Proces miestneho bezpečnostného úradu – čo obsahuje Správca úloh? Lsass zaťažuje systém o 50 percent.

Pre väčšinu procesy Windows Neustále vysoké využitie CPU nie je typické, najmä pre systémové komponenty ako lsass.exe. Jeho obvyklé dokončenie v tejto situácii nepomôže, takže používatelia majú otázku - ako tento problém vyriešiť?

Na začiatok pár slov o samotnom procese: komponent lsass.exe sa objavil vo Windows Vista a je súčasťou bezpečnostného systému, konkrétne služby kontroly autorizácie používateľov, čím sa podobá WINLOGON.exe.

Táto služba sa vyznačuje zaťažením procesora približne 50 % počas prvých 5-10 minút štartu systému. Konštantné zaťaženie nad 60% indikuje prítomnosť poruchy, ktorú je možné odstrániť niekoľkými spôsobmi.

Metóda 1: Nainštalujte aktualizácie systému Windows

Vo väčšine prípadov je problém spôsobený zastaranou verziou systému: pri absencii aktualizácií môže dôjsť k poruche bezpečnostného systému Windows. Proces aktualizácie OS nie je pre bežného používateľa náročný.

Metóda 2: Preinštalujte prehliadač

Niekedy lsass.exe nezaťažuje procesor po celú dobu, ale iba vtedy, keď je spustený webový prehliadač - to znamená, že je narušená bezpečnosť jednej alebo druhej súčasti programu. Najspoľahlivejším riešením problému by bolo kompletnú reinštaláciu prehliadač, ktorý by sa mal vykonať takto:


Táto manipulácia spravidla opravuje zlyhanie pomocou lsass.exe, ale ak problém stále pretrváva, čítajte ďalej.

Metóda 3: Čistenie od vírusov

V niektorých prípadoch môže byť príčinou problému vírusová infekcia spustiteľného súboru alebo nahradenie systémového procesu tretej strany. Pravosť lsass.exe môžete určiť takto:

Ak sa namiesto zadaného adresára otvorí akýkoľvek iný adresár, budete konfrontovaní vírusový útok... Máme na stránke podrobný manuálúkony v takomto prípade, preto Vám odporúčame sa s ním oboznámiť.

Záver

Stručne povedané, poznamenávame, že najčastejšie problémy s lsass.exe sú pozorované v systéme Windows 7. Upozorňujeme na skutočnosť, že oficiálna podpora pre túto verziu bola pre OS ukončená, preto odporúčame prejsť na aktuálny systém Windows 8 alebo 10, ak možné.

Dnes budem pokračovať v rozprávaní o procesoch a in tento moment Chcem hovoriť o procese lsass.exe. Ak otvoríte Správcu úloh a zobrazíte procesy pre všetkých používateľov, uvidíte rovnaký proces lsass.exe.

LSASS má svoj pôvod v anglickom Local Security Authority Subsystem Service, čo možno preložiť ako „lokálny bezpečnostný autentifikačný server“. Toto je súčasť operačnej sály systémy Windows ktorá je zodpovedná za autorizáciu lokálnych používateľov samostatný počítač... Ide o mimoriadne dôležitú službu, pretože bez nej sa lokálni používatelia nebudú môcť prihlásiť do systému.

Čo robí tento proces? Skontroluje údaje na autorizáciu a po úspešnej autorizácii služba nastaví prihlasovací príznak. V prípade, že autorizáciu spustil užívateľ, nastaví sa aj príznak pre spustenie užívateľského shellu. Keď je autorizácia inicializovaná aplikáciou alebo službou, aplikácii sú udelené práva určeného užívateľa.

Súbor lsass.exe sa nachádza v priečinku C: \ Windows \ System32 a najbežnejšia veľkosť pre Windows vrátane verzií XP, 7 a 8 je 13 312 bajtov. lsass.exe nie je v drvivej väčšine prípadov škodlivý. A predsa autori malvér niekedy nazývajú svoje vírusy a trójske kone presne ich menom tento proces aby sa zabránilo odhaleniu. Samozrejme, ak zadaný súbor sa nachádza mimo adresára C: \ Windows \ System32, potom ide jednoznačne o vírus alebo malvér.

Ak lsass.exe načítava procesor

Pokiaľ ide o zaťaženie procesora, ak ho lsass.exe načíta, potom vo veľmi zanedbateľných množstvách. Niektorí používatelia hovoria, že lsass.exe zaťažuje procesor o 50-70%. Ak sa tak stane, potom s najväčšou pravdepodobnosťou hovoríme o víruse alebo trójskom koňovi. Skúste použiť antivírus a bezplatné služby typu Dr. Web Cureit na vyhľadávanie škodlivého softvéru.

