Շատերի համար Windows-ի գործընթացները CPU-ի մշտական բարձր օգտագործումը բնորոշ չէ, հատկապես համակարգի բաղադրիչների համար, ինչպիսիք են lsass.exe-ը: Այս իրավիճակում դրա սովորական ավարտը չի օգնում, ուստի օգտատերերը հարց ունեն՝ ինչպե՞ս լուծել այս խնդիրը:
Սկզբից մի քանի խոսք բուն գործընթացի մասին. lsass.exe բաղադրիչը հայտնվել է Windows Vista-ում և հանդիսանում է անվտանգության համակարգի մի մասը, մասնավորապես՝ օգտագործողի թույլտվության ստուգման ծառայությունը, որը նմանեցնում է WINLOGON.exe-ին:
Այս ծառայությունը բնութագրվում է CPU-ի մոտ 50% բեռնվածությամբ համակարգի բեռնման առաջին 5-10 րոպեների ընթացքում: 60% -ից ավելի մշտական բեռը ցույց է տալիս խափանումների առկայությունը, որը կարող է վերացվել մի քանի ձևով:
Մեթոդ 1. Տեղադրեք Windows-ի թարմացումները
Շատ դեպքերում խնդիրը պայմանավորված է համակարգի հնացած տարբերակով. թարմացումների բացակայության դեպքում Windows անվտանգության համակարգը կարող է անսարքություն գործել: ՕՀ-ի թարմացման գործընթացը սովորական օգտագործողի համար դժվար չէ։
Մեթոդ 2. վերատեղադրեք զննարկիչը
Երբեմն lsass.exe-ն անընդհատ չի բեռնում պրոցեսորը, բայց միայն այն ժամանակ, երբ վեբ զննարկիչը աշխատում է, սա նշանակում է, որ խախտվում է ծրագրի այս կամ այն բաղադրիչի անվտանգությունը: Խնդրի ամենահուսալի լուծումը կլինի ամբողջական վերատեղադրումբրաուզեր, որը պետք է արվի այսպես.
Որպես կանոն, այս մանիպուլյացիան շտկում է խափանումը lsass.exe-ով, բայց եթե խնդիրը դեռ նկատվում է, կարդացեք:
Մեթոդ 3. Մաքրում վիրուսներից
Որոշ դեպքերում խնդրի պատճառը կարող է լինել գործարկվող ֆայլի վիրուսային վարակը կամ երրորդ կողմի համակարգի գործընթացի փոխարինումը: Դուք կարող եք որոշել lsass.exe-ի իսկությունը հետևյալ կերպ.
Եթե նշված գրացուցակի փոխարեն բացվում է որևէ այլ գրացուցակ, դուք բախվում եք վիրուսային հարձակում... Մենք ունենք կայքում մանրամասն ձեռնարկգործողությունները նման դեպքում, ուստի խորհուրդ ենք տալիս ծանոթանալ դրան:
Եզրակացություն
Ամփոփելով՝ մենք նշում ենք, որ ամենից հաճախ lsass.exe-ի հետ կապված խնդիրներ նկատվում են Windows 7-ում: Ձեր ուշադրությունն ենք հրավիրում այն փաստի վրա, որ այս տարբերակի պաշտոնական աջակցությունը դադարեցվել է ՕՀ-ի կողմից, ուստի խորհուրդ ենք տալիս թարմացնել ընթացիկ Windows 8-ին կամ 10 հնարավորության դեպքում:
Այսօր ես կշարունակեմ խոսել գործընթացների մասին և ներս այս պահինԵս ուզում եմ խոսել lsass.exe գործընթացի մասին: Եթե բացեք Task Manager-ը և ցուցադրեք գործընթացները բոլոր օգտագործողների համար, կտեսնեք նույն lsass.exe գործընթացը:
LSASS-ն իր ծագումն ունի անգլերենի տեղական անվտանգության մարմինների ենթահամակարգի ծառայությունից, որը կարող է թարգմանվել որպես «տեղական անվտանգության նույնականացման սերվեր»: Սա վիրահատարանի մի մասն է Windows համակարգերորը պատասխանատու է թույլտվության համար տեղական օգտվողներ առանձին համակարգիչ... Սա չափազանց կարևոր ծառայություն է, քանի որ առանց դրա տեղական օգտատերերը չեն կարողանա մուտք գործել համակարգ:
Ի՞նչ է անում այս գործընթացը: Այն ստուգում է տվյալները թույլտվության համար, և հաջող թույլտվությունից հետո ծառայությունը սահմանում է մուտքի դրոշակը: Այն դեպքում, երբ թույլտվությունը սկսել է օգտատերը, սահմանվում է նաև օգտագործողի կեղևը գործարկելու դրոշը: Երբ թույլտվությունը սկզբնավորվում է հավելվածի կամ ծառայության կողմից, հավելվածին տրվում են նշված օգտագործողի իրավունքները:
