Lsass.exe (Local Security Authority Process) เป็นไฟล์ที่ปลอดภัยจาก Microsoft ที่ใช้ใน Windows ระบบปฏิบัติการ . สิ่งนี้มีความสำคัญต่อการทำงานปกติของคอมพิวเตอร์ Windows และดังนั้นจึงไม่ควรถูกลบ ย้าย หรือแก้ไขไม่ว่าด้วยวิธีใดก็ตาม
ไฟล์นั้นอยู่ในตำแหน่งถาวรในWindowsSystem32โฟลเดอร์และใช้เพื่อบังคับใช้นโยบายความปลอดภัย ซึ่งหมายความว่าเกี่ยวข้องกับสิ่งต่างๆ เช่น การเปลี่ยนรหัสผ่านและการยืนยันการเข้าสู่ระบบ
แม้ว่าไฟล์จะมีความสำคัญอย่างยิ่งต่อการทำงานของ Windows ตามปกติและไม่ควรถูกแก้ไข แต่เป็นที่รู้กันว่ามัลแวร์สามารถจี้ไฟล์ lsass.exe จริงหรือแสร้งทำเป็นเป็นของแท้เพื่อหลอกให้คุณปล่อยให้มันทำงาน
วิธีสังเกตไฟล์ lsass.exe ปลอม
ไลฟ์ไวร์
การระบุไฟล์ lsass.exe ปลอมไม่ใช่เรื่องยาก แต่คุณต้องพิจารณาบางสิ่งอย่างรอบคอบเพื่อให้แน่ใจว่าคุณกำลังเผชิญกับกระบวนการปลอมและไม่ใช่กระบวนการจริงที่ Windows ต้องการ
ตรวจสอบการสะกด
วิธีการทั่วไปที่มัลแวร์ใช้เพื่อหลอกให้คุณคิดว่า lsass.exe ไม่ใช่ไวรัสคือการเปลี่ยนชื่อไฟล์เป็นสิ่งที่คล้ายกันมาก เนื่องจากโฟลเดอร์ไม่สามารถมีสองไฟล์ที่มีชื่อเดียวกันได้ จึงมีการเปลี่ยนแปลงเล็กน้อย
นี่คือตัวอย่าง:
ถ้ามันดูเหมือน lsass.exe คุณก็พูดถูก...มันเป็นเช่นนั้น อย่างไรก็ตาม ไฟล์จริงใช้ตัวพิมพ์เล็ก L (l) ในขณะที่ไฟล์ที่เป็นอันตรายใช้ตัวพิมพ์ใหญ่ i (I) ขึ้นอยู่กับวิธีการแสดงแบบอักษรบนคอมพิวเตอร์ของคุณ แบบอักษรเหล่านี้อาจดูเหมือนกัน ซึ่งทำให้ง่ายต่อการสับสนระหว่างกัน
วิธีหนึ่งในการตรวจสอบว่าชื่อไฟล์ไม่ถูกต้องคือการใช้ตัวแปลงเคส คัดลอกชื่อไฟล์และวางลงในไฟล์ กล่องข้อความที่ Convert Case แล้วเลือก ตัวพิมพ์เล็ก เพื่อแปลงทั้งหมดให้เป็นตัวพิมพ์เล็ก ถ้าผลออกมาเป็นของปลอมมันจะสะกดดังนี้: isass.exe .
นี่เป็นคำสะกดผิดที่มีจุดประสงค์อื่นๆ ที่มีวัตถุประสงค์เพื่อหลอกให้คุณปล่อยให้ไฟล์คงอยู่ในคอมพิวเตอร์ของคุณหรือปล่อยให้มันทำงานเมื่อถูกถาม (ดูที่ไฟล์แรกให้ละเอียด เพราะมีพื้นที่ที่ไม่จำเป็น):
มันตั้งอยู่ที่ไหน?
ไฟล์ lsass.exe จริงจะอยู่ในโฟลเดอร์เดียวเท่านั้น ดังนั้น หากคุณพบไฟล์นี้ที่อื่น อาจเป็นอันตรายได้และควรลบออกทันที
ส่ง kodi จาก Android ไปยังทีวี
ไฟล์จริงควรถูกเก็บไว้ใน โฟลเดอร์ System32 : :
ถ้ามันทุกที่อย่างอื่นบนคอมพิวเตอร์ของคุณ เช่น บนเดสก์ท็อป ในโฟลเดอร์ดาวน์โหลด บนแฟลชไดรฟ์ ฯลฯ ให้ถือว่าเป็นภัยคุกคามและลบออกทันที (ดูวิธีดำเนินการเพิ่มเติมด้านล่าง)
คอมพิวเตอร์ของคุณอาจมีไฟล์ lsass.exe อยู่ในโฟลเดอร์ C:Windowswinsxs ข้อมูลเหล่านี้ใช้ในระหว่างการอัพเดต Windows และทำหน้าที่เป็นข้อมูลสำรอง แต่หากคุณรู้สึกว่าจำเป็นต้องลบออกในภายหลังเมื่อสแกนหาไฟล์ lsass.exe การลบออกได้อย่างปลอดภัย .
