Para a maioria Processos do Windows A alta utilização constante da CPU não é típica, especialmente para componentes do sistema como lsass.exe. Seu preenchimento normal nesta situação não ajuda, então os usuários têm uma pergunta - como resolver este problema?

Primeiro, algumas palavras sobre o próprio processo: o componente lsass.exe apareceu em Windows Vista e faz parte do sistema de segurança, nomeadamente o serviço de verificação de autorização do utilizador, o que o torna relacionado com WINLOGON.exe.

Este serviço é caracterizado por uma carga de CPU de cerca de 50% durante os primeiros 5-10 minutos de inicialização do sistema. Uma carga constante acima de 60% indica a presença de uma falha, que pode ser eliminada de várias maneiras.

Método 1: instalar atualizações do Windows

Na maioria dos casos, o problema é causado por uma versão desatualizada do sistema: na ausência de atualizações, o sistema de segurança do Windows pode funcionar mal. O processo de atualização do sistema operacional não é difícil para um usuário comum.

Método 2: Reinstalar o navegador

Às vezes, o lsass.exe não carrega o processador o tempo todo, mas apenas quando o navegador da Web está em execução - isso significa que a segurança de um ou outro componente do programa foi violada. A solução mais confiável para o problema seria reinstalação completa navegador, que deve ser feito assim:

Como regra, essa manipulação corrige a falha com lsass.exe, mas se o problema ainda for observado, continue lendo.

Método 3: limpeza de vírus

Em alguns casos, a causa do problema pode ser uma infecção por vírus do arquivo executável ou a substituição de um processo de sistema de terceiros. Você pode determinar a autenticidade de lsass.exe da seguinte maneira:

Se qualquer outro diretório abrir em vez do diretório especificado, você se depara com ataque viral... Temos no site manual detalhado neste caso, recomendamos que você se familiarize com ele.

Conclusão

Resumindo, observamos que na maioria das vezes problemas com lsass.exe são observados no Windows 7. Chamamos sua atenção para o fato de que o suporte oficial para esta versão foi descontinuado pelo sistema operacional, portanto, recomendamos mudar para o Windows 8 ou 10 atual se possível.

Hoje vou continuar falando sobre processos e em este momento Quero falar sobre o processo lsass.exe. Se você abrir o Gerenciador de tarefas e exibir os processos para todos os usuários, verá o mesmo processo lsass.exe.

O LSASS tem sua origem no Serviço de Subsistema de Autoridade de Segurança Local em inglês, que pode ser traduzido como "servidor de autenticação de segurança local". Isso faz parte da sala de cirurgia Sistemas Windows que é responsável pela autorização usuários locais computador separado... Este é um serviço extremamente importante porque, sem ele, os usuários locais não poderão fazer login no sistema.

O que esse processo faz? Ele verifica os dados para autorização e, após autorização bem-sucedida, o serviço define o sinalizador de logon. No caso de a autorização ter sido iniciada pelo usuário, o sinalizador para iniciar o shell do usuário também é definido. Quando a autorização é inicializada por um aplicativo ou serviço, o aplicativo recebe os direitos do usuário especificado.

O arquivo lsass.exe está localizado na pasta C: \ Windows \ System32 e o tamanho mais comum para o Windows, incluindo as versões XP, 7 e 8, é de 13.312 bytes. O lsass.exe não é malicioso na grande maioria dos casos. E ainda os autores malwareàs vezes eles chamam seus vírus e cavalos de Tróia exatamente pelo nome Este processo para evitar a detecção. Claro se arquivo especificado está localizado fora do diretório C: \ Windows \ System32, então é claramente um vírus ou malware.

Se lsass.exe estiver carregando o processador

Quanto à carga do processador, se lsass.exe carrega, então em quantidades muito insignificantes. Alguns usuários dizem que o lsass.exe carrega o processador em 50-70%. Se isso acontecer, provavelmente estamos falando de um vírus ou cavalo de Tróia. Tente usar um antivírus e utilitários grátis digite Dr. Web Cureit para pesquisar malware.