Lsass.exe ֆայլը գտնվում է C: \ Windows \ System32 թղթապանակում, և Windows-ի համար ամենատարածված չափը, ներառյալ XP, 7 և 8 տարբերակները, 13,312 բայթ է: lsass.exe-ը վնասակար չէ դեպքերի ճնշող մեծամասնությունում: Եվ դեռ հեղինակները չարամիտ ծրագիրերբեմն նրանք իրենց վիրուսներն ու տրոյացիներն անվանում են հենց իրենց անունով այս գործընթացըհայտնաբերելուց խուսափելու համար: Իհարկե, եթե նշված ֆայլըգտնվում է C: \ Windows \ System32 գրացուցակից դուրս, ապա սա ակնհայտորեն վիրուս է կամ չարամիտ ծրագիր:
Եթե lsass.exe-ը բեռնում է պրոցեսորը
Ինչ վերաբերում է պրոցեսորի ծանրաբեռնվածությանը, եթե lsass.exe-ն այն բեռնում է, ապա շատ աննշան քանակությամբ: Որոշ օգտատերեր ասում են, որ lsass.exe-ը բեռնում է պրոցեսորը 50-70%-ով: Եթե դա տեղի ունենա, ապա մենք, ամենայն հավանականությամբ, խոսում ենք վիրուսի կամ տրոյայի մասին: Փորձեք օգտագործել հակավիրուսային և անվճար կոմունալ ծառայություններտեսակ Dr. Web Cureitչարամիտ ծրագրեր որոնելու համար:
Շատ իրավիճակներ կան համակարգչի համակարգի ռեսուրսների վրա ավելացած բեռի տեսքով: Ծառայություններից մեկը, որն առավել հաճախ հանդիպում է այս իրավիճակներում, LSASS.exe-ն է: Ոչ բոլորը գիտեն, թե ինչ է այս գործընթացը: Ոմանք փորձում են անմիջապես դադարեցնել այն, մյուսները ենթադրում են, որ դա վիրուս է և սկանավորում է համակարգը: Բայց ի՞նչ է դա իրականում։ Եկեք պարզենք այն:
LSASS.exe. ինչ է այս գործընթացը:
Այո, իսկապես, չի բացառվում համակարգում համանուն վիրուսի հայտնվելը։ Բայց նախ, եկեք խոսենք բնօրինակ LSASS.exe բաղադրիչի մասին: Ինչ է այս գործընթացը:
Ենթադրվում է, որ այս համակարգի գործիքը մի տեսակ ինտելեկտուալ գործիք է, որը մշտապես վերահսկում է բոլոր գործողությունները: Windows օգտագործողև ինքնուրույն որոշում է միացնել կամ անջատել որոշ պաշտպանիչ սարքավորումներ: Բնականաբար, այս ծառայության գործարկումը ենթադրում է ռեսուրսների ծանրաբեռնվածություն, սակայն ստանդարտ տարբերակում այն պետք է լինի կարճաժամկետ (այս մոդուլն ակտիվանում է առավելագույնը տասը րոպեի ընթացքում), իսկ պիկ բեռը չպետք է գերազանցի 40-70%-ը։ Ոչ հարյուր:
Եթե համակարգի ռեսուրսների օգտագործումը նշված արժեքներից բարձր է, և գործընթացների ցանկում կան մի քանի նույնական գործընթացներ, ապա կարող եք վստահ լինել, որ սա վիրուս է, և վիրուսը բավականին վտանգավոր է, որը պատկանում է լրտեսող ծրագրերի և rootkits դասին: . Այնուամենայնիվ, դուք կարող եք ազատվել դրանից միանգամայն պարզ կերպով (ուշադրությունը սրա վրա կկենտրոնանա առանձին):
Ինչու է LSASS.exe-ը բեռնում պրոցեսորը Windows 7-ում:
Բայց նույնիսկ սկզբնական համակարգի բաղադրիչն ի վիճակի է չափազանց մեծ բեռներ հասցնել: Ինչու է դա տեղի ունենում: Այո, միայն այն պատճառով, որ վերը նշված արժեքները կիրառվում են, այսպես ասած, համակարգի անգործության իդեալական դեպքերի համար:
Եթե Windows-ում շատ օգտատերերի ծրագրեր են աշխատում, և նույնիսկ գործարկման ֆոնային բաղադրիչները, որոնք սկսվում են օպերացիոն համակարգի հետ միասին, գործարկվում են, օգտատերը ստանում է մի իրավիճակ, երբ օգտագործում է պրոցեսորը կամ պատահական մուտքի հիշողությունդուրս է գալիս մասշտաբներից, և նույնիսկ կա հսկայական թվով svchost.exe գործընթացներ, որոնք կապված են այս ծառայության հետ միայն անուղղակիորեն:
Բայց դուք չպետք է տխրեք, քանի որ կարող եք կիրառել բավականին պարզ և ունիվերսալ լուծում, որը բաղկացած է այս համակարգի գործընթացի և դրա համար պատասխանատու ծառայության անջատումից: Դա կարելի է անել բավականին պարզ, և դա, մեծ հաշվով, առանձնապես չի ազդի օպերացիոն համակարգի կայունության վրա:
Ինչպե՞ս անջատել լռելյայն ծառայությունը:
Այսպիսով, ենթադրենք, որ ստանդարտ LSASS.exe գործընթացը չափազանց շատ է ծանրաբեռնում պրոցեսորը: Իրավիճակը կարելի է շտկել ամենաշատը պարզ անջատում այս բաղադրիչից, չնայած խորհուրդ չի տրվում անջատել համակարգի ծառայությունները։ Այնուամենայնիվ, թույլ պրոցեսորով այս տարբերակը կդառնա բեռը նվազեցնելու միակ միջոցը.
