Pentru cele mai multe procesele WindowsÎncărcarea constantă ridicată a procesorului nu este tipică, în special pentru componentele sistemului precum lsass.exe. Finalizarea sa obișnuită nu ajută în această situație, așa că utilizatorii au o întrebare - cum să rezolve această problemă?

Mai întâi, câteva cuvinte despre procesul în sine: a apărut componenta lsass.exe în Windows Vistași face parte din sistemul de securitate și anume serviciul de verificare a autorizației utilizatorului, ceea ce îl face similar cu WINLOGON.exe.

Acest serviciu se caracterizează printr-o încărcare CPU de aproximativ 50% în primele 5-10 minute de pornire a sistemului. O sarcină constantă de peste 60% indică o defecțiune, care poate fi eliminată în mai multe moduri.

Metoda 1: Instalați actualizări Windows

În cele mai multe cazuri, problema este cauzată de o versiune învechită a sistemului: dacă nu există actualizări, sistemul securitate Windows este posibil să nu funcționeze corect. Procesul de actualizare a sistemului de operare nu este dificil pentru utilizatorul obișnuit.

Metoda 2: Reinstalarea browserului

Uneori, lsass.exe nu încarcă procesorul tot timpul, ci doar atunci când browserul web rulează - asta înseamnă că securitatea uneia sau a altei componente a programului este compromisă. Cea mai fiabilă soluție la problemă ar fi reinstalare completă browser, care ar trebui făcut astfel:

De regulă, această manipulare remediază eșecul cu lsass.exe, dar dacă problema este încă observată, citiți mai departe.

Metoda 3: Curățarea virușilor

În unele cazuri, cauza problemei poate fi o infecție cu virus a fișierului executabil sau înlocuirea unui proces de sistem de către o terță parte. Puteți determina autenticitatea lsass.exe după cum urmează:

Dacă se deschide orice alt director în locul directorului specificat, vă confruntați cu atac de virus. O avem pe site-ul nostru ghid detaliat acțiuni într-un astfel de caz, de aceea vă recomandăm să vă familiarizați cu acesta.

Concluzie

Pentru a rezuma, observăm că cel mai adesea problemele cu lsass.exe sunt observate pe Windows 7. Vă rugăm să rețineți că suportul oficial pentru această versiune a fost întrerupt de sistemul de operare, așa că vă recomandăm să treceți la Windows 8 sau 10 actual, dacă este posibil.

Astăzi voi continua să vorbesc despre procese și acest moment Vreau să vorbesc despre procesul lsass.exe. Dacă deschideți managerul de activități și afișați procesele pentru toți utilizatorii, veți vedea același proces lsass.exe.

LSASS provine din Serviciul Subsistemului Autorității Locale de Securitate în limba engleză, care poate fi tradus ca „server de autentificare a sistemului de securitate local”. Aceasta face parte din sala de operație sisteme Windows, care este responsabil pentru autorizare utilizatori locali calculator separat. Acesta este un serviciu extrem de important deoarece fără el, utilizatorii locali nu se vor putea autentifica.

Ce face acest proces? Verifică datele de autorizare, iar dacă autorizarea are succes, serviciul setează un flag care indică posibilitatea de autentificare. Dacă autorizarea a fost pornită de către utilizator, este setat și indicatorul de lansare a shell-ului utilizatorului. Când autorizarea este inițializată de o aplicație sau serviciu, aplicației i se acordă drepturile utilizatorului specificat.

Fișierul lsass.exe se află în folderul C:\Windows\System32, iar cea mai comună dimensiune pentru Windows, inclusiv versiunile XP, 7 și 8, este de 13.312 octeți. lsass.exe nu este rău intenționat în marea majoritate a cazurilor. Și totuși autorii malware uneori își numesc virușii și troienii cu acest nume acest proces pentru a evita detectarea. Desigur daca fișierul specificat se află în afara directorului C:\Windows\System32, atunci acesta este în mod clar un virus sau malware.

Dacă lsass.exe încarcă procesorul

În ceea ce privește încărcarea procesorului, dacă lsass.exe îl încarcă, este cu cantități foarte nesemnificative. Unii utilizatori raportează că lsass.exe încarcă procesorul cu 50-70%. Dacă se întâmplă acest lucru, atunci cel mai probabil este un virus sau un troian. Încercați să utilizați un antivirus și utilitati gratuite ca Dr. Web Cureit pentru a căuta malware.

