Главная  / Программы  /  Похожие записи. Процесс lsass exe грузит процессор Что такое lsass exe

Похожие записи. Процесс lsass exe грузит процессор Что такое lsass exe

Программы
11.01.2024

Многие пользователи операционных систем Windows Vista и модификаций выше сталкиваются с неожиданной проблемой, когда служба Lsass.exe грузит процессор (Windows 7 - не исключение), причем до такой степени, что просто невозможно работать даже с «родными» сервисами ОС, не говоря уже о запуске пользовательских приложений. В чем причина такого явления и как устранить проблему, сейчас разберемся.

Служба Lsass.exe грузит процессор (Windows 7): что это за процесс?

Для начала посмотрим на саму службу. Она является своего рода идентификатором пользователей при входе в систему. Сам процесс относится к компонентам определения подлинности локальной системы безопасности и в оригинале является совершенно безопасным.

Но почему же тогда в некоторых случаях процесс Lsass.exe грузит процессор специалистов говорят о том, что кратковременные всплески потребления вычислительной мощности могут происходить - это нормальное явление. Но при этом пиковые значения нагрузок могут составлять не более 50-60 %. Но не все же сто?

Можно, конечно, попробовать произвести отключение службы индексирования в соответствующем разделе, но шансов на успех мало, поскольку в большинстве случаев такая ситуация связана с вирусным воздействием.

Возможные причины возникновения чрезмерных нагрузок

На самом деле ситуация, когда служба Lsass.exe грузит процессор (Windows 7 берем просто в качестве примера ОС), может свидетельствовать только о том, что на компьютере присутствует вирус. Обычно это троян или шпион, маскирующийся под системный процесс.

И чаще всего только одним процессом, участвующим в нагрузке на процессор, дело не ограничивается. Попутно в том же «Диспетчере задач» можно заметить появление большого числа процессов с общим обозначением svhost.exe. А это уже точно говорит о вирусном воздействии.

Примечание: процессов svhost может быть и четыре, и пять. Если их количество явно превышает эту цифру, это и есть симптом заражения.

Если Lsass.exe грузит процессор (Windows 7), что использовать в первую очередь?

Таким образом, нетрудно догадаться, что при появлении таких симптомов нужно немедленно проверить систему но только не тем, который установлен в системе. Кроме того, использовать сторонние утилиты желательно портативного типа.

Найти вирус можно и самостоятельно. Если стало заметно, что служба Lsass.exe грузит процессор (Windows 7), в самом простом варианте следует посмотреть на оригинальный исполняемый файл. Он должен располагаться исключительно в директории System32 главной папки системы. При этом для версий Windows Vista и выше его размер составляет 56,5 Кб. Если поиск выявит любые другие компоненты (возможно, даже скрытые) в отличающейся локации и с отличным от оригинала размером, такие объекты нужно немедленно удалить. Если же система выдаст запрет на удаление, нужно перезагрузить компьютер в безопасном режиме и произвести попытку удаления снова. Весьма вероятно, в свойствах нужно будет убрать атрибут, указывающий только на чтение.

Наиболее подходящие инструменты

Но вот самая главная проблема, судя по отзывам пользователей интернета, состоит в том, что далеко не все антивирусные средства защиты могут определить наличие этой угрозы на компьютере. К примеру, тот же Avast результата не дает. Вообще, использовать для проверки системы бесплатные сканеры не рекомендуется (только по причине их ограниченных возможностей).

Но вернемся к ситуации, когда служба Lsass.exe грузит процессор (Windows 7). Что делать в этом случае? Лучше всего обратиться за помощью к специализированным утилитам, среди которых можно отметить следующие:

  • AdwCleaner.
  • Anti-Malware.
  • Kaspersky Anti-Ransomware Tool.
  • FixSecurity и др.

Именно эти программы как раз и хороши тем, что имеют узкую направленность на выявление угроз строго определенного характера. Впрочем, только этими утилитами список не ограничивается. При желании можно поискать еще что-то похожее.

Устранение проблем с браузером Google Chrome

Встречается еще один тип ситуаций, когда служба Lsass.exe грузит процессор (Windows 7). Достаточно часто это связано с интернет-серфингом, когда в качестве основного браузера используется Google Chrome. До сих пор не понятно, почему такое происходит, но факт остается фактом.