Existuje veľa situácií so zvýšeným zaťažením systémových prostriedkov počítača. Jednou zo služieb, ktoré sa v týchto situáciách najčastejšie vyskytujú, je LSASS.exe. Nie každý vie, čo je tento proces. Niektorí sa ho pokúšajú okamžite ukončiť, iní predpokladajú, že ide o vírus a skenujú systém. Ale čo to vlastne je? Poďme na to.

LSASS.exe: čo je to za proces?

Áno, výskyt vírusu s rovnakým názvom v systéme nie je vylúčený. Najprv si však povedzme niečo o pôvodnom komponente LSASS.exe. Čo je to za proces?

Predpokladá sa, že tento systémový nástroj je akýmsi intelektuálnym nástrojom, ktorý neustále monitoruje všetky akcie. Používateľ systému Windows a nezávisle sa rozhodne povoliť alebo zakázať niektoré ochranné prostriedky. Prevádzka tejto služby samozrejme znamená zaťaženie zdrojov, ale v štandardnej verzii by mala byť krátkodobá (tento modul sa aktivuje maximálne do desiatich minút) a špičkové zaťaženie by nemalo presiahnuť 40-70%. Nie sto.

Ak je využitie systémových prostriedkov vyššie ako zadané hodnoty a v zozname procesov je niekoľko rovnakých procesov, môžete si byť istí, že ide o vírus a vírus je dosť nebezpečný a patrí do triedy spywaru a rootkitov. . Môžete sa ho však zbaviť celkom jednoducho (na to sa sústredíme osobitne).

Prečo LSASS.exe načítava procesor v systéme Windows 7?

Ale aj pôvodný systémový komponent je schopný dodať nadmerné zaťaženie. Prečo sa to deje? Áno, len preto, že vyššie uvedené hodnoty platia takpovediac pre ideálne prípady výpadku systému.

Ak vo Windowse beží veľa užívateľských programov a bežia aj komponenty na pozadí od štartu, ktoré sa spúšťajú spolu s operačným systémom, užívateľ sa dostáva do situácie, kedy využitie procesora resp. Náhodný vstup do pamäťe ide mimo rozsah a dokonca existuje veľké množstvo procesov svchost.exe, ktoré sú s touto službou spojené iba nepriamo.

Nemali by ste sa však rozčuľovať, pretože môžete použiť pomerne jednoduché a univerzálne riešenie, ktoré spočíva v deaktivácii tohto systémového procesu a služby, ktorá je zaň zodpovedná. Dá sa to urobiť celkom jednoducho a vo všeobecnosti to nijako zvlášť neovplyvní stabilitu operačného systému.

Ako zakážem predvolenú službu?

Predpokladajme teda, že štandardný proces LSASS.exe príliš zaťažuje procesor. Situáciu možno napraviť najviac jednoduché odpojenie tohto komponentu, aj keď sa neodporúča deaktivovať systémové služby. Pri slabom procesore sa však táto možnosť stane jediným prostriedkom na zníženie zaťaženia:

  • Najprv musíte použiť konzolu "Spustiť" a napísať do nej riadok services.msc, aby ste vstúpili do sekcie služieb.
  • Vpravo v zozname musíte nájsť službu Credential Manager (služba LSASS.exe načíta procesor len v prípade, že je v aktívnom stave a spustí sa automaticky).
  • Dvakrát kliknite na ponuku na úpravu parametrov, stlačte tlačidlo na zastavenie procesu (je to povinné), nastavte typ spustenia na „Zakázané“, uložte zmeny a reštartujte systém. Reštartovať do v tomto prípade je predpokladom na použitie nových vlastných nastavení.

Poznámka: V niektorých prípadoch možno budete musieť najskôr ukončiť proces lsass.exe v „Správcovi úloh“ alebo ho znova zastaviť po zakázaní služby vo vyššie uvedenej časti.

Čo ak je to vírus?

Niekedy však záťaž nemusí byť špecificky spojená so systémovou súčasťou LSASS.exe. Aký je tento proces v tomto prípade? Ako ste už pravdepodobne uhádli, ide o skutočný vírus maskovaný ako systémový proces.