หากคุณเห็น lsass.exe ในตัวจัดการงาน ต่อไปนี้คือวิธีทราบว่าจริง ๆ แล้วมันทำงานจากที่ใด:
-
มีหลายวิธีในการทำเช่นนี้ แต่วิธีที่ง่ายที่สุดคือใช้ Ctrl+Shift+Esc แป้นพิมพ์ลัด คุณสามารถเข้าถึงได้จากเมนู Power User ใน Windows 11/10/8 โดยคลิกขวาที่ปุ่ม Start
-
เปิด รายละเอียด แท็บ
หากคุณไม่เห็นแท็บนี้ ให้เลือก รายละเอียดเพิ่มเติม จากด้านล่างของตัวจัดการงาน
-
คลิกขวา lsass.exe จากรายการ เลือกอันแรกที่คุณเห็น
-
เลือก เปิดตำแหน่งไฟล์ ซึ่งควรเปิดค:WindowsSystem32และเลือกไฟล์ lsass.exe ล่วงหน้าดังที่คุณเห็นด้านล่าง
-
ทำซ้ำขั้นตอนข้างต้นสำหรับไฟล์ lsass.exe แต่ละไฟล์ที่คุณเห็นในตัวจัดการงาน ควรมีเพียงรายการเดียวเท่านั้น ดังนั้นหากคุณเห็นกรณีเพิ่มเติม ทั้งหมดยกเว้นรายการเดียวนั้นเป็นของปลอม
-
คุณพบไฟล์ lsass.exe ปลอมหรือไม่ ดูคำแนะนำที่ปุ่มของหน้านี้สำหรับวิธีการลบและตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณสะอาดจากเวิร์ม สปายแวร์ ไวรัส ฯลฯ ที่เกี่ยวข้องกับ lsass.exe
ขนาดไฟล์คืออะไร?
เป็นเรื่องปกติที่ไวรัสและซอฟต์แวร์ที่เป็นอันตรายอื่นๆ จะใช้ไฟล์ขนาดโปรแกรมเพื่อส่งสิ่งใดก็ตามที่มีมัลแวร์ติดตัวอยู่ ดังนั้นอีกวิธีในการตรวจสอบว่า lsass.exe เป็นของจริงหรือของปลอมก็คือการดูว่าไฟล์นั้นกินพื้นที่เท่าใด ฮาร์ดไดรฟ์
คลิกขวาแล้วเปิด คุณสมบัติ เพื่อตรวจสอบขนาดของมัน
ตัวอย่างเช่น ไฟล์เวอร์ชัน Windows 11 คือ 82 KB ในเครื่องทดสอบของเรา ไฟล์ Windows 10 lsass.exe คือ 57 KB และ Windows 8 คือ 46 KB หากไฟล์ที่คุณเห็นมีขนาดใหญ่กว่ามาก เช่น สองสามเมกะไบต์ขึ้นไป เป็นไปได้มากว่าไม่ใช่ไฟล์จริงที่ Microsoft มอบให้
เหตุใด lsass.exe จึงใช้หน่วยความจำมาก
ตัวจัดการงานรายงานว่า lsass.exe สูงหรือไม่ ซีพียู หรือการใช้หน่วยความจำ?
กระบวนการ Windows บางอย่างไม่ควรใช้หน่วยความจำหรือพลังของโปรเซสเซอร์มากนัก และเมื่อเป็นเช่นนั้น มักเป็นสัญญาณว่ามีบางอย่างไม่ถูกต้องและบางสิ่งบางอย่างอาจเป็นมัลแวร์
Lsass.exe เป็นข้อยกเว้นประการหนึ่งที่ภายใต้สถานการณ์ปกติบางประการ มันจะใช้ RAM และ CPU มากกว่าเวลาอื่น ทำให้ยากต่อการทราบว่า lsass.exe เป็นของจริงหรือของปลอม
การใช้หน่วยความจำสำหรับ lsass.exe ควรยังคงอยู่ต่ำกว่า 10 MB ในช่วงเวลาใดก็ตาม แต่เป็นเรื่องปกติที่หน่วยความจำจะเพิ่มขึ้นเมื่อมีผู้ใช้มากกว่าหนึ่งรายเข้าสู่ระบบ ในระหว่างที่เขียนไฟล์ที่เข้ารหัส เอ็นทีเอฟเอส ไดรฟ์ข้อมูล และเวลาอื่นๆ ที่อาจเกิดขึ้น เช่น ขณะที่ผู้ใช้เปลี่ยนรหัสผ่านหรือระหว่างเปิดโปรแกรมเมื่อมีการรันโดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบ
เมื่อใดที่จะลบ lsass.exe