По крайней мере, судя по отзывам, обычная переустановка программы помогает. Возможно, здесь играет роль слишком большое количество установленных расширений, которые и влияют на такое поведение системы. После повторной инсталляции браузера, если уж и есть необходимость использования дополнительных надстроек, лучше устанавливать их или включать поочередно, а не все сразу.

Вместо послесловия

Как видим, чрезмерная нагрузка на процессор может быть вызвана несколькими факторами. В случае с вирусами в качестве основного метода устранения проблемы лучше всего использовать вышеуказанные утилиты, но обязательным условием является обновление баз до актуального состояния, ведь в противном случае угроза может быть и не обнаружена. Что касается использования других антивирусных программ, некоторые пользователи утверждают, что они угроз не определяют. К тому же некоторые приложения вроде бесплатной версии AVZ не работают в полной мере корректно с 64-битными системами, хотя производителем заявляется обратное. Те же бесплатные пакеты очень часто ограничены в основном функционале или даже не позволяют обновлять собственные базы.

Случаи возникновения проблем с браузером Google Chrome можно назвать единичными, тем не менее они все-таки встречаются. Чтобы не потерять собственные данные, перед удалением браузера можно экспортировать закладки в файл, чтобы потом быстро восстановить их. А удаление желательно производить не собственным деинсталлятором, а более мощными средствами, например, программой iObit Uninstaller, которые удаляют не только основные, но и остаточные файлы программы, а также ключи и записи системного реестра.

Но в целом к проблеме стоит относиться точно так же, как к обычному устранению вирусных угроз. Да и сама ситуация из ряда вон выходящей тоже не является. Хотя, если подозрение на вирус оказалось слишком запоздалым, личные данные могут находиться в опасности. Так что, как только увидите первые симптомы, надо немедленно предпринимать кардинальные меры. В любом случае о безопасности собственного компьютера нужно позаботиться заранее и установить хотя бы какой-нибудь условно-бесплатный антивирус. Неплохим решением может стать инсталляция пакета ESET Smart Security. Правда, активацию этого программного продукта придется производить каждый месяц. Но ключи или «выпрямители» лицензий можно поискать даже на официальном русскоязычном ресурсе разработчика, так что это не проблема. Зато риск подхватить вирус снизится весьма существенно. Само собой разумеется, что инсталлировать можно и другие похожие приложения, тем более что для всех них предусмотрено обновление баз данных по несколько раз в день.


Иногда ошибки lsass.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл lsass.exe, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка lsass.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с MSDN Disc 1796. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей lsass.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с lsass.exe. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку lsass.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.


Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с lsass.exe (например, MSDN Disc 1796):

  1. Нажмите на кнопку Начать .
  2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
  3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
  4. Будет выведено диалоговое окно для доступа.
  5. Нажмите Да .
  6. Черный ящик открывается мигающим курсором.
  7. Введите "regedit " и нажмите ENTER .
  8. В Редакторе реестра выберите ключ, связанный с lsass.exe (например, MSDN Disc 1796), для которого требуется создать резервную копию.
  9. В меню Файл выберите Экспорт .
  10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа MSDN Disc 1796.
  11. В поле Имя файла введите название файла резервной копии, например "MSDN Disc 1796 резервная копия".
  12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
  13. Нажмите Сохранить .
  14. Файл будет сохранен с расширением.reg .
  15. Теперь у вас есть резервная копия записи реестра, связанной с lsass.exe.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

  1. Используйте программу Настройщик Windows , чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу Local Security Authority Process . Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы lsass.exe.

Информация о файле lsass.exe

Описание: lsass.exe является процессом сервера Microsoft Local Security Authentication, ответственного за аутентификацию идентификации пользователя и применение политики безопасности. Он проверяет пользователей, которые авторизуются на компьютере с операционной системой Windows, отвечает за ручное изменение пароля и создает маркеры доступа, которые содержат в сжатом виде важную информацию по безопасности. Он также используется админинстраторами для обновления паролей и профилей пользователей.

Подробный анализ: lsass.exe часто вызывает проблемы и необходим для Windows. Lsass.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 13,312 байт (76% всех случаев), 22,528 байт и .
Приложение не видно пользователям. Это заслуживающий доверия файл от Microsoft. Процесс использует порт, чтобы присоединится к сети или интернету. Поэтому технический рейтинг надежности 14% опасности .