Existem muitas situações com o aparecimento de uma carga aumentada nos recursos do sistema de um computador. Um dos serviços mais comumente vistos nessas situações é o LSASS.exe. Nem todo mundo sabe o que é esse processo. Alguns tentam encerrá-lo imediatamente, outros presumem que é um vírus e fazem a varredura do sistema. Mas o que é realmente? Vamos descobrir.

LSASS.exe: o que é esse processo?

Sim, de fato, o aparecimento de um vírus com o mesmo nome no sistema não está excluído. Mas primeiro, vamos falar sobre o componente LSASS.exe original. Qual é esse processo?

Acredita-se que essa ferramenta do sistema seja uma espécie de ferramenta intelectual que monitora constantemente todas as ações. Usuário Windows e decidir independentemente habilitar ou desabilitar algum equipamento de proteção. Naturalmente, o funcionamento deste serviço implica uma carga de recursos, mas na versão standard deve ser de curto prazo (este módulo é ativado no máximo em dez minutos), e o pico de carga não deve ultrapassar 40-70%. Não cem.

Se a utilização dos recursos do sistema for superior aos valores especificados, e houver vários processos idênticos na lista de processos, pode ter certeza que se trata de um vírus, e o vírus é bastante perigoso, pertencente à classe de spyware e rootkits . No entanto, você pode se livrar dele de forma bastante simples (a atenção será focada nisso separadamente).

Por que o LSASS.exe está carregando o processador no Windows 7?

Mas mesmo o componente original do sistema é capaz de fornecer cargas excessivas. Por que isso está acontecendo? Sim, apenas porque os valores acima se aplicam, por assim dizer, a casos ideais de tempo de inatividade do sistema.

Se muitos programas do usuário estiverem sendo executados no Windows, e até mesmo os componentes de segundo plano da inicialização que começam junto com o sistema operacional estiverem em execução, o usuário terá uma situação quando o uso do processador ou memória de acesso aleatório sai da escala, e até mesmo há um grande número de processos svchost.exe que estão conectados a este serviço apenas indiretamente.

Mas não se aborreça, porque pode aplicar uma solução bastante simples e universal, que consiste em desactivar este processo do sistema e o serviço por ele responsável. Isso pode ser feito de forma bastante simples e, em geral, não afetará particularmente a estabilidade do sistema operacional.

Como desativo o serviço padrão?

Portanto, vamos supor que o processo LSASS.exe padrão está sobrecarregando demais o processador. A situação pode ser corrigida pela maioria desconexão simples deste componente, embora não seja recomendado desativar os serviços do sistema. No entanto, com um processador fraco, esta opção se tornará o único meio de reduzir a carga:

• Primeiro, você precisa usar o console "Executar" e escrever a linha services.msc nele para entrar na seção de serviços.
• À direita da lista, você precisa encontrar o serviço Credential Manager (o serviço LSASS.exe carrega o processador apenas no caso de ele estar em um estado ativo e iniciar automaticamente).
• Dê um duplo clique no menu de edição de parâmetros, pressione o botão para interromper o processo (obrigatório), defina o tipo de inicialização para "Desativado", salve as alterações e reinicie o sistema. Reiniciar para nesse casoé um um pré-requisito para aplicar novas configurações personalizadas.

Observação: em alguns casos, pode ser necessário primeiro encerrar o processo lsass.exe no "Gerenciador de tarefas" ou parar novamente após desativar o serviço na seção acima.

E se for um vírus?

Mas às vezes a carga pode não estar conectada especificamente com o componente do sistema LSASS.exe. Qual é esse processo neste caso? Como você provavelmente já deve ter adivinhado, este é um vírus real disfarçado como um processo do sistema.

