LSASS.exe: co to jest i jak działa w systemie Windows 10

Być może widziałeś usługę w Menedżerze zadań w procesie urzędu zabezpieczeń lokalnych, której właściwości są nazwane lsass.exe. Jest to niezbędny plik wykonywalny w systemie Windows 10, który obsługuje wiele operacji w systemie operacyjnym Windows (OS) i służy do bezpieczeństwa systemu. Czasami można to błędnie zinterpretować jako wirusa z powodu rozszerzenia .exe. Przyjrzyjmy się szczegółom związanym z lsass.exe i jego działaniem.

Co to jest lsass.exe w systemie Windows 10

Lsass.exe to  skrót od  Local Security Subsystem Service, gdzie .exe wskazuje, że jest to plik wykonywalny. Działa jako składnik polityki bezpieczeństwa systemu Windows 10, np. Weryfikacja użytkownika na serwerze, zmiana hasła i uwierzytelnianie użytkownika podczas logowania lub wylogowywania. lsass.exe jest aktywowany podczas uruchamiania winlogon.exe i jeśli hasło jest poprawne, przekazuje uprawnienia lub wyświetla komunikat, że hasło jest niezgodne. Lokalizacja pliku Lsass.exe to zawsze C: \ Windows \ System32.

Czy lsass.exe jest wirusem?

Nie, lsass.exe nie jest wirusem, jest to oficjalny plik firmy Microsoft Corporation. Nie musisz się martwić o żadne uszkodzenia spowodowane tym procesem, o ile jest on nienaruszony. Szczegóły dotyczące lsass.exe są następujące:

  • Opis pliku - Proces urzędu zabezpieczeń lokalnych ( Centrum zabezpieczeń