- Նախ, դուք պետք է օգտագործեք «Run» վահանակը և դրա մեջ գրեք services.msc տողը, որպեսզի մուտք գործեք ծառայությունների բաժին:
- Ցանկի աջ կողմում դուք պետք է գտնեք «Credential Manager» ծառայությունը (LSASS.exe ծառայությունը բեռնում է պրոցեսորը միայն այն դեպքում, երբ այն գտնվում է ակտիվ վիճակում և ինքնաբերաբար սկսվում է):
- Կրկնակի սեղմեք՝ պարամետրերի խմբագրման ընտրացանկը բացելու համար, սեղմեք կոճակը՝ գործընթացը դադարեցնելու համար (դա պահանջվում է), գործարկման տեսակը դրեք «Անջատված», պահպանեք փոփոխությունները և վերագործարկեք համակարգը: Վերագործարկեք դեպի այս դեպքումէ նախապայմաննոր մաքսային կարգավորումներ կիրառելու համար:
Նշում. Որոշ դեպքերում ձեզ կարող է անհրաժեշտ լինել նախ դադարեցնել lsass.exe գործընթացը «Առաջադրանքների կառավարիչում» կամ նորից դադարեցնել վերը նշված բաժնում ծառայությունն անջատելուց հետո:
Իսկ եթե դա վիրուս է:
Բայց երբեմն բեռը կարող է հատուկ կապված չլինել համակարգի բաղադրիչի LSASS.exe-ի հետ: Ի՞նչ գործընթաց է այս դեպքում: Ինչպես հավանաբար արդեն կռահեցիք, սա իրական վիրուս է, որը քողարկված է որպես համակարգային գործընթաց:
Դուք կարող եք համոզվել, որ դա վիրուս է «Task Manager»-ում մի քանի նույնական գործընթացների առկայությամբ: Կարող եք նաև RMB մենյուով անցնել ֆայլի գտնվելու վայրը (բնօրինակ օբյեկտը գտնվում է System32 գրացուցակում և ոչ մի այլ տեղ):
Երբ հայտնաբերվում է սպառնալիք, մենք անում ենք հետևյալը.
- Առաջարկվում է առաջինը օգտագործողի թղթապանակգտնել AppData գրացուցակը: Այն կարող է ունենալ թաքնված հատկանիշ, այնպես որ նախ պետք է միացնեք նման օբյեկտների ցուցադրումը «Explorer» դիտման ընտրացանկում:
- Նշված պանակում, Տեղական գրացուցակի միջոցով, դուք պետք է հասնեք Temp գրացուցակ և ամբողջությամբ մաքրեք դրա բովանդակությունը:
- Դրանից հետո խորհուրդ է տրվում ստուգել համակարգը որոշ հակագովազդային ծրագրերի միջոցով, ինչպիսին է AdwCleaner-ը, ինչպես նաև օգտագործել UnHackMe հատուկ հավելվածը (լրտեսող ծրագրերի ազդեցությանը և rootkits-ի հայտնաբերման ծրագիր)՝ համակարգը նորից սկանավորելու համար:
- Սպառնալիքների հեռացման ավարտից հետո խորհուրդ է տրվում մաքրել համակարգը, որի համար կարող եք օգտագործել առնվազն ունիվերսալ կիրառություն CCleaner.