Você pode ter certeza de que é um vírus pela presença de vários processos idênticos no "Gerenciador de Tarefas". Você também pode ir através do menu RMB para a localização do arquivo (o objeto original está no diretório System32 e em nenhum outro lugar).

Quando uma ameaça é identificada, fazemos o seguinte:

1. Recomendado primeiro em pasta do usuário encontre o diretório AppData. Ele pode ter um atributo de oculto, portanto, primeiro você deve habilitar a exibição de tais objetos no menu de visualização "Explorer".
2. Na pasta especificada, por meio do diretório local, você precisa chegar ao diretório Temp e limpar completamente seu conteúdo.
3. Depois disso, é recomendável verificar o sistema com algum utilitário anti-adware como o AdwCleaner, e também usar um miniaplicativo especial UnHackMe (um programa para detecção de spyware e rootkits) para verificar o sistema novamente.
4. Após a conclusão da remoção das ameaças, é aconselhável limpar o sistema, para o qual você pode usar pelo menos aplicação universal CCleaner.

Pequeno resumo

Em princípio, não é recomendado desativar o serviço acima descrito, como qualquer outro componente do sistema deste plano. Mas se a carga aumentar a tal ponto que se torne impossível trabalhar no computador, então, infelizmente, você terá que trabalhar sem ele, contando com outros meios de proteção, incluindo serviços de sistema, e programas de terceiros(pelo menos o mesmo antivírus padrão).

Quanto mais na floresta, mais lenha. Este provérbio descreve totalmente as consequências da renovação sistemas operacionais Família Windows... Desde o Vista, os desenvolvedores adicionaram uma função de usuário de "verificação inteligente", que aumenta o nível de proteção de dados. Mas se você está lendo isso, então o lsass.exe carrega o processador e fica instável. Vamos dar uma olhada em como lidar com isso.

O que é lsass.exe?

Lsass.exe é um processo usado pelo serviço Processo de autoridade de segurança local. Ele determina a autenticidade do usuário conectado usando sistemas de inteligência artificial. O princípio operacional detalhado é desconhecido, mas os desenvolvedores afirmam que o pico de carga no processador é de 50-60% e dura até 10 minutos. Portanto, se lsass.exe carregar o sistema em 100% e não permitir o funcionamento normal do computador, há uma violação grave do serviço de segurança.

Como resolver o problema?

A razão para tal alto consumo de recursos encontra-se em duas razões: danos arquivos do sistema ou uma infecção por vírus. Vamos considerar cada aspecto em detalhes.

Removendo software antivírus

Em 90% dos casos, o problema está no software antivírus. O arquivo infectado é disfarçado como um lsass.exe padrão e executa suas ações sujas secretamente. Quando o dano ao sistema se manifesta, o agressor representa um uso cada vez maior de recursos de hardware.

Uma série de etapas são realizadas para o tratamento:

1. Feche os aplicativos abertos.
2. Exclua o conteúdo do diretório C: \ Users \ Administrator \ AppData \ Local \ Temp.
3. Remova os programas instalados recentemente.
4. Instale os seguintes aplicativos: AdwCleaner e CCleaner.
5. Inicie o AdwCleaner e clique no botão Scan. Após o término do procedimento, clique em "Limpar".
   
6. Abra o UnHackMe e clique em "Check Me Now". Após o término do procedimento, selecione "Limpar".
   
   
7. Reinicie o computador.
8. Limpe seu registro com CCleaner.
   
   

Desativar serviço

Se os utilitários "antivírus" não derem nenhum resultado, então a única saída é forçar a desativação do serviço.

Para isso, você precisa de:

Atenção! Três usuários relataram ter corrigido um problema após a redefinição de fábrica e reinstalação do navegador Google Chrome... Execute essas manipulações se não houver efeito nos métodos anteriores.

Agora você sabe por que lsass.exe carrega o processador no Windows 7. Observe que esse problema foi relatado em versões mais recentes do sistema operacional, mas as soluções permanecem as mesmas. Boa sorte tratando seu computador!