Как распознать подозрительные процессы?

Важно: Некоторые вредоносные программы маскируют себя как lsass.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл lsass.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.


Итого: Средняя оценка пользователей сайта о файле lsass.exe : - на основе 45 голосов с 42 отзывами.

299 пользователей спрашивали про этот файл. 12 пользователей не поставили рейтинг ("я не знаю"). 15 пользователей оценили, как неопасный. 7 пользователей оценили, как кажется неопасным. 3 пользователей оценили, как нейтрально. 8 пользователей оценили, как кажется опасным. 12 пользователей оценили, как опасный.

Если открыть "Диспетчер задач" на вкладке "Процессы", то можно обнаружить огромное количество программ, запущенных в системе. Большинство из них пользовательские и отвечают лишь за нормальную работу установленного стороннего программного обеспечения, но некоторые системные, которые отвечают уже за работу непосредственно операционной системы Windows. В этой статье мы поговорим о процессе lsass.exe. Что это, какую роль он выполняет и какую угрозу может нести - об этом и пойдет речь в статье. Так что дочитайте статью до конца, чтобы узнать больше о этом важном системном компоненте.

lsass.exe - что это?

Для начала давайте разберемся, зачем системе этот процесс. Если в двух словах, то он необходим для обеспечения дополнительной безопасности компьютера, чтобы всяческие вирусы не смогли пробраться в него, но при этом его нельзя относить к антивирусам. Отвечает процесс за службу "Сервер проверки подлинности локальной системы безопасности" и используется он, например, в случаях проверки авторизации пользователя в операционной системе. Когда вы запускаете компьютер, сначала выполняется процесс lsass.exe, и только в случае положительного его отклика выполняется запуск

Пожалуй, этого достаточно, чтобы понять, что за процесс - lsass.exe. Далее мы рассмотрим некоторые способы взаимодействия с ним, а также вирусную угрозу, которая может скрываться под этим важным системным элементом.

Можно ли завершить процесс

Те, кто частенько пользуется "Диспетчером задач" для закрытия некоторых программ, могут задаваться вопросом: "А можно ли завершить процесс lsass.exe?" И этот вопрос вполне уместен, ведь процесс потребляет мощности компьютера, что в значительной мере может отразится на производительности слабых устройств. Тем более мы выяснили, что lsass.exe служит переходным звеном для запуска графической оболочки системы, то есть процесса explorer.exe, поэтому может появиться мысль, что после выполнения своей основной функции он становится попросту бесполезным. Но как бы того ни хотелось, это не так. Системе, если можно так выразиться, жизненно необходим данный процесс, и если его закрыть, то и система перестанет работать. Но даже при большом желании этого у вас все равно не получится сделать. В "Диспетчере задач" кнопка "Завершить процесс" для lsass.exe попросту неактивна.

Где находится

Мы уже выяснили, что lsass.exe - это процесс, без которого операционная система попросту не работает, но давайте все же разберемся во этом более подробнее. Сейчас будет рассказано, где именно находится его файл запуска, ведь в "Диспетчере задач" отображается лишь цифровая подпись процесса.

А расположен исполняемый файл в папке "System32", что находится в каталоге "Windows" на системном диске компьютера (чаще всего это диск "C"). Однако вам совсем не обязательно поочередно открывать папку за папкой, чтобы обнаружить его среди огромного количества других таких же системных программ. Для того чтобы сразу открыть его, вам необходимо сделать следующее:

  1. Откройте окно "Диспетчера задач".
  2. Перейдите на вкладку "Процессы".
  3. Найдите в списке нужный процесс.
  4. Нажмите ПКМ по нему.
  5. Выберите опцию "Открыть расположение файла".

После этого появится окно проводника, в котором будет подсвечен файл "lsass.exe".

Если обнаружилось несколько процессов lsass.exe

Если вы решили проверить месторасположение этого файла, используя вышеописанный способ, но при поиске процесса обнаружили несколько одинаковых, это означает лишь одно - вы занесли в систему вирус из Интернета, который скрывается под именем lsass.exe. Важно запомнить одно: в системе не может быть запущено сразу несколько процессов с одним названием. К слову, в таких ситуациях может появляться системная ошибка. lsass.exe сразу будет пытаться сообщить вам об угрозе. Об этом мы детально поговорим ниже.

