lsass.exe是什么，它如何影响您的计算机

LSASS.EXE（本地安全机构进程）是一个安全的文件从Microsoft在Windows中使用操作系统。这对正常操作至关重要视窗计算机，因此不应以任何方式删除，移动或编辑。

lsass.exe文件永久地位于\ Windows \ System32 \文件夹并用于强制执行安全策略，这意味着它涉及密码更改和登录验证等内容。

虽然LSASS.exe文件对正常的Windows操作非常重要，但不应篡改，恶意软件已知劫持真正的文件或假装是真实的，以欺骗你让它奔跑。

如何发现假lsass.exe文件

发现假LSASS.EXE文件并不难，但您必须在一些事情上看起来非常仔细，以确保您正在处理假流程，而不是Windows需求的真实。

检查拼写

恶意软件使用的最常见方法欺骗思考lsass.exe不是一个病毒是将文件重命名为非常相似的东西。由于文件夹不能有两个具有相同名称的文件，因此它将稍微更改。

这是一个例子：

isass.exe.

如果看起来就像lsass.exe一样，你就是对的......它确实如此。但是，实际文件使用小写L（L），而恶意仪使用大写i（i）。根据您的计算机上的字体如何，它们可能看起来相同，使其很容易将它们彼此混淆。

验证文件名是否不正确的一种方法是使用案例转换器。复制文件名和粘贴到这个文本框中，然后选择小写将其转换为小写。

如果文件是这样的，这将是结果不是真的：

isass.exe.

这些是其他有目的的拼写错误，旨在欺骗您让文件留在您的计算机上或允许它在被问及时运行：

lsass .exe.
lsassa.exe.
lsasss.exe.
Isassa.exe.

它在哪里？

真正的lsass.exe文件仅在一个文件夹中，所以如果您在其他任何地方找到它，那么它很可能是危险的，应该立即删除。

这是lsass.exe应该存储的地方：

C：\ Windows \ System32 \

如果它是任何地方在您的计算机上，如桌面上，在下载文件夹中，在a上闪存驱动器等等，将其视为威胁，并及时删除它（下面的方法有更多关于）。

如果您在任务管理器中看到lsass.exe，那么如何知道它实际运行的位置：

1. 打开任务管理器。

   有几种方法可以做到这一点，但最简单的是Ctrl + Shift + Esc键盘捷径。您也可以从中访问它电源用户菜单在Windows 10.或者Windows 8.，右键单击“开始”按钮。

2. 打开细节标签。

   如果您没有看到此选项卡，请选择更多细节从任务管理器的底部。

3. 右键点击lsass.exe.从列表中。

   

4. 选择打开文件所在位置，应该打开C：\ Windows \ System32文件夹并预先选择LSASS.EXE文件，如您所见。

   

5. 对任务管理器中看到的每个LSASS.exe文件重复上述步骤。应该只有一个列出，所以如果您看到其他实例，则只有一个是假的。

6. 你找到了一个假的lsass.exe文件吗？请参阅此页面按钮的方向，了解如何删除它，并确保您的计算机从任何LSASS.exe相关蠕虫清除，间谍软件，病毒等

它的文件大小是多少？

It’s common for viruses and other malicious software to use a program-sized file to deliver whatever it is the malware is carrying, so another way to check whether lsass.exe is real or fake is to see how much space the file is taking up on the硬盘。

例如，Windows 10 LSASS.EXE文件为57 kB，Windows 8为46 kB。如果您看到的文件更大，就像几兆字节或更多，那么它很可能不是Microsoft提供的真实文件。

为什么lsass.exe使用这么多的内存？

是任务经理报告lsass.exe高中央处理器或者记忆用法？

一些Windows进程永远不应使用太多的内存或处理器电源，并且当他们这样做时，通常是一个标志，有些东西不是正确的某物可能是恶意软件。

lsass.exe是在某些正常情况下的一个例外，它将使用更多的RAM和CPU而不是其他时间，使得难以知道LSASS.exe是否是真实的或假的。

LSASS.exe的内存用法应在任何给定时间保持在10 MB以下，但在加密文件写入期间，它在登录多个用户时飙升是正常的NTFS.卷，并且可能其他时代在用户正在更改密码或在与管理员的凭据运行时打开程序时。

何时删除lsass.exe

但是，如果LSASS.exe使用了明显过量的存储器或处理器，则特别是如果EXE文件文件未位于Windows \ System32 \文件夹，您需要摆脱它。只有一个受感染的lsass.exe文件或外观将吞噬所有系统资源。

其中一个示例是如果lsass.exe文件假装是真实的，以便它可以挖掘加密货币。执行的软件加密矿业需要大量的系统资源，因此如果您的计算机异常慢，随机崩溃，显示奇怪的错误，或者具有莫名其妙的浏览器加载项或其他您从未同意的其他程序，则可以安全地假设您需要一个良好的恶意软件清洁。

如何删除lsass.exe病毒

在学习如何删除LSASS.exe感染之前，请记住您无法删除真正的LSASS.EXE文件，也无法禁用它或无论出于任何原因关闭它或关闭它。以下步骤用于删除假lsass.exe文件;窗户并不是真正使用的。

1. 关闭假lsass.exe进程，然后删除该文件。

   您可以做多种方式，但最简单的是右键单击该任务流程任务管理器的标签并选择结束任务。如果您没有看到那里的任务，请在此处寻找细节标签，右键单击它，然后选择结束过程树。

   

   如果您尝试结束真实的LSASS.exe进程（一个窗口依赖于），您将被赋予错误，或者如果进程关闭进程，您将看到一个Windows将是一个消息自动重启即将重新启动。

2. 关闭过程后，打开文件所在的文件夹（请参阅“所在的位置？”在上面的步骤，如果您不确定如何）并删除它。

   

   如果您怀疑某个程序负责安装LSASS EXE病毒，请随时删除程序，看看是否清除了该过程。Iobit uninstaller.是一个强大的一个例子程序卸载这可以做到这一点。

3. 扫描您的计算机lsass.exe恶意软件使用类似程序Malwarebytes.或其他一些按需病毒扫描仪。

4. 安装始终防病毒计划。除了Malwarebytes之外，这将有助于提供第二种外观，还可以帮助确保您的计算机免受这样的威胁保护计算机的永久方法。

   查看我们的列表最佳Windows AntiVirus软件如果你不确定在哪里看。

5. 用一个可引导防病毒工具删除lsass.exe病毒。如果上面的其他程序不起作用，这是一个完美的方法，因为在Windows开始之前运行防病毒程序时，您可以确保彻底的删除过程，而无需运行到许可或锁定文件问题。