Տեղական Անվտանգության Մարմնի Գործընթաց. Ի՞նչ է «Task Manager»-ում: Lsass-ը բեռնում է համակարգը 50 տոկոսով:

Շատերի համար Windows-ի գործընթացները CPU-ի մշտական ​​բարձր օգտագործումը բնորոշ չէ, հատկապես համակարգի բաղադրիչների համար, ինչպիսիք են lsass.exe-ը: Այս իրավիճակում դրա սովորական ավարտը չի օգնում, ուստի օգտատերերը հարց ունեն՝ ինչպե՞ս լուծել այս խնդիրը:

Սկզբից մի քանի խոսք բուն գործընթացի մասին. lsass.exe բաղադրիչը հայտնվել է Windows Vista-ում և հանդիսանում է անվտանգության համակարգի մի մասը, մասնավորապես՝ օգտագործողի թույլտվության ստուգման ծառայությունը, որը նմանեցնում է WINLOGON.exe-ին:

Այս ծառայությունը բնութագրվում է CPU-ի մոտ 50% բեռնվածությամբ համակարգի բեռնման առաջին 5-10 րոպեների ընթացքում: 60% -ից ավելի մշտական ​​բեռը ցույց է տալիս խափանումների առկայությունը, որը կարող է վերացվել մի քանի ձևով:

Մեթոդ 1. Տեղադրեք Windows-ի թարմացումները

Շատ դեպքերում խնդիրը պայմանավորված է համակարգի հնացած տարբերակով. թարմացումների բացակայության դեպքում Windows անվտանգության համակարգը կարող է անսարքություն գործել: ՕՀ-ի թարմացման գործընթացը սովորական օգտագործողի համար դժվար չէ։

Մեթոդ 2. վերատեղադրեք զննարկիչը

Երբեմն lsass.exe-ն անընդհատ չի բեռնում պրոցեսորը, բայց միայն այն ժամանակ, երբ վեբ զննարկիչը աշխատում է, սա նշանակում է, որ խախտվում է ծրագրի այս կամ այն ​​բաղադրիչի անվտանգությունը: Խնդրի ամենահուսալի լուծումը կլինի ամբողջական վերատեղադրումբրաուզեր, որը պետք է արվի այսպես.


Որպես կանոն, այս մանիպուլյացիան շտկում է խափանումը lsass.exe-ով, բայց եթե խնդիրը դեռ նկատվում է, կարդացեք:

Մեթոդ 3. Մաքրում վիրուսներից

Որոշ դեպքերում խնդրի պատճառը կարող է լինել գործարկվող ֆայլի վիրուսային վարակը կամ երրորդ կողմի համակարգի գործընթացի փոխարինումը: Դուք կարող եք որոշել lsass.exe-ի իսկությունը հետևյալ կերպ.

Եթե ​​նշված գրացուցակի փոխարեն բացվում է որևէ այլ գրացուցակ, դուք բախվում եք վիրուսային հարձակում... Մենք ունենք կայքում մանրամասն ձեռնարկգործողությունները նման դեպքում, ուստի խորհուրդ ենք տալիս ծանոթանալ դրան:

Եզրակացություն

Ամփոփելով՝ մենք նշում ենք, որ ամենից հաճախ lsass.exe-ի հետ կապված խնդիրներ նկատվում են Windows 7-ում: Ձեր ուշադրությունն ենք հրավիրում այն ​​փաստի վրա, որ այս տարբերակի պաշտոնական աջակցությունը դադարեցվել է ՕՀ-ի կողմից, ուստի խորհուրդ ենք տալիս թարմացնել ընթացիկ Windows 8-ին կամ 10 հնարավորության դեպքում:

Այսօր ես կշարունակեմ խոսել գործընթացների մասին և ներս այս պահինԵս ուզում եմ խոսել lsass.exe գործընթացի մասին: Եթե ​​բացեք Task Manager-ը և ցուցադրեք գործընթացները բոլոր օգտագործողների համար, կտեսնեք նույն lsass.exe գործընթացը:

LSASS-ն իր ծագումն ունի անգլերենի տեղական անվտանգության մարմինների ենթահամակարգի ծառայությունից, որը կարող է թարգմանվել որպես «տեղական անվտանգության նույնականացման սերվեր»: Սա վիրահատարանի մի մասն է Windows համակարգերորը պատասխանատու է թույլտվության համար տեղական օգտվողներ առանձին համակարգիչ... Սա չափազանց կարևոր ծառայություն է, քանի որ առանց դրա տեղական օգտատերերը չեն կարողանա մուտք գործել համակարգ:

Ի՞նչ է անում այս գործընթացը: Այն ստուգում է տվյալները թույլտվության համար, և հաջող թույլտվությունից հետո ծառայությունը սահմանում է մուտքի դրոշակը: Այն դեպքում, երբ թույլտվությունը սկսել է օգտատերը, սահմանվում է նաև օգտագործողի կեղևը գործարկելու դրոշը: Երբ թույլտվությունը սկզբնավորվում է հավելվածի կամ ծառայության կողմից, հավելվածին տրվում են նշված օգտագործողի իրավունքները:

Lsass.exe ֆայլը գտնվում է C: \ Windows \ System32 թղթապանակում, և Windows-ի համար ամենատարածված չափը, ներառյալ XP, 7 և 8 տարբերակները, 13,312 բայթ է: lsass.exe-ը վնասակար չէ դեպքերի ճնշող մեծամասնությունում: Եվ դեռ հեղինակները չարամիտ ծրագիրերբեմն նրանք իրենց վիրուսներն ու տրոյացիներն անվանում են հենց իրենց անունով այս գործընթացըհայտնաբերելուց խուսափելու համար: Իհարկե, եթե նշված ֆայլըգտնվում է C: \ Windows \ System32 գրացուցակից դուրս, ապա սա ակնհայտորեն վիրուս է կամ չարամիտ ծրագիր:

Եթե ​​lsass.exe-ը բեռնում է պրոցեսորը

Ինչ վերաբերում է պրոցեսորի ծանրաբեռնվածությանը, եթե lsass.exe-ն այն բեռնում է, ապա շատ աննշան քանակությամբ: Որոշ օգտատերեր ասում են, որ lsass.exe-ը բեռնում է պրոցեսորը 50-70%-ով: Եթե ​​դա տեղի ունենա, ապա մենք, ամենայն հավանականությամբ, խոսում ենք վիրուսի կամ տրոյայի մասին: Փորձեք օգտագործել հակավիրուսային և անվճար կոմունալ ծառայություններտեսակ Dr. Web Cureitչարամիտ ծրագրեր որոնելու համար:

Շատ իրավիճակներ կան համակարգչի համակարգի ռեսուրսների վրա ավելացած բեռի տեսքով: Ծառայություններից մեկը, որն առավել հաճախ հանդիպում է այս իրավիճակներում, LSASS.exe-ն է: Ոչ բոլորը գիտեն, թե ինչ է այս գործընթացը: Ոմանք փորձում են անմիջապես դադարեցնել այն, մյուսները ենթադրում են, որ դա վիրուս է և սկանավորում է համակարգը: Բայց ի՞նչ է դա իրականում։ Եկեք պարզենք այն:

LSASS.exe. ինչ է այս գործընթացը:

Այո, իսկապես, չի բացառվում համակարգում համանուն վիրուսի հայտնվելը։ Բայց նախ, եկեք խոսենք բնօրինակ LSASS.exe բաղադրիչի մասին: Ինչ է այս գործընթացը:

Ենթադրվում է, որ այս համակարգի գործիքը մի տեսակ ինտելեկտուալ գործիք է, որը մշտապես վերահսկում է բոլոր գործողությունները: Windows օգտագործողև ինքնուրույն որոշում է միացնել կամ անջատել որոշ պաշտպանիչ սարքավորումներ: Բնականաբար, այս ծառայության գործարկումը ենթադրում է ռեսուրսների ծանրաբեռնվածություն, սակայն ստանդարտ տարբերակում այն ​​պետք է լինի կարճաժամկետ (այս մոդուլն ակտիվանում է առավելագույնը տասը րոպեի ընթացքում), իսկ պիկ բեռը չպետք է գերազանցի 40-70%-ը։ Ոչ հարյուր:

Եթե ​​համակարգի ռեսուրսների օգտագործումը նշված արժեքներից բարձր է, և գործընթացների ցանկում կան մի քանի նույնական գործընթացներ, ապա կարող եք վստահ լինել, որ սա վիրուս է, և վիրուսը բավականին վտանգավոր է, որը պատկանում է լրտեսող ծրագրերի և rootkits դասին: . Այնուամենայնիվ, դուք կարող եք ազատվել դրանից միանգամայն պարզ կերպով (ուշադրությունը սրա վրա կկենտրոնանա առանձին):

Ինչու է LSASS.exe-ը բեռնում պրոցեսորը Windows 7-ում:

Բայց նույնիսկ սկզբնական համակարգի բաղադրիչն ի վիճակի է չափազանց մեծ բեռներ հասցնել: Ինչու է դա տեղի ունենում: Այո, միայն այն պատճառով, որ վերը նշված արժեքները կիրառվում են, այսպես ասած, համակարգի անգործության իդեալական դեպքերի համար:

Եթե ​​Windows-ում շատ օգտատերերի ծրագրեր են աշխատում, և նույնիսկ գործարկման ֆոնային բաղադրիչները, որոնք սկսվում են օպերացիոն համակարգի հետ միասին, գործարկվում են, օգտատերը ստանում է մի իրավիճակ, երբ օգտագործում է պրոցեսորը կամ պատահական մուտքի հիշողությունդուրս է գալիս մասշտաբներից, և նույնիսկ կա հսկայական թվով svchost.exe գործընթացներ, որոնք կապված են այս ծառայության հետ միայն անուղղակիորեն:

Բայց դուք չպետք է տխրեք, քանի որ կարող եք կիրառել բավականին պարզ և ունիվերսալ լուծում, որը բաղկացած է այս համակարգի գործընթացի և դրա համար պատասխանատու ծառայության անջատումից: Դա կարելի է անել բավականին պարզ, և դա, մեծ հաշվով, առանձնապես չի ազդի օպերացիոն համակարգի կայունության վրա:

Ինչպե՞ս անջատել լռելյայն ծառայությունը:

Այսպիսով, ենթադրենք, որ ստանդարտ LSASS.exe գործընթացը չափազանց շատ է ծանրաբեռնում պրոցեսորը: Իրավիճակը կարելի է շտկել ամենաշատը պարզ անջատում այս բաղադրիչից, չնայած խորհուրդ չի տրվում անջատել համակարգի ծառայությունները։ Այնուամենայնիվ, թույլ պրոցեսորով այս տարբերակը կդառնա բեռը նվազեցնելու միակ միջոցը.

  • Նախ, դուք պետք է օգտագործեք «Run» վահանակը և դրա մեջ գրեք services.msc տողը, որպեսզի մուտք գործեք ծառայությունների բաժին:
  • Ցանկի աջ կողմում դուք պետք է գտնեք «Credential Manager» ծառայությունը (LSASS.exe ծառայությունը բեռնում է պրոցեսորը միայն այն դեպքում, երբ այն գտնվում է ակտիվ վիճակում և ինքնաբերաբար սկսվում է):
  • Կրկնակի սեղմեք՝ պարամետրերի խմբագրման ընտրացանկը բացելու համար, սեղմեք կոճակը՝ գործընթացը դադարեցնելու համար (դա պահանջվում է), գործարկման տեսակը դրեք «Անջատված», պահպանեք փոփոխությունները և վերագործարկեք համակարգը: Վերագործարկեք դեպի այս դեպքումէ նախապայմաննոր մաքսային կարգավորումներ կիրառելու համար:

Նշում. Որոշ դեպքերում ձեզ կարող է անհրաժեշտ լինել նախ դադարեցնել lsass.exe գործընթացը «Առաջադրանքների կառավարիչում» կամ նորից դադարեցնել վերը նշված բաժնում ծառայությունն անջատելուց հետո:

Իսկ եթե դա վիրուս է:

Բայց երբեմն բեռը կարող է հատուկ կապված չլինել համակարգի բաղադրիչի LSASS.exe-ի հետ: Ի՞նչ գործընթաց է այս դեպքում: Ինչպես հավանաբար արդեն կռահեցիք, սա իրական վիրուս է, որը քողարկված է որպես համակարգային գործընթաց:

Դուք կարող եք համոզվել, որ դա վիրուս է «Task Manager»-ում մի քանի նույնական գործընթացների առկայությամբ: Կարող եք նաև RMB մենյուով անցնել ֆայլի գտնվելու վայրը (բնօրինակ օբյեկտը գտնվում է System32 գրացուցակում և ոչ մի այլ տեղ):

Երբ հայտնաբերվում է սպառնալիք, մենք անում ենք հետևյալը.

  1. Առաջարկվում է առաջինը օգտագործողի թղթապանակգտնել AppData գրացուցակը: Այն կարող է ունենալ թաքնված հատկանիշ, այնպես որ նախ պետք է միացնեք նման օբյեկտների ցուցադրումը «Explorer» դիտման ընտրացանկում:
  2. Նշված պանակում, Տեղական գրացուցակի միջոցով, դուք պետք է հասնեք Temp գրացուցակ և ամբողջությամբ մաքրեք դրա բովանդակությունը:
  3. Դրանից հետո խորհուրդ է տրվում ստուգել համակարգը որոշ հակագովազդային ծրագրերի միջոցով, ինչպիսին է AdwCleaner-ը, ինչպես նաև օգտագործել UnHackMe հատուկ հավելվածը (լրտեսող ծրագրերի ազդեցությանը և rootkits-ի հայտնաբերման ծրագիր)՝ համակարգը նորից սկանավորելու համար:
  4. Սպառնալիքների հեռացման ավարտից հետո խորհուրդ է տրվում մաքրել համակարգը, որի համար կարող եք օգտագործել առնվազն ունիվերսալ կիրառություն CCleaner.

Կարճ ամփոփում

Սկզբունքորեն, խորհուրդ չի տրվում անջատել վերը նկարագրված ծառայությունը, ինչպես այս պլանի ցանկացած այլ համակարգի բաղադրիչ: Բայց եթե ծանրաբեռնվածությունն այնքան մեծանում է, որ անհնար է դառնում աշխատել համակարգչում, ապա, ավաղ, դուք ստիպված կլինեք աշխատել առանց դրա՝ հենվելով պաշտպանության այլ միջոցների վրա, ներառյալ համակարգային ծառայությունները և երրորդ կողմի ծրագրեր(առնվազն նույն ստանդարտ հակավիրուսը):

Որքան հեռու է անտառը, այնքան ավելի շատ վառելափայտ: Այս ասացվածքը լիովին նկարագրում է նորացման հետևանքները օպերացիոն համակարգեր Windows ընտանիք... Vista-ից ի վեր մշակողները ավելացրել են «խելացի ստուգում» օգտատիրոջ գործառույթը, որը բարձրացնում է տվյալների պաշտպանության մակարդակը։ Բայց եթե դուք կարդում եք սա, ապա lsass.exe-ը բեռնում է պրոցեսորը և անկայուն է: Եկեք նայենք, թե ինչպես վարվել դրա հետ:

Ինչ է lsass.exe-ը:

Lsass.exe-ն գործընթաց է, որն օգտագործվում է Տեղական անվտանգության մարմնի գործընթացի ծառայության կողմից: Այն որոշում է մուտք գործած օգտատիրոջ իսկությունը՝ օգտագործելով արհեստական ​​ինտելեկտի համակարգերը: Գործողության մանրամասն սկզբունքը անհայտ է, սակայն մշակողները պնդում են, որ պրոցեսորի գագաթնակետը 50-60% է և տևում է մինչև 10 րոպե: Հետևաբար, եթե lsass.exe-ը բեռնում է համակարգը 100%-ով և թույլ չի տալիս նորմալ աշխատել համակարգչում, ապա անվտանգության ծառայության լուրջ խախտում կա։

Ինչպե՞ս լուծել խնդիրը:

Ռեսուրսների այդքան մեծ սպառման պատճառը երկու պատճառով է՝ վնաս համակարգի ֆայլերկամ վիրուսային վարակ: Եկեք մանրամասն քննարկենք յուրաքանչյուր կողմը:

Վիրուսային ծրագրերի հեռացում

90% դեպքերում խնդիրը վիրուսային ծրագրերի մեջ է: Վարակված ֆայլը քողարկված է որպես ստանդարտ lsass.exe և գաղտնի անում է իր կեղտոտ գործերը: Երբ համակարգի վնասը դրսևորվում է, չարաշահողը ներկայացնում է ապարատային ռեսուրսների ավելացված օգտագործումը:

Բուժման համար ձեռնարկվում են մի շարք քայլեր.

  1. Փակեք բաց հավելվածները:
  2. Ջնջել բովանդակությունը C: \ Users \ Administrator \ AppData \ Local \ Temp գրացուցակից:
  3. Հեռացրեք վերջերս տեղադրված ծրագրերը:
  4. Տեղադրեք հետևյալ հավելվածները՝ AdwCleaner և CCleaner:
  5. Գործարկեք AdwCleaner-ը և սեղմեք Scan կոճակը: Ընթացակարգի ավարտից հետո սեղմեք «Մաքրում»:
  6. Գործարկեք UnHackMe-ն և սեղմեք «Ստուգեք ինձ հիմա»: Ընթացակարգի ավարտից հետո ընտրեք «Մաքուր»:

  7. Վերագործարկեք ձեր համակարգիչը:
  8. Մաքրեք ձեր ռեեստրը CCleaner-ով:

Անջատել ծառայությունը

Եթե ​​«հակավիրուսային» կոմունալները ոչ մի արդյունք չեն տվել, ապա միակ ելքը ծառայությունը ստիպելն անջատելն է։

Դրա համար անհրաժեշտ է.


Ուշադրություն. Երեք օգտատեր հայտնել է, որ խնդիրը շտկել է գործարանային վերակայումից և բրաուզերի վերատեղադրումից հետո Google Chrome... Կատարեք այս մանիպուլյացիաները, եթե նախորդ մեթոդներից որևէ ազդեցություն չկա:

Այժմ դուք գիտեք, թե ինչու է lsass.exe-ը բեռնում պրոցեսորը Windows 7-ում: Խնդրում ենք նկատի ունենալ, որ այս խնդիրը հաղորդվել է ՕՀ-ի նոր տարբերակներում, սակայն լուծումները մնում են նույնը: Հաջողություն ձեր համակարգչի բուժման գործում:

ՆՄԱՆ ՀՈԴՎԱԾՆԵՐ