Как устранить угрозу

Итак, мы узнали, если в системе запущено два процесса lsass.exe, это означает, что в системе вирус. Но как его вычислить? На самом деле очень просто. Чуть ранее мы уже рассказывали, где находится исполняемый файл lsass.exe, соответственно, только там и будет находится подлинная версия программы. Исходя из этого можно сделать вывод, что найти вирус можно открыв расположение файла через "Диспетчер задач". Просто поочередно раскройте в проводнике директории этих процессов. Тот, что будет находиться не в папке "System32", и есть вирусная программа - удалите его.

Мы уже выяснили, что lsass.exe - это процесс, который очень важен для функционирования системы, и под видом него может скрываться вирус. Исходя из этого, необходимо серьезно относится к безопасности компьютера. Чтобы предотвратить попадание вредоносных программ в систему, установите антивирус от стороннего разработчика. Подойдет Dr.Web или Kaspersky.

Еще хочется посоветовать не скачивать программное обеспечение с ненадежных источников, и при первой же подозрительной активности на сайте покидать ресурс. Обращайте также внимание на всплывающие сообщения - порой именно так злоумышленники привлекают жертв, чтобы они скачали вирус себе на компьютер.

Заключение

Теперь вызнаете не только, что за процесс - lsass.exe, но и как бороться с разного рода угрозами, скрывающимися за ним. Основное, что необходимо вынести из этой статьи, - это важность данной программы в системе. Она обеспечивает надежную защиту, поэтому не пытайтесь как-либо взаимодействовать с данным файлом.

Привет друзья, в этой заметке рассмотрим процесс lsass.exe, который один из наиболее популярных среди тех, под кого любят маскироваться вирусы. Так как не сразу поймешь — вирус это или нет из-за названия, а оно такое, ну немного запутанное как по мне

Так вот, процесс lsass.exe сам по себе очень важный, так как принимает участие в авторизации пользователя в сети при входе в систему, он запускается еще до оболочки Windows (за которую отвечает explorer.exe), другими словами в безопасности он играет важную роль. Также процесс отвечает за авторизацию приложений, это нужно для получения прав.

Процесс lsass.exe всегда запущен от имени Система, его завершать ни в коем случае нельзя, иначе система сама выключится через минуту. Что будет, если завершить процесс lsass.exe? В общем вот какая у вас будет ошибка, и ее никак не убрать:


При этом можно только закрыть ошибку, но потом, я попробовал запустить диспетчер и увидел еще одну ошибку:


Ну что, вроде бы более-менее с процессом lsass.exe разобрались, теперь перейдем к тому, как понять вирус это или нет. Открываем диспетчер задач, переходим на вкладу Подробности и сразу нажимаем на колонку Имя, чтобы отсортировать процессы, так будет легче заметить два lsass.exe, если они конечно будут (должен быть только один):


Теперь посмотрим где этот процесс живет, для этого нажимаем правой кнопкой по процессу и выберем расположение:

Откроется папка C:\Windows\System32, этот файл может быть только в этой системной папке, если его несколько и один из них хотя бы не в этой папке расположен, то скорее всего у вас вирус. Вот эта папка, которая должна открыться (посмотрите на характеристики, это файл lsass.exe в Windows 10, билд правда 1511):


Ну что, вроде бы все показал что нужно было. Ничего не забыл. То что его нельзя завершать, это я надеюсь вы уже поняли, теперь мне осталось только написать, что делать если lsass.exe оказался вирусом ну или вам так кажется.

Значит смотрите, если вам кажется, что у вас вместо оригинального файла — вирус, например lsass.exe запущен от вашего имени, а не от Система, то нужно бегом проверять комп на вирусы! Как это сделать? Очень просто, вот вам две утилиты, которые максимально прочесывают все файлы в компе на наличие вируса, это и . Эти утилиты направлены именно на всевозможные вирусы, трояны, черви, если у вас есть время и возможность, то проверяйте комп в режиме полной проверки.

На этом все, осталось только пожелать вам удачи!

21.04.2016