Există destul de multe situații în care apare o încărcare crescută a resurselor sistemului computerului. Unul dintre serviciile care a fost văzută cel mai des în astfel de situații este LSASS.exe. Nu toată lumea știe ce este acest proces. Unii încearcă să îl încheie imediat, alții presupun că este un virus și scanează sistemul. Dar ce este de fapt? Să ne dăm seama.

LSASS.exe: ce este acest proces?

Da, într-adevăr, apariția unui virus cu același nume în sistem nu este exclusă. Dar mai întâi, să vorbim despre componenta originală LSASS.exe. Ce este acest proces?

Se crede că acest instrument de sistem este un fel de instrument inteligent care monitorizează în mod constant toate acțiunile utilizator Windowsși decide în mod independent să activeze sau să dezactiveze orice măsuri de protecție. Desigur, funcționarea acestui serviciu implică o încărcare a resurselor, dar în versiunea standard ar trebui să fie pe termen scurt (acest modul este activat timp de maximum zece minute), iar sarcina maximă nu trebuie să depășească 40-70%. Nu o sută.

Dacă utilizarea resurselor sistemului este mai mare decât valorile specificate, iar lista de procese conține mai multe identice, puteți fi sigur că acesta este un virus și un virus destul de periculos, aparținând clasei de spioni și rootkit-uri. Cu toate acestea, puteți scăpa de el destul de simplu (ne vom concentra asupra acestui lucru separat).

De ce LSASS.exe încarcă procesorul în Windows 7?

Dar chiar și componenta originală a sistemului este capabilă să furnizeze sarcini excesive. De ce se întâmplă asta? Da, doar pentru că valorile de mai sus se aplică, ca să spunem așa, pentru cazurile ideale de oprire a sistemului.

Dacă în Windows rulează multe programe de utilizator și chiar și componentele de fundal de la pornire care pornesc împreună cu sistemul de operare rulează, utilizatorul are o situație în care utilizarea procesorului sau memorie cu acces aleator iese la scară și apar chiar și un număr mare de procese svchost.exe, care sunt doar indirect legate de acest serviciu.

Dar nu ar trebui să fii supărat, pentru că poți folosi o soluție destul de simplă și universală, care este să dezactivezi acest proces de sistem și serviciul responsabil pentru el. Acest lucru se poate face destul de simplu și, în general, nu va afecta în mod deosebit stabilitatea sistemului de operare.

Cum se dezactivează serviciul standard?

Deci, presupunem că procesul standard LSASS.exe încarcă prea mult procesorul. Situația poate fi corectată prin oprire simplă a acestei componente, deși nu este recomandat să dezactivați serviciile de sistem. Cu toate acestea, cu un procesor slab, această opțiune va fi singura modalitate de a reduce sarcina:

• Mai întâi trebuie să utilizați consola „Run” și să introduceți linia services.msc în ea pentru a intra în secțiunea de servicii.
• În partea dreaptă a listei, trebuie să găsiți serviciul „Credential Manager” (serviciul LSASS.exe încarcă procesorul exact când este într-o stare activă și pornește automat).
• Faceți dublu clic pentru a deschide meniul de editare a parametrilor, faceți clic pe butonul pentru a opri procesul (acest lucru este necesar), setați tipul de pornire la „Dezactivat”, salvați modificările și reporniți sistemul. Reporniți în acest caz, este condiție prealabilă pentru a aplica noi setări de utilizator.

Notă: În unele cazuri, poate fi necesar să încheiați mai întâi procesul lsass.exe în Managerul de activități sau să vă opriți din nou după dezactivarea serviciului din secțiunea de mai sus.

Ce să faci dacă este un virus?

Dar uneori încărcarea poate să nu fie legată în mod specific de componenta de sistem LSASS.exe. Care este acest proces în acest caz? După cum probabil ați ghicit deja, acesta este un adevărat virus mascandu-se ca un proces de sistem.

Puteți verifica că este un virus prin prezența mai multor procese identice în Task Manager. De asemenea, puteți utiliza meniul RMB pentru a merge la locația fișierului (obiectul original se află în directorul System32 și nicăieri altundeva).