Կարճ ամփոփում
Սկզբունքորեն, խորհուրդ չի տրվում անջատել վերը նկարագրված ծառայությունը, ինչպես այս պլանի ցանկացած այլ համակարգի բաղադրիչ: Բայց եթե ծանրաբեռնվածությունն այնքան մեծանում է, որ անհնար է դառնում աշխատել համակարգչում, ապա, ավաղ, դուք ստիպված կլինեք աշխատել առանց դրա՝ հենվելով պաշտպանության այլ միջոցների վրա, ներառյալ համակարգային ծառայությունները և երրորդ կողմի ծրագրեր(առնվազն նույն ստանդարտ հակավիրուսը):
Որքան հեռու է անտառը, այնքան ավելի շատ վառելափայտ: Այս ասացվածքը լիովին նկարագրում է նորացման հետևանքները օպերացիոն համակարգեր Windows ընտանիք... Vista-ից ի վեր մշակողները ավելացրել են «խելացի ստուգում» օգտատիրոջ գործառույթը, որը բարձրացնում է տվյալների պաշտպանության մակարդակը։ Բայց եթե դուք կարդում եք սա, ապա lsass.exe-ը բեռնում է պրոցեսորը և անկայուն է: Եկեք նայենք, թե ինչպես վարվել դրա հետ:
Ինչ է lsass.exe-ը:
Lsass.exe-ն գործընթաց է, որն օգտագործվում է Տեղական անվտանգության մարմնի գործընթացի ծառայության կողմից: Այն որոշում է մուտք գործած օգտատիրոջ իսկությունը՝ օգտագործելով արհեստական ինտելեկտի համակարգերը: Գործողության մանրամասն սկզբունքը անհայտ է, սակայն մշակողները պնդում են, որ պրոցեսորի գագաթնակետը 50-60% է և տևում է մինչև 10 րոպե: Հետևաբար, եթե lsass.exe-ը բեռնում է համակարգը 100%-ով և թույլ չի տալիս նորմալ աշխատել համակարգչում, ապա անվտանգության ծառայության լուրջ խախտում կա։
Ինչպե՞ս լուծել խնդիրը:
Ռեսուրսների այդքան մեծ սպառման պատճառը երկու պատճառով է՝ վնաս համակարգի ֆայլերկամ վիրուսային վարակ: Եկեք մանրամասն քննարկենք յուրաքանչյուր կողմը:
Վիրուսային ծրագրերի հեռացում
90% դեպքերում խնդիրը վիրուսային ծրագրերի մեջ է: Վարակված ֆայլը քողարկված է որպես ստանդարտ lsass.exe և գաղտնի անում է իր կեղտոտ գործերը: Երբ համակարգի վնասը դրսևորվում է, չարաշահողը ներկայացնում է ապարատային ռեսուրսների ավելացված օգտագործումը:
Բուժման համար ձեռնարկվում են մի շարք քայլեր.
- Փակեք բաց հավելվածները:
- Ջնջել բովանդակությունը C: \ Users \ Administrator \ AppData \ Local \ Temp գրացուցակից:
- Հեռացրեք վերջերս տեղադրված ծրագրերը:
- Տեղադրեք հետևյալ հավելվածները՝ AdwCleaner և CCleaner:
- Գործարկեք AdwCleaner-ը և սեղմեք Scan կոճակը: Ընթացակարգի ավարտից հետո սեղմեք «Մաքրում»:
- Գործարկեք UnHackMe-ն և սեղմեք «Ստուգեք ինձ հիմա»: Ընթացակարգի ավարտից հետո ընտրեք «Մաքուր»:
- Վերագործարկեք ձեր համակարգիչը:
- Մաքրեք ձեր ռեեստրը CCleaner-ով:
Անջատել ծառայությունը
Եթե «հակավիրուսային» կոմունալները ոչ մի արդյունք չեն տվել, ապա միակ ելքը ծառայությունը ստիպելն անջատելն է։
Դրա համար անհրաժեշտ է.
Ուշադրություն. Երեք օգտատեր հայտնել է, որ խնդիրը շտկել է գործարանային վերակայումից և բրաուզերի վերատեղադրումից հետո Google Chrome... Կատարեք այս մանիպուլյացիաները, եթե նախորդ մեթոդներից որևէ ազդեցություն չկա:
Այժմ դուք գիտեք, թե ինչու է lsass.exe-ը բեռնում պրոցեսորը Windows 7-ում: Խնդրում ենք նկատի ունենալ, որ այս խնդիրը հաղորդվել է ՕՀ-ի նոր տարբերակներում, սակայն լուծումները մնում են նույնը: Հաջողություն ձեր համակարգչի բուժման գործում: