Vietējās drošības iestādes process - kas tas ir "Uzdevumu pārvaldniekā"? Lsass noslogo sistēmu par 50 procentiem.

Lielākajai daļai Windows procesi Pastāvīgi augsts CPU lietojums nav raksturīgs, īpaši sistēmas komponentiem, piemēram, lsass.exe. Tā parastā pabeigšana šajā situācijā nepalīdz, tāpēc lietotājiem rodas jautājums - kā atrisināt šo problēmu?

Pirmkārt, daži vārdi par pašu procesu: parādījās komponents lsass.exe Windows Vista un ir daļa no drošības sistēmas, proti, lietotāja autorizācijas pārbaudes pakalpojuma, kas padara to līdzīgu WINLOGON.exe.

Šim pakalpojumam ir raksturīga aptuveni 50% CPU slodze pirmajās 5–10 sistēmas sāknēšanas minūtēs. Pastāvīga slodze, kas pārsniedz 60%, norāda uz kļūmes esamību, ko var novērst vairākos veidos.

1. metode: Windows atjauninājumu instalēšana

Vairumā gadījumu problēmu izraisa novecojusi sistēmas versija: ja nav atjauninājumu, Windows drošības sistēma var darboties nepareizi. OS atjaunināšanas process parastajam lietotājam nav grūts.

2. metode: pārlūkprogrammas atkārtota instalēšana

Dažkārt lsass.exe procesoru neielādē visu laiku, bet tikai tad, kad darbojas interneta pārlūkprogramma – tas nozīmē, ka ir apdraudēta vienas vai otras programmas komponentes drošība. Visdrošākais problēmas risinājums būtu pabeigt atkārtotu instalēšanu pārlūkprogrammā, kas jādara šādi:


Parasti šī manipulācija novērš avāriju ar lsass.exe, taču, ja problēma joprojām pastāv, lasiet tālāk.

3. metode: vīrusu tīrīšana

Dažos gadījumos problēmas cēlonis var būt izpildāmā faila vīrusa infekcija vai trešās puses sistēmas procesa aizstāšana. Faila lsass.exe autentiskumu var noteikt šādi:

Ja norādītā direktorija vietā tiek atvērts kāds cits direktorijs, esat saskāries ar vīrusu uzbrukums. Mums ir vietnē detalizēts ceļvedis rīcību šādā gadījumā, tāpēc iesakām ar to iepazīties.

Secinājums

Apkopojot, mēs atzīmējam, ka visbiežāk problēmas ar lsass.exe tiek novērotas operētājsistēmā Windows 7. Lūdzu, ņemiet vērā, ka OS ir pārtraucis šīs versijas oficiālo atbalstu, tāpēc iesakām, ja iespējams, pārslēgties uz pašreizējo Windows 8 vai 10. .

Šodien turpināšu runāt par procesiem un iekšā Šis brīdis Es vēlos runāt par lsass.exe procesu. Atverot uzdevumu pārvaldnieku un parādot procesus visiem lietotājiem, redzēsit to pašu lsass.exe procesu.

LSASS cēlies no angļu vietējās drošības iestādes apakšsistēmas pakalpojuma, ko var tulkot kā "vietējās drošības autentifikācijas serveris". Šī ir daļa no operāciju zāles. Windows sistēmas, kas ir atbildīga par autorizāciju vietējie lietotāji atsevišķs dators. Šis ir ļoti svarīgs pakalpojums, jo bez tā vietējie lietotāji nevarēs pieteikties.

Ko šis process dara? Tas pārbauda datus par autorizāciju, un, ja autorizācija ir veiksmīga, pakalpojums uzstāda karogu, kuru ir iespējams ievadīt. Gadījumā, ja autorizāciju sācis lietotājs, tiek iestatīts arī karogs lietotāja čaulas palaišanai. Kad lietojumprogramma vai pakalpojums inicializē autorizāciju, lietojumprogrammai tiek piešķirtas norādītā lietotāja tiesības.

Fails lsass.exe atrodas mapē C:\Windows\System32, un visizplatītākais logu izmērs, tostarp versijas XP, 7 un 8, ir 13 312 baiti. Vairumā gadījumu lsass.exe nav ļaunprātīga. Tomēr autori ļaunprogrammatūra dažreiz sauc savus vīrusus un Trojas zirgus tieši tā vārdā šo procesu lai izvairītos no atklāšanas. Protams, ja norādītais fails atrodas ārpus direktorija C:\Windows\System32, tad tas nepārprotami ir vīruss vai ļaunprātīga programmatūra.

Ja lsass.exe ielādē procesoru

Runājot par procesora slodzi, ja lsass.exe to ielādē, tad ļoti mazos daudzumos. Daži lietotāji ziņo, ka lsass.exe ielādē procesoru par 50–70%. Ja tas notiek, visticamāk, tas ir vīruss vai Trojas zirgs. Mēģiniet izmantot arī antivīrusu bezmaksas komunālie pakalpojumi Dr tipa Web Cureit lai meklētu ļaunprātīgu programmatūru.

Ir diezgan daudz situāciju ar palielinātu datora sistēmas resursu slodzi. Viens no pakalpojumiem, kas šajās situācijās redzēts visbiežāk, ir LSASS.exe. Kāda veida process tas ir, ne visi zina. Daži mēģina to nekavējoties pārtraukt, citi pieņem, ka tas ir vīruss, un skenē sistēmu. Bet kas tas īsti ir? Izdomāsim.

LSASS.exe: kāds ir šis process?

Jā, patiešām, nav izslēgta tāda paša nosaukuma vīrusa parādīšanās sistēmā. Bet vispirms parunāsim par sākotnējo LSASS.exe komponentu. Kāds ir šis process?

Tiek uzskatīts, ka šis sistēmas rīks ir sava veida inteliģents rīks, kas pastāvīgi uzrauga visas darbības Windows lietotājs un patstāvīgi pieņem lēmumu par dažu aizsardzības līdzekļu iekļaušanu vai deaktivizēšanu. Protams, šī pakalpojuma darbība nozīmē resursu slodzi, taču standarta versijā tai vajadzētu būt īslaicīgai (šis modulis tiek aktivizēts ne ilgāk kā desmit minūtes), un maksimālā slodze nedrīkst pārsniegt 40–70%. Ne simts.

Ja sistēmas resursu izmantošana ir lielāka par norādītajām vērtībām un procesu sarakstā ir vairāki identiski, varat būt pārliecināti, ka tas ir vīruss un diezgan bīstams vīruss, kas pieder spiegprogrammatūras un sakņu komplektu klasei. Tomēr jūs varat atbrīvoties no tā pavisam vienkārši (uzmanība tiks pievērsta tam atsevišķi).

Kāpēc LSASS.exe ielādē procesoru operētājsistēmā Windows 7?

Bet pat sākotnējā sistēmas sastāvdaļa spēj radīt pārmērīgas slodzes. Kāpēc tas notiek? Jā, tikai tāpēc, ka iepriekš minētās vērtības attiecas, tā sakot, ideāliem sistēmas dīkstāves gadījumiem.

Ja operētājsistēmā Windows darbojas daudz lietotāju programmu un pat darbojas fona komponenti no startēšanas, kas sākas ar operētājsistēmu, lietotājs nonāk situācijā, kad tiek izmantots procesors vai brīvpiekļuves atmiņa samazinās mērogs, un parādās pat milzīgs skaits svchost.exe procesu, kas ir tikai netieši saistīti ar šo pakalpojumu.

Taču nevajag satraukties, jo var pielietot diezgan vienkāršu un universālu risinājumu, proti, deaktivizēt šo sistēmas procesu un par to atbildīgo dienestu. To var izdarīt pavisam vienkārši, un tas kopumā neietekmēs operētājsistēmas stabilitāti.

Kā atspējot noklusējuma pakalpojumu?

Tātad, mēs pieņemam, ka standarta LSASS.exe process pārāk daudz noslogo procesoru. Situāciju var labot vienkārša izslēgšana šo komponentu, lai gan nav ieteicams deaktivizēt sistēmas pakalpojumus. Tomēr ar vāju procesoru šī opcija būs vienīgais veids, kā samazināt slodzi:

  • Vispirms ir jāizmanto palaist konsole un tajā jāievada rindiņa services.msc, lai ieietu pakalpojumu sadaļā.
  • Saraksta labajā pusē ir jāatrod pakalpojums “Credential Manager” (pakalpojums LSASS.exe ielādē procesoru tikai tad, ja tas ir aktīvā stāvoklī, un tiek palaists automātiski).
  • Veiciet dubultklikšķi, lai atvērtu parametru rediģēšanas izvēlni, nospiediet procesa apturēšanas pogu (tas ir obligāti), iestatiet startēšanas veidu uz “Atspējots”, saglabājiet izmaiņas un restartējiet sistēmu. Atsāknēšana Šis gadījums ir priekšnoteikums lai lietotu jaunus lietotāja iestatījumus.

Piezīme. Dažos gadījumos, iespējams, vispirms ir jāpārtrauc lsass.exe process uzdevumu pārvaldniekā vai vēlreiz jāaptur pēc pakalpojuma atspējošanas iepriekš minētajā sadaļā.

Ko darīt, ja tas ir vīruss?

Bet dažreiz slodze var nebūt saistīta tieši ar LSASS.exe sistēmas komponentu. Kāds ir process šajā gadījumā? Kā jūs droši vien jau uzminējāt, šis ir īsts vīruss, kas maskējas kā sistēmas process.

Varat pārliecināties, ka tas ir vīruss, ja uzdevumu pārvaldniekā ir vairāki identiski procesi. Varat arī izmantot RMB izvēlni, lai pārvietotos uz faila atrašanās vietu (sākotnējais objekts atrodas System32 direktorijā un nekur citur).

Kad draudi tiek identificēti, rīkojieties šādi:

  1. Pirmo reizi ieteikts pielāgota mape atrodiet AppData direktoriju. Tam var būt slēpts atribūts, tāpēc vispirms ir jāiespējo šādu objektu parādīšana izvēlnē Explorer skats.
  2. Norādītajā mapē, izmantojot vietējo direktoriju, jums jānokļūst pagaidu direktorijā un pilnībā jāizdzēš tā saturs.
  3. Pēc tam ieteicams pārbaudīt sistēmu ar kādu pretreklāmprogrammatūras utilītu, piemēram, AdwCleaner, kā arī izmantot īpašo UnHackMe sīklietotni (programma spiegprogrammatūras un sakņu komplektu noteikšanai), lai atkārtoti skenētu sistēmu.
  4. Pabeidzot draudu likvidēšanu, vēlams iztīrīt sistēmu, kurai var izmantot vismaz universāls pielietojums CCleaner.

Kopsavilkums

Principā iepriekš minētā pakalpojuma atspējošana, tāpat kā jebkura cita šī plāna sistēmas sastāvdaļa, nav ieteicama. Bet, ja slodze palielinās tiktāl, ka vairs nav iespējams strādāt pie datora, tad, diemžēl, jums būs jāstrādā bez tā, paļaujoties uz citiem aizsardzības līdzekļiem, tostarp sistēmas pakalpojumiem, un trešo pušu programmas(vismaz tas pats parastais antivīruss).

Jo tālāk mežā, jo vairāk malkas. Šis sakāmvārds pilnībā apraksta atjaunināšanas sekas operētājsistēmas Windows ģimenes. Kopš Vista izstrādātāji ir pievienojuši lietotājam "viedās verifikācijas" funkciju, kas paaugstina datu aizsardzības līmeni. Bet, ja lasāt šo, lsass.exe ir CPU intensīvs un nestabils. Apskatīsim, kā ar to rīkoties.

Kas ir lsass.exe?

Lsass.exe ir process, ko izmanto Vietējās drošības iestādes procesa pakalpojums. Tas nosaka pieteikusies lietotāja autentiskumu, izmantojot mākslīgā intelekta sistēmas. Detalizēts darbības princips nav zināms, taču izstrādātāji apgalvo, ka procesora maksimālā slodze ir 50-60% un ilgst līdz 10 minūtēm. Tāpēc, ja lsass.exe ielādē sistēmu uz 100% un neļauj normālu darbu pie datora, ir noticis nopietns drošības pārkāpums.

Kā atrisināt problēmu?

Iemesls tik lielam resursu patēriņam ir divu iemeslu dēļ: kaitējums sistēmas faili vai inficēšanās ar vīrusu. Apsvērsim katru aspektu sīkāk.

Vīrusu programmatūras noņemšana

90% gadījumu problēma ir vīrusu programmatūrā. Inficētais fails maskējas kā standarta lsass.exe un aizkulisēs veic savus "netīros darbus". Kad izpaužas sistēmas korupcija, likumpārkāpējs uzdodas par pastiprinātu aparatūras resursu izmantošanu.

Ārstēšanai tiek veiktas vairākas darbības:

  1. Aizveriet atvērtās lietojumprogrammas.
  2. Izdzēsiet saturu no mapes C:\Users\Administrator\AppData\Local\Temp.
  3. Atinstalējiet nesen instalētās programmas.
  4. Instalējiet šādas lietojumprogrammas: AdwCleaner un CCleaner.
  5. Palaidiet programmu AdwCleaner un noklikšķiniet uz pogas "Skenēt". Kad procedūra ir pabeigta, noklikšķiniet uz "Clean".
  6. Palaidiet UnHackMe un noklikšķiniet uz "Pārbaudīt mani tūlīt". Kad procedūra ir pabeigta, izvēlieties "Clean".

  7. Restartējiet datoru.
  8. Notīriet reģistru, izmantojot programmu CCleaner.

Pakalpojuma atspējošana

Ja "pretvīrusu" utilītas nedeva nekādus rezultātus, tad vienīgā izeja ir piespiest pakalpojumu izslēgt.

Šim nolūkam jums ir nepieciešams:


Uzmanību! Trīs lietotāji ziņoja par problēmas risinājumu pēc iestatījumu atiestatīšanas un pārlūkprogrammas atkārtotas instalēšanas Google Chrome. Veiciet šīs manipulācijas, ja iepriekšējām metodēm nav ietekmes.

Tagad jūs zināt, kāpēc lsass.exe ielādē procesoru operētājsistēmā Windows 7. Lūdzu, ņemiet vērā, ka šī problēma tika reģistrēta arī jaunajās OS versijās, taču risinājumi palika tādi paši. Veiksmi darbā ar datoru!

SAISTĪTIE RAKSTI