Când se identifică o amenințare, facem următoarele:

1. Este recomandat mai întâi să folderul utilizatorului găsiți directorul AppData. Poate avea un atribut ascuns, așa că mai întâi va trebui să activați afișarea unor astfel de obiecte în meniul de vizualizare Explorer.
2. În folderul specificat, prin directorul local, trebuie să ajungeți la directorul Temp și să ștergeți complet conținutul acestuia.
3. După aceasta, se recomandă să verificați sistemul cu un utilitar anti-reclamă precum AdwCleaner și, de asemenea, să utilizați un applet special UnHackMe (un program pentru identificarea programelor spyware și rootkit-urilor) pentru a rescana sistemul.
4. După eliminarea amenințărilor, este indicat să curățați sistemul, pentru care puteți utiliza cel puțin aplicație universală CCleaner.

Rezumat scurt

În principiu, nu este recomandat să dezactivați serviciul de mai sus, ca orice altă componentă de sistem a acestui plan. Dar dacă sarcina crește într-o asemenea măsură încât devine imposibil să lucrați pe computer, atunci, din păcate, va trebui să lucrați fără ea, bazându-vă pe alte mijloace de protecție, inclusiv serviciile de sistem și programe de la terți(cel puțin același antivirus standard).

Cu cât mai departe în pădure, cu atât mai multe lemne de foc. Acest proverb descrie pe deplin consecințele reînnoirii sisteme de operare Familia Windows. De la versiunea Vista, dezvoltatorii au adăugat funcția de „verificare inteligentă” a utilizatorului, care crește nivelul de protecție a datelor. Dar dacă citiți acest lucru, atunci lsass.exe încarcă procesorul și este instabil. Să ne uităm la cum să ne ocupăm de asta.

Ce este lsass.exe?

Lsass.exe este un proces utilizat de serviciul Local Security Authority Process. Acesta determină autenticitatea utilizatorului conectat folosind sisteme de inteligență artificială. Principiul detaliat de funcționare este necunoscut, dar dezvoltatorii susțin că sarcina de vârf a procesorului este de 50-60% și durează până la 10 minute. Prin urmare, dacă lsass.exe încarcă sistemul la 100% și vă împiedică să lucrați normal pe computer, a avut loc o încălcare gravă a securității.

Cum se rezolvă o problemă?

Motivul pentru un consum atât de mare de resurse constă în două motive: daune fișiere de sistem sau infecție cu un virus. Să ne uităm la fiecare aspect în detaliu.

Eliminarea software-ului viruși

În 90% din cazuri, problema constă în software-ul viruși. Fișierul infectat se deghizează ca un lsass.exe standard și își face în secret trucurile murdare. Când se manifestă deteriorarea sistemului, infractorul se dezvăluie prin utilizarea sporită a resurselor hardware.

Pentru tratament sunt urmați o serie de pași:

1. Închideți aplicațiile deschise.
2. Ștergeți conținutul din directorul C:\Users\Administrator\AppData\Local\Temp.
3. Eliminați programele instalate recent.
4. Instalați următoarele aplicații: AdwCleaner și CCleaner.
5. Lansați AdwCleaner și faceți clic pe butonul „Scanare”. După finalizarea procedurii, faceți clic pe „Curățare”.
   
6. Lansați UnHackMe și faceți clic pe „Verifică-mă acum”. După finalizarea procedurii, selectați „Curățare”.
   
   
7. Reporniți computerul.
8. Curățați registry cu CCleaner.
   
   

Dezactivarea unui serviciu

Dacă utilitățile „antivirus” nu produc niciun rezultat, atunci singura cale de ieșire este să forțați închiderea serviciului.

Pentru a face acest lucru aveți nevoie de:

Atenţie! Trei utilizatori au raportat o soluție la problemă după resetarea setărilor și reinstalarea browserului Google Chrome. Efectuați aceste manipulări dacă metodele anterioare nu au niciun efect.

Acum știți de ce lsass.exe încarcă procesorul în Windows 7. Vă rugăm să rețineți că această problemă a fost înregistrată și pe versiuni noi ale sistemului de operare, dar soluțiile au rămas aceleași. Mult succes in tratarea calculatorului tau!