O tom, že ide o vírus, sa presvedčíte prítomnosťou niekoľkých rovnakých procesov v „Správcovi úloh“. Môžete tiež prejsť cez ponuku RMB na umiestnenie súboru (pôvodný objekt je v adresári System32 a nikde inde).

Keď je identifikovaná hrozba, robíme nasledovné:

  1. Odporúčané ako prvé v užívateľský priečinok nájdite adresár AppData. Môže mať atribút skrytý, takže najprv musíte povoliť zobrazenie takýchto objektov v ponuke zobrazenia "Prieskumník".
  2. V zadanom priečinku sa cez lokálny adresár musíte dostať do adresára Temp a úplne vymazať jeho obsah.
  3. Potom sa odporúča skontrolovať systém pomocou nejakého antiadwarového nástroja, ako je AdwCleaner, a tiež použiť špeciálny applet UnHackMe (program na detekciu spywaru a rootkitov) na opätovné skenovanie systému.
  4. Po dokončení odstraňovania hrozieb je vhodné vyčistiť systém, na čo môžete použiť min univerzálna aplikácia CCleaner.

Krátke zhrnutie

V zásade sa neodporúča deaktivovať vyššie opísanú službu, ako akýkoľvek iný systémový komponent tohto plánu. Ak sa však zaťaženie zvýši do takej miery, že nebude možné pracovať na počítači, budete musieť, bohužiaľ, pracovať bez neho a spoliehať sa na iné prostriedky ochrany vrátane systémových služieb a programy tretích strán(aspoň rovnaký štandardný antivírus).

Čím ďalej do lesa, tým viac dreva na kúrenie. Toto príslovie plne vystihuje dôsledky obnovy operačné systémy Rodina Windows... Od Visty vývojári pridali používateľskú funkciu „inteligentného overovania“, ktorá zvyšuje úroveň ochrany údajov. Ale ak čítate toto, lsass.exe zaťažuje procesor a je nestabilný. Poďme sa pozrieť na to, ako sa s tým vysporiadať.

Čo je lsass.exe?

Lsass.exe je proces používaný službou Local Security Authority Process. Ten zisťuje autenticitu prihláseného používateľa pomocou systémov umelej inteligencie. Podrobný princíp fungovania nie je známy, ale vývojári tvrdia, že špičkové zaťaženie procesora je 50-60% a trvá až 10 minút. Ak teda lsass.exe načíta systém na 100% a neumožňuje normálnu prácu na počítači, došlo k vážnemu narušeniu bezpečnostnej služby.

Ako problém vyriešiť?

Dôvod takejto vysokej spotreby zdrojov spočíva v dvoch dôvodoch: poškodenie systémové súbory alebo vírusová infekcia. Zvážme každý aspekt podrobne.

Odstránenie vírusového softvéru

V 90% prípadov je problém vo vírusovom softvéri. Infikovaný súbor je maskovaný ako štandardný lsass.exe a tajne robí svoje špinavé skutky. Keď sa prejaví poškodenie systému, zneužívateľ sa vydáva za zvýšené využívanie hardvérových zdrojov.

Na liečbu sa vykonáva niekoľko krokov:

  1. Zatvorte otvorené aplikácie.
  2. Odstráňte obsah z adresára C: \ Users \ Administrator \ AppData \ Local \ Temp.
  3. Odstráňte nedávno nainštalované programy.
  4. Nainštalujte nasledujúce aplikácie: AdwCleaner a CCleaner.
  5. Spustite AdwCleaner a kliknite na tlačidlo Skenovať. Po ukončení postupu kliknite na „Vyčistenie“.
  6. Spustite UnHackMe a kliknite na „Check Me Now“. Po ukončení postupu zvoľte "Vyčistiť".

  7. Reštartujte počítač.
  8. Vyčistite si register pomocou CCleaner.

Zakázať službu

Ak "antivírusové" nástroje nepriniesli žiadny výsledok, potom jediným východiskom je vynútenie deaktivácie služby.

Na to potrebujete:


Pozor! Traja používatelia nahlásili vyriešenie problému po obnovení továrenského nastavenia a preinštalovaní prehliadača Google Chrome... Vykonajte tieto manipulácie, ak z predchádzajúcich metód nie je žiadny účinok.

Teraz viete, prečo lsass.exe preťažuje procesor v systéme Windows 7. Upozorňujeme, že tento problém bol hlásený v novších verziách operačného systému, ale riešenia zostávajú rovnaké. Veľa šťastia pri liečbe vášho počítača!

PODOBNÉ ČLÁNKY