หาก lsass.exe ใช้หน่วยความจำหรือโปรเซสเซอร์มากเกินไปอย่างเห็นได้ชัด และโดยเฉพาะอย่างยิ่งหาก อีเอ็กซ์อี ไฟล์ไม่อยู่ในWindowsSystem32คุณต้องกำจัดมันออกไป เฉพาะไฟล์ lsass.exe ที่ติดไวรัสหรือไฟล์ที่มีลักษณะคล้ายกันเท่านั้นที่จะกินทรัพยากรระบบทั้งหมด
ตัวอย่างหนึ่งของกรณีนี้คือ หากไฟล์ lsass.exe แกล้งทำเป็นว่าเป็นไฟล์จริงเพื่อให้สามารถขุด cryptocurrencies ได้ ซอฟต์แวร์ที่ทำการขุด crypto ต้องใช้ทรัพยากรระบบจำนวนมหาศาล ดังนั้นหากคอมพิวเตอร์ของคุณช้าผิดปกติ ล่มแบบสุ่ม แสดงข้อผิดพลาดแปลกๆ หรือมีการติดตั้งโปรแกรมเสริมของเบราว์เซอร์หรือโปรแกรมอื่น ๆ ที่คุณไม่เคยตกลงไว้อย่างอธิบายไม่ได้ คุณสามารถสันนิษฐานได้อย่างปลอดภัยว่าคุณ ต้องการการทำความสะอาดมัลแวร์ที่ดี
วิธีการลบไวรัส lsass.exe
ก่อนที่จะเรียนรู้วิธีลบการติดไวรัส lsass.exe โปรดจำไว้ว่าคุณไม่สามารถลบไฟล์ lsass.exe จริงได้ และไม่สามารถปิดการใช้งานหรือปิดมันไม่ว่าด้วยเหตุผลใดก็ตาม ขั้นตอนด้านล่างนี้ใช้สำหรับการลบไฟล์ lsass.exe ปลอม อันที่ Windows ไม่ได้ใช้จริงๆ
-
ปิดกระบวนการ lsass.exe ปลอมแล้วลบไฟล์
คุณสามารถทำได้หลายวิธี แต่วิธีที่ง่ายที่สุดคือคลิกขวาที่งานใน กระบวนการ แท็บตัวจัดการงานและเลือก งานสิ้นสุด . หากคุณไม่เห็นงานที่นั่น ให้มองหางานนั้นใต้ รายละเอียด คลิกขวาแล้วเลือก สิ้นสุดแผนผังกระบวนการ .
หากคุณพยายามยุติกระบวนการของแท้ คุณจะได้รับข้อผิดพลาดที่คุณไม่สามารถทำได้ หรือหากกระบวนการปิดตัวลง คุณจะเห็นข้อความแจ้งว่า Windows จะรีสตาร์ทอัตโนมัติในไม่ช้า
-
เมื่อคุณปิดกระบวนการแล้ว ให้เปิดโฟลเดอร์ที่มีไฟล์อยู่ (ดูขั้นตอน 'มันอยู่ที่ไหน' ด้านบน หากคุณไม่แน่ใจว่าต้องทำอย่างไร) แล้วลบออก
หากคุณสงสัยว่ามีโปรแกรมบางตัวรับผิดชอบในการติดตั้งไวรัส lsass EXE คุณสามารถลบโปรแกรมออกเพื่อดูว่าจะช่วยล้างกระบวนการดังกล่าวหรือไม่ โปรแกรมถอนการติดตั้ง IObit เป็นตัวอย่างหนึ่งของผู้มีอำนาจ โปรแกรมถอนการติดตั้ง ที่สามารถทำเช่นนี้ได้
-
สแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์ lsass.exe โดยใช้โปรแกรมเช่น มัลแวร์ไบต์ หรือเครื่องสแกนไวรัสตามต้องการอื่นๆ
-
ติดตั้งโปรแกรมป้องกันไวรัสที่ทำงานตลอดเวลา สิ่งนี้จะช่วยไม่เพียงแต่ให้การตรวจสอบครั้งที่สองนอกเหนือจาก Malwarebytes แต่ยังเป็นวิธีการถาวรเพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการปกป้องจากภัยคุกคามในอนาคตเช่นนี้
ดูรายการซอฟต์แวร์ป้องกันไวรัส Windows ที่ดีที่สุดของเรา หากคุณไม่แน่ใจว่าจะหาได้จากที่ไหน
-
ใช้เครื่องมือป้องกันไวรัสที่สามารถบูตได้เพื่อลบไวรัส lsass.exe นี่เป็นวิธีการที่สมบูรณ์แบบหากโปรแกรมอื่นๆ ข้างต้นใช้งานไม่ได้ เพราะเมื่อคุณเรียกใช้โปรแกรมป้องกันไวรัสก่อนที่ Windows จะเริ่มทำงาน คุณจะสามารถมั่นใจได้ว่ากระบวนการลบออกอย่างละเอียดโดยไม่มีปัญหาเรื่องสิทธิ์หรือไฟล์ที่ถูกล็อค
วิธีแสดง ping บน lol