Უმეტესად Windows პროცესებიმუდმივად მაღალი CPU დატვირთვა არ არის ტიპიური, განსაკუთრებით სისტემის კომპონენტებისთვის, როგორიცაა lsass.exe. მისი ჩვეულებრივი დასრულება არ ეხმარება ამ სიტუაციაში, ამიტომ მომხმარებლებს აქვთ შეკითხვა - როგორ გადაჭრას ეს პრობლემა?

პირველი, რამდენიმე სიტყვა თავად პროცესის შესახებ: lsass.exe კომპონენტი გამოჩნდა Windows Vistaდა არის უსაფრთხოების სისტემის ნაწილი, კერძოდ სერვისი მომხმარებლის ავტორიზაციის შესამოწმებლად, რაც მას WINLOGON.exe-ის მსგავსს ხდის.

ამ სერვისს ახასიათებს CPU დატვირთვა დაახლოებით 50% სისტემის ჩატვირთვის პირველი 5-10 წუთის განმავლობაში. 60% -ზე მეტი მუდმივი დატვირთვა მიუთითებს წარუმატებლობაზე, რომელიც შეიძლება აღმოიფხვრას რამდენიმე გზით.

მეთოდი 1: დააინსტალირეთ Windows განახლებები

უმეტეს შემთხვევაში, პრობლემა გამოწვეულია სისტემის მოძველებული ვერსიით: თუ განახლებები არ არის, სისტემა Windows უსაფრთხოებაშეიძლება არ იმუშაოს სწორად. ოპერაციული სისტემის განახლების პროცესი არ არის რთული საშუალო მომხმარებლისთვის.

მეთოდი 2: ბრაუზერის ხელახლა ინსტალაცია

ზოგჯერ lsass.exe არ იტვირთება პროცესორს მუდმივად, მაგრამ მხოლოდ მაშინ, როდესაც ვებ ბრაუზერი მუშაობს - ეს ნიშნავს, რომ ამა თუ იმ პროგრამის კომპონენტის უსაფრთხოება დაზიანებულია. პრობლემის ყველაზე საიმედო გადაწყვეტა იქნება სრული ხელახალი ინსტალაციაბრაუზერი, რომელიც ასე უნდა გაკეთდეს:

როგორც წესი, ეს მანიპულირება აფიქსირებს წარუმატებლობას lsass.exe-ით, მაგრამ თუ პრობლემა მაინც შეინიშნება, წაიკითხეთ.

მეთოდი 3: ვირუსული გაწმენდა

ზოგიერთ შემთხვევაში, პრობლემის მიზეზი შეიძლება იყოს შესრულებადი ფაილის ვირუსული ინფექცია ან მესამე მხარის მიერ სისტემის პროცესის ჩანაცვლება. თქვენ შეგიძლიათ განსაზღვროთ lsass.exe-ის ავთენტურობა შემდეგნაირად:

თუ მითითებული დირექტორიას ნაცვლად სხვა დირექტორია იხსნება, თქვენ წინაშე აღმოჩნდებით ვირუსის შეტევა. ჩვენ გვაქვს ის ჩვენს საიტზე დეტალური სახელმძღვანელოქმედებები ასეთ შემთხვევაში, ამიტომ გირჩევთ გაეცნოთ მას.

დასკვნა

შეჯამებისთვის, აღვნიშნავთ, რომ ყველაზე ხშირად lsass.exe-თან დაკავშირებული პრობლემები შეინიშნება Windows 7-ზე. გთხოვთ, გაითვალისწინოთ, რომ ამ ვერსიის ოფიციალური მხარდაჭერა შეწყდა OS-ის მიერ, ამიტომ გირჩევთ გადახვიდეთ მიმდინარე Windows 8 ან 10-ზე, თუ ეს შესაძლებელია.

დღეს გავაგრძელებ საუბარს პროცესებზე და ამ მომენტშიმინდა ვისაუბრო lsass.exe პროცესზე. თუ გახსნით ამოცანების მენეჯერს და აჩვენებთ პროცესებს ყველა მომხმარებლისთვის, ნახავთ იგივე lsass.exe პროცესს.

LSASS მომდინარეობს ინგლისური უსაფრთხოების ადგილობრივი ორგანოს ქვესისტემის სერვისიდან, რომელიც შეიძლება ითარგმნოს როგორც „ადგილობრივი უსაფრთხოების სისტემის ავთენტიფიკაციის სერვერი“. ეს არის საოპერაციო ოთახის ნაწილი ვინდოუსის სისტემები, რომელიც პასუხისმგებელია ავტორიზაციაზე ადგილობრივი მომხმარებლები ცალკე კომპიუტერი. ეს არის ძალიან მნიშვნელოვანი სერვისი, რადგან მის გარეშე ადგილობრივი მომხმარებლები ვერ შეძლებენ შესვლას.

რას აკეთებს ეს პროცესი? ის ამოწმებს ავტორიზაციის მონაცემებს და თუ ავტორიზაცია წარმატებულია, სერვისი აყენებს დროშას, რომელიც მიუთითებს შესვლის შესაძლებლობაზე. თუ ავტორიზაცია დაიწყო მომხმარებლის მიერ, ასევე მითითებულია მომხმარებლის ჭურვის გაშვების დროშა. როდესაც ავტორიზაცია ინიციალიზებულია აპლიკაციის ან სერვისის მიერ, აპლიკაციას ენიჭება მითითებული მომხმარებლის უფლებები.

lsass.exe ფაილი მდებარეობს C:\Windows\System32 საქაღალდეში და ყველაზე გავრცელებული ზომა Windows-ისთვის, XP, 7 და 8 ვერსიების ჩათვლით, არის 13,312 ბაიტი. lsass.exe არ არის მავნე, უმეტეს შემთხვევაში. და მაინც ავტორები მავნე პროგრამაზოგჯერ ისინი თავიანთ ვირუსებს და ტროასებს ამ სახელს უწოდებენ ეს პროცესიაღმოჩენის თავიდან ასაცილებლად. Რათქმაუნდა თუ მითითებული ფაილიმდებარეობს C:\Windows\System32 დირექტორიას გარეთ, მაშინ ეს აშკარად არის ვირუსი ან მავნე პროგრამა.

თუ lsass.exe იყენებს პროცესორს

რაც შეეხება პროცესორის დატვირთვას, თუ lsass.exe იტვირთება, ეს არის ძალიან უმნიშვნელო რაოდენობით. ზოგიერთი მომხმარებელი აცხადებს, რომ lsass.exe ატვირთავს პროცესორს 50-70%-ით. თუ ეს მოხდება, მაშინ სავარაუდოდ ეს არის ვირუსი ან ტროას. სცადეთ გამოიყენოთ ანტივირუსი და უფასო კომუნალური მომსახურებაისევე როგორც Dr. ვებ Cureitმავნე პროგრამების მოსაძებნად.

საკმაოდ ბევრი სიტუაციაა, როდესაც ჩნდება გაზრდილი დატვირთვა კომპიუტერული სისტემის რესურსებზე. ერთ-ერთი სერვისი, რომელიც ყველაზე ხშირად გვხვდება ასეთ სიტუაციებში, არის LSASS.exe. ყველამ არ იცის რა არის ეს პროცესი. ზოგი ცდილობს დაუყოვნებლივ შეწყვიტოს იგი, ზოგი კი თვლის, რომ ეს არის ვირუსი და სკანირებს სისტემას. მაგრამ რა არის სინამდვილეში? მოდი გავარკვიოთ.

LSASS.exe: რა არის ეს პროცესი?

დიახ, მართლაც, არ არის გამორიცხული სისტემაში ამავე სახელწოდების ვირუსის გამოჩენა. მაგრამ ჯერ მოდით ვისაუბროთ ორიგინალ LSASS.exe კომპონენტზე. რა არის ეს პროცესი?

ითვლება, რომ ეს სისტემის ინსტრუმენტი არის ერთგვარი ინტელექტუალური ინსტრუმენტი, რომელიც მუდმივად აკონტროლებს ყველა მოქმედებას ვინდოუსის მომხმარებელიდა დამოუკიდებლად გადაწყვეტს ჩართოს ან გამორთოს ნებისმიერი დამცავი ღონისძიება. ბუნებრივია, ამ სერვისის ფუნქციონირება გულისხმობს რესურსების დატვირთვას, მაგრამ სტანდარტულ ვერსიაში ეს უნდა იყოს მოკლევადიანი (ეს მოდული გააქტიურებულია მაქსიმუმ ათი წუთის განმავლობაში), ხოლო პიკური დატვირთვა არ უნდა აღემატებოდეს 40-70%-ს. არა ასი.

თუ სისტემის რესურსების გამოყენება მითითებულ მნიშვნელობებზე მაღალია და პროცესების სია შეიცავს რამდენიმე იდენტურს, შეგიძლიათ დარწმუნებული იყოთ, რომ ეს არის ვირუსი და საკმაოდ საშიში ვირუსი, რომელიც მიეკუთვნება ჯაშუშებისა და rootkits კლასს. თუმცა, მისი მოშორება საკმაოდ მარტივად შეგიძლიათ (ამაზე ცალკე გავამახვილებთ ყურადღებას).

რატომ იტვირთება LSASS.exe პროცესორი Windows 7-ში?

მაგრამ სისტემის ორიგინალურ კომპონენტსაც კი შეუძლია გადაჭარბებული დატვირთვის მიწოდება. Რატომ ხდება ეს? დიახ, მხოლოდ იმიტომ, რომ ზემოაღნიშნული მნიშვნელობები ვრცელდება, ასე ვთქვათ, სისტემის გაუმართაობის იდეალურ შემთხვევებში.

თუ ბევრი მომხმარებლის პროგრამა გაშვებულია Windows-ში და გაშვებიდან ფონური კომპონენტებიც კი, რომლებიც იწყება ოპერაციულ სისტემასთან ერთად, მუშაობს, მომხმარებელი მიიღებს სიტუაციას, როდესაც პროცესორის გამოყენება ან შემთხვევითი წვდომის მეხსიერებასცილდება მასშტაბებს და ჩნდება svchost.exe პროცესების დიდი რაოდენობაც, რომლებიც მხოლოდ ირიბად არის დაკავშირებული ამ სერვისთან.

მაგრამ არ უნდა ინერვიულოთ, რადგან შეგიძლიათ გამოიყენოთ საკმაოდ მარტივი და უნივერსალური გადაწყვეტა, რომელიც არის ამ სისტემის პროცესის და მასზე პასუხისმგებელი სერვისის დეაქტივაცია. ეს შეიძლება გაკეთდეს საკმაოდ მარტივად და, ზოგადად, ეს განსაკუთრებით არ იმოქმედებს ოპერაციული სისტემის სტაბილურობაზე.

როგორ გამორთოთ სტანდარტული სერვისი?

ასე რომ, ჩვენ ვვარაუდობთ, რომ სტანდარტული LSASS.exe პროცესი ძალიან იტვირთება პროცესორს. სიტუაციის გამოსწორება შესაძლებელია მარტივი გამორთვა ამ კომპონენტის, თუმცა არ არის რეკომენდებული სისტემის სერვისების გამორთვა. თუმცა, სუსტი პროცესორით, ეს ვარიანტი იქნება დატვირთვის შემცირების ერთადერთი გზა:

• ჯერ უნდა გამოიყენოთ "Run" კონსოლი და შეიყვანოთ მასში ხაზი services.msc სერვისების განყოფილებაში შესასვლელად.
• სიაში მარჯვნივ უნდა იპოვოთ სერვისი "Credential Manager" (LSASS.exe სერვისი იტვირთება პროცესორს მხოლოდ მაშინ, როდესაც ის აქტიურ მდგომარეობაშია და ავტომატურად იწყება).
• ორჯერ დააწკაპუნეთ პარამეტრების რედაქტირების მენიუს გასახსნელად, დააწკაპუნეთ ღილაკზე პროცესის შესაჩერებლად (ეს საჭიროა), დააყენეთ გაშვების ტიპი „გამორთული“, შეინახეთ ცვლილებები და გადატვირთეთ სისტემა. გადატვირთეთ ამ შემთხვევაშიარის წინაპირობაახალი მომხმარებლის პარამეტრების გამოსაყენებლად.

შენიშვნა: ზოგიერთ შემთხვევაში, შეიძლება დაგჭირდეთ ჯერ შეწყვიტოთ lsass.exe პროცესი სამუშაო მენეჯერში ან ხელახლა შეწყვიტოთ სერვისის გამორთვის შემდეგ ზემოთ განყოფილებაში.

რა უნდა გააკეთოს, თუ ეს ვირუსია?

მაგრამ ზოგჯერ დატვირთვა შეიძლება არ იყოს დაკავშირებული კონკრეტულად LSASS.exe სისტემის კომპონენტთან. როგორია ეს პროცესი ამ შემთხვევაში? როგორც თქვენ უკვე მიხვდით, ეს არის ნამდვილი ვირუსი, რომელიც მასკარადირებულია სისტემურ პროცესად.

თქვენ შეგიძლიათ გადაამოწმოთ, რომ ეს არის ვირუსი სამუშაო მენეჯერში რამდენიმე იდენტური პროცესის არსებობით. თქვენ ასევე შეგიძლიათ გამოიყენოთ RMB მენიუ ფაილის ადგილმდებარეობაზე გადასასვლელად (ორიგინალური ობიექტი მდებარეობს System32 დირექტორიაში და სხვაგან არსად).

როდესაც საფრთხე იდენტიფიცირებულია, ჩვენ ვაკეთებთ შემდეგს:

1. პირველ რიგში რეკომენდებულია მომხმარებლის საქაღალდეიპოვეთ AppData დირექტორია. მას შეიძლება ჰქონდეს ფარული ატრიბუტი, ასე რომ თქვენ ჯერ უნდა ჩართოთ ასეთი ობიექტების ჩვენება Explorer-ის ხედის მენიუში.
2. მითითებულ საქაღალდეში, Local დირექტორიაში, თქვენ უნდა შეხვიდეთ Temp დირექტორიაში და მთლიანად გაასუფთავოთ მისი შინაარსი.
3. ამის შემდეგ, რეკომენდირებულია სისტემის შემოწმება ანტირეკლამის პროგრამით, როგორიცაა AdwCleaner, და ასევე გამოიყენოთ სპეციალური UnHackMe აპლეტი (პროგრამა spyware და rootkits-ის იდენტიფიცირებისთვის) სისტემის ხელახლა სკანირებისთვის.
4. საფრთხის მოხსნის შემდეგ, მიზანშეწონილია სისტემის გაწმენდა, რისთვისაც შეგიძლიათ გამოიყენოთ მინიმუმ უნივერსალური აპლიკაცია CCleaner.

Მოკლე მიმოხილვა

პრინციპში, არ არის რეკომენდებული ზემოაღნიშნული სერვისის გამორთვა, როგორც ამ გეგმის ნებისმიერი სხვა სისტემის კომპონენტი. მაგრამ თუ დატვირთვა იზრდება იმდენად, რომ შეუძლებელი გახდება კომპიუტერზე მუშაობა, მაშინ, სამწუხაროდ, მოგიწევთ მუშაობა მის გარეშე, დაეყრდნოთ დაცვის სხვა საშუალებებს, მათ შორის სისტემურ სერვისებს და მესამე მხარის პროგრამები(მინიმუმ იგივე სტანდარტული ანტივირუსი).

რაც უფრო მეტია ტყეში, მით მეტი შეშა. ეს ანდაზა სრულად აღწერს განახლების შედეგებს ოპერატიული სისტემა Windows ოჯახი. Vista-ს ვერსიიდან მოყოლებული, დეველოპერებმა დაამატეს მომხმარებლის „ინტელექტუალური გადამოწმების“ ფუნქცია, რაც ზრდის მონაცემთა დაცვის დონეს. მაგრამ თუ ამას კითხულობთ, მაშინ lsass.exe ატვირთავს პროცესორს და არასტაბილურია. მოდი ვნახოთ, როგორ გავუმკლავდეთ ამას.

რა არის lsass.exe?

Lsass.exe არის პროცესი, რომელსაც იყენებს ადგილობრივი უსაფრთხოების ორგანოს პროცესის სერვისი. ის განსაზღვრავს შესული მომხმარებლის ავთენტურობას ხელოვნური ინტელექტის სისტემების გამოყენებით. მუშაობის დეტალური პრინციპი უცნობია, მაგრამ დეველოპერები ამტკიცებენ, რომ პროცესორზე პიკური დატვირთვა 50-60%-ია და 10 წუთამდე გრძელდება. ამიტომ, თუ lsass.exe ატვირთავს სისტემას 100%-მდე და ხელს უშლის თქვენს კომპიუტერზე ნორმალურად მუშაობას, მოხდა უსაფრთხოების სერიოზული დარღვევა.

როგორ მოვაგვაროთ პრობლემა?

რესურსების ასეთი მაღალი მოხმარების მიზეზი ორი მიზეზია: დაზიანება სისტემის ფაილებიან ვირუსით ინფექცია. მოდით შევხედოთ თითოეულ ასპექტს დეტალურად.

ვირუსის პროგრამული უზრუნველყოფის ამოღება

90% შემთხვევაში პრობლემა ვირუსის პროგრამულ უზრუნველყოფაშია. ინფიცირებული ფაილი შენიღბავს როგორც სტანდარტული lsass.exe და ფარულად აკეთებს თავის ბინძურ ხრიკებს. როდესაც სისტემის დაზიანება იჩენს თავს, დამნაშავე თავს ავლენს ტექნიკის რესურსების გაზრდილი გამოყენებით.

მკურნალობისთვის რამდენიმე ნაბიჯი ტარდება:

1. დახურეთ ღია აპლიკაციები.
2. წაშალეთ შინაარსი C:\Users\Administrator\AppData\Local\Temp დირექტორიადან.
3. წაშალეთ ახლახან დაინსტალირებული პროგრამები.
4. დააინსტალირეთ შემდეგი აპლიკაციები: AdwCleaner და CCleaner.
5. გაუშვით AdwCleaner და დააჭირეთ ღილაკს "სკანირება". პროცედურის დასრულების შემდეგ დააჭირეთ ღილაკს "გაწმენდა".
   
6. გაუშვით UnHackMe და დააწკაპუნეთ "Check Me Now". პროცედურის დასრულების შემდეგ აირჩიეთ "გასუფთავება".
   
   
7. გადატვირთეთ კომპიუტერი.
8. გაასუფთავეთ რეესტრი CCleaner-ით.
   
   

სერვისის გამორთვა

თუ "ანტივირუსული" კომუნალური საშუალებები არ იძლევა რაიმე შედეგს, მაშინ ერთადერთი გამოსავალი არის სერვისის გათიშვა.

ამისათვის საჭიროა:

ყურადღება! სამმა მომხმარებელმა გამოაცხადა პრობლემის გადაჭრა პარამეტრების გადატვირთვისა და ბრაუზერის ხელახალი ინსტალაციის შემდეგ გუგლ ქრომი. შეასრულეთ ეს მანიპულაციები, თუ წინა მეთოდებს არ აქვს ეფექტი.

ახლა თქვენ იცით, რატომ იტვირთება lsass.exe პროცესორი Windows 7-ში. გთხოვთ, გაითვალისწინოთ, რომ ეს პრობლემა ასევე დაფიქსირდა OS-ის ახალ ვერსიებზე, მაგრამ გადაწყვეტილებები იგივე დარჩა. წარმატებებს გისურვებთ თქვენი კომპიუტერის მკურნალობაში!