az előző módszereknek nincs hatása.

Most már tudja, hogy az lsass.exe miért tölti be a processzort a Windows 7 rendszerben. Kérjük, vegye figyelembe, hogy ezt a problémát jelentették az operációs rendszer újabb verzióiban, de a megoldások változatlanok maradnak. Sok sikert a számítógép kezeléséhez!