Untuk kebanyakan Proses Windows Pemanfaatan CPU tinggi yang konstan tidak khas, terutama untuk komponen sistem seperti lsass.exe. Penyelesaiannya yang biasa dalam situasi ini tidak membantu, jadi pengguna memiliki pertanyaan - bagaimana cara mengatasi masalah ini?

Untuk memulainya, beberapa kata tentang proses itu sendiri: komponen lsass.exe muncul di Windows Vista dan merupakan bagian dari sistem keamanan, yaitu layanan pemeriksaan otorisasi pengguna, yang membuatnya mirip dengan WINLOGON.exe.

Layanan ini ditandai dengan beban CPU sekitar 50% selama 5-10 menit pertama boot sistem. Beban konstan lebih dari 60% menunjukkan adanya kegagalan, yang dapat dihilangkan dengan beberapa cara.

Metode 1: Instal Pembaruan Windows

Dalam kebanyakan kasus, masalahnya disebabkan oleh versi sistem yang kedaluwarsa: jika tidak ada pembaruan, sistem keamanan Windows mungkin tidak berfungsi. Proses update OS tidak sulit bagi pengguna biasa.

Metode 2: Instal Ulang Peramban

Terkadang lsass.exe tidak memuat prosesor sepanjang waktu, tetapi hanya ketika browser web berjalan - ini berarti bahwa keamanan satu atau beberapa komponen program dilanggar. Solusi yang paling dapat diandalkan untuk masalah ini adalah instalasi ulang lengkap browser, yang harus dilakukan seperti ini:

Sebagai aturan, manipulasi ini memperbaiki kerusakan dengan lsass.exe, tetapi jika masalah masih ditemukan, baca terus.

Metode 3: Membersihkan dari virus

Dalam beberapa kasus, penyebab masalah mungkin adalah infeksi virus pada file yang dapat dieksekusi atau penggantian proses sistem pihak ketiga. Anda dapat menentukan keaslian lsass.exe sebagai berikut:

Jika ada direktori lain yang terbuka alih-alih direktori yang ditentukan, Anda dihadapkan dengan serangan virus... Kami memiliki di situs manual terperinci tindakan dalam kasus seperti itu, oleh karena itu kami sarankan Anda membiasakan diri dengannya.

Kesimpulan

Ringkasnya, kami mencatat bahwa paling sering masalah dengan lsass.exe diamati pada Windows 7. Kami menarik perhatian Anda pada fakta bahwa dukungan resmi untuk versi ini telah dihentikan oleh OS, oleh karena itu kami menyarankan Anda meningkatkan ke Windows 8 saat ini atau 10 jika memungkinkan.

Hari ini saya akan terus berbicara tentang proses dan saat ini Saya ingin berbicara tentang proses lsass.exe. Jika Anda membuka Task Manager dan menampilkan proses untuk semua pengguna, Anda akan melihat proses lsass.exe yang sama.

LSASS berasal dari Layanan Subsistem Otoritas Keamanan Lokal Inggris, yang dapat diterjemahkan sebagai "server otentikasi keamanan lokal". Ini adalah bagian dari ruang operasi Sistem Windows yang bertanggung jawab untuk otorisasi pengguna lokal komputer terpisah... Ini adalah layanan yang sangat penting karena tanpanya, pengguna lokal tidak akan dapat masuk ke sistem.

Apa yang dilakukan proses ini? Ini memeriksa data untuk otorisasi, dan setelah otorisasi berhasil, layanan menetapkan bendera logon. Jika otorisasi dimulai oleh pengguna, bendera untuk meluncurkan shell pengguna juga disetel. Ketika otorisasi diinisialisasi oleh aplikasi atau layanan, aplikasi tersebut diberikan hak dari pengguna yang ditentukan.

File lsass.exe terletak di folder C: \ Windows \ System32, dan ukuran paling umum untuk windows, termasuk versi XP, 7 dan 8, adalah 13.312 byte. lsass.exe tidak berbahaya di sebagian besar kasus. Namun para penulis perangkat lunak perusak terkadang mereka menyebut virus dan Trojan mereka persis dengan nama mereka proses ini untuk menghindari deteksi. Tentu saja jika file yang ditentukan terletak di luar direktori C:\Windows\System32, maka ini jelas merupakan virus atau malware.

Jika lsass.exe sedang memuat prosesor

Adapun beban prosesor, jika lsass.exe memuatnya, maka dengan jumlah yang sangat kecil. Beberapa pengguna mengatakan bahwa lsass.exe memuat prosesor sebesar 50-70%. Jika ini terjadi, maka kemungkinan besar kita berbicara tentang virus atau Trojan. Coba gunakan antivirus, dan utilitas gratis ketik dr. Kutipan Web untuk mencari malware.

Ada banyak situasi dengan munculnya beban yang meningkat pada sumber daya sistem komputer. Salah satu layanan yang paling sering terlihat dalam situasi ini adalah LSASS.exe. Tidak semua orang tahu apa proses ini. Beberapa mencoba untuk menghentikannya segera, yang lain menganggap itu adalah virus dan memindai sistem. Tapi apa itu sebenarnya? Mari kita cari tahu.

LSASS.exe: proses apa ini?

Ya, memang, kemunculan virus dengan nama yang sama di sistem tidak dikecualikan. Tapi pertama-tama, mari kita bicara tentang komponen LSASS.exe asli. Apa proses ini?

Diyakini bahwa alat sistem ini adalah semacam alat intelektual yang terus-menerus memantau semua tindakan. Pengguna Windows dan secara mandiri memutuskan untuk mengaktifkan atau menonaktifkan beberapa peralatan pelindung. Secara alami, pengoperasian layanan ini menyiratkan beban pada sumber daya, tetapi dalam versi standar itu harus jangka pendek (modul ini diaktifkan dalam waktu maksimum sepuluh menit), dan beban puncak tidak boleh melebihi 40-70%. Tidak seratus.

Jika penggunaan sumber daya sistem lebih tinggi dari nilai yang ditentukan, dan ada beberapa proses yang identik dalam daftar proses, Anda dapat yakin bahwa ini adalah virus, dan virus tersebut cukup berbahaya, termasuk dalam kelas spyware dan rootkit. . Namun, Anda dapat menyingkirkannya dengan cukup sederhana (perhatian akan difokuskan pada ini secara terpisah).

Mengapa LSASS.exe memuat prosesor di Windows 7?

Tetapi bahkan komponen sistem asli mampu memberikan beban yang berlebihan. Mengapa itu terjadi? Ya, hanya karena nilai di atas berlaku, boleh dikatakan, untuk kasus waktu henti sistem yang ideal.

Jika banyak program pengguna yang berjalan di Windows, dan bahkan komponen latar belakang dari startup yang dimulai bersamaan dengan sistem operasi yang berjalan, pengguna mendapatkan situasi ketika penggunaan prosesor atau memori akses acak keluar dari skala, dan bahkan ada sejumlah besar proses svchost.exe yang terhubung dengan layanan ini hanya secara tidak langsung.

Tetapi Anda tidak perlu kesal, karena Anda dapat menerapkan solusi yang cukup sederhana dan universal, yang terdiri dari menonaktifkan proses sistem ini dan layanan yang bertanggung jawab untuk itu. Ini dapat dilakukan dengan cukup sederhana, dan ini, pada umumnya, tidak akan terlalu mempengaruhi stabilitas sistem operasi.

Bagaimana cara menonaktifkan layanan default?

Jadi, mari kita asumsikan bahwa proses LSASS.exe standar membebani prosesor terlalu banyak. Situasinya dapat diperbaiki oleh sebagian besar pemutusan sederhana dari komponen ini, meskipun tidak disarankan untuk menonaktifkan layanan sistem. Namun demikian, dengan prosesor yang lemah, opsi ini akan menjadi satu-satunya cara untuk mengurangi beban:

• Pertama, Anda perlu menggunakan konsol "Jalankan" dan tulis baris services.msc di dalamnya untuk masuk ke bagian layanan.
• Di sebelah kanan dalam daftar, Anda perlu menemukan layanan Manajer Kredensial (layanan LSASS.exe memuat prosesor untuk berjaga-jaga jika dalam keadaan aktif dan mulai secara otomatis).
• Klik dua kali menu untuk mengedit parameter, tekan tombol untuk menghentikan proses (ini wajib), atur jenis startup ke "Nonaktif", simpan perubahan dan reboot sistem. Mulai ulang ke pada kasus ini adalah sebuah prasyarat untuk menerapkan pengaturan kustom baru.

Catatan: Dalam beberapa kasus, Anda mungkin harus terlebih dahulu menghentikan proses lsass.exe di "Task Manager" atau berhenti lagi setelah menonaktifkan layanan di bagian di atas.

Bagaimana jika itu virus?

Namun terkadang beban mungkin tidak terhubung secara khusus dengan komponen sistem LSASS.exe. Apa proses dalam kasus ini? Seperti yang mungkin sudah Anda duga, ini adalah virus nyata yang menyamar sebagai proses sistem.

Anda dapat memastikan bahwa itu adalah virus dengan adanya beberapa proses yang identik di "Task Manager". Anda juga dapat melalui menu RMB ke lokasi file (objek asli ada di direktori System32 dan tidak di tempat lain).

Ketika ancaman diidentifikasi, kami melakukan hal berikut:

1. Direkomendasikan pertama di folder pengguna temukan direktori AppData. Ini mungkin memiliki atribut tersembunyi, jadi Anda harus terlebih dahulu mengaktifkan tampilan objek tersebut di menu tampilan "Explorer".
2. Di folder yang ditentukan, melalui direktori Lokal, Anda harus masuk ke direktori Temp dan menghapus isinya sepenuhnya.
3. Setelah itu, disarankan untuk memeriksa sistem dengan beberapa utilitas anti-adware seperti AdwCleaner, dan juga menggunakan applet khusus UnHackMe (program untuk mendeteksi spyware dan rootkit) untuk memindai sistem lagi.
4. Setelah menyelesaikan penghapusan ancaman, disarankan untuk membersihkan sistem, yang setidaknya dapat Anda gunakan aplikasi universal pembersih CC

Ringkasan singkat

Pada prinsipnya, tidak disarankan untuk menonaktifkan layanan yang dijelaskan di atas, seperti komponen sistem lainnya dari paket ini. Tetapi jika beban meningkat sedemikian rupa sehingga menjadi tidak mungkin untuk bekerja di depan komputer, maka, sayangnya, Anda harus bekerja tanpanya, mengandalkan cara perlindungan lain, termasuk layanan sistem, dan program pihak ketiga(minimal antivirus standar yang sama).

Semakin jauh ke dalam hutan, semakin banyak kayu bakar. Pepatah ini sepenuhnya menggambarkan konsekuensi dari pembaruan sistem operasi Keluarga jendela... Sejak Vista, para pengembang telah menambahkan fungsi pengguna "verifikasi cerdas", yang meningkatkan tingkat perlindungan data. Tetapi jika Anda membaca ini, maka lsass.exe memuat prosesor dan tidak stabil. Mari kita lihat bagaimana cara menghadapinya.

Apa itu lsass.exe?

Lsass.exe adalah proses yang digunakan oleh layanan Proses Otoritas Keamanan Lokal. Ini menentukan keaslian pengguna yang masuk menggunakan sistem kecerdasan buatan. Prinsip operasi terperinci tidak diketahui, tetapi pengembang mengklaim bahwa beban puncak pada prosesor adalah 50-60% dan berlangsung hingga 10 menit. Oleh karena itu, jika lsass.exe memuat sistem pada 100% dan tidak memungkinkan bekerja secara normal di komputer, ada pelanggaran serius terhadap layanan keamanan.

Bagaimana memecahkan masalah?

Alasan konsumsi sumber daya yang begitu tinggi terletak pada dua alasan: kerusakan file sistem atau infeksi virus. Mari kita pertimbangkan setiap aspek secara rinci.

Menghapus perangkat lunak virus

Dalam 90% kasus, masalahnya terletak pada perangkat lunak virus. File yang terinfeksi menyamar sebagai lsass.exe standar dan diam-diam melakukan tindakan kotornya. Ketika kerusakan sistem memanifestasikan dirinya, pelaku meniru peningkatan penggunaan sumber daya perangkat keras.

Beberapa langkah yang dilakukan untuk pengobatan:

1. Tutup aplikasi yang terbuka.
2. Hapus konten dari direktori C: \ Users \ Administrator \ AppData \ Local \ Temp.
3. Hapus program yang baru saja diinstal.
4. Instal aplikasi berikut: AdwCleaner, dan CCleaner.
5. Luncurkan AdwCleaner dan klik tombol Pindai. Setelah prosedur berakhir, klik "Bersihkan".
   
6. Luncurkan UnHackMe dan klik "Periksa Saya Sekarang". Setelah akhir prosedur, pilih "Bersihkan".
   
   
7. Nyalakan ulang komputer Anda.
8. Bersihkan registri Anda dengan CCleaner.
   
   

Nonaktifkan layanan

Jika utilitas "antivirus" tidak memberikan hasil apa pun, maka satu-satunya jalan keluar adalah memaksa layanan dinonaktifkan.

Untuk ini, Anda perlu:

Perhatian! Tiga pengguna melaporkan memperbaiki masalah setelah reset pabrik dan penginstalan ulang browser Google chrome... Lakukan manipulasi ini jika tidak ada efek dari metode sebelumnya.

Sekarang Anda tahu mengapa lsass.exe memuat prosesor di Windows 7. Harap dicatat bahwa masalah ini telah dilaporkan pada versi OS yang lebih baru, tetapi solusinya tetap sama. Semoga berhasil merawat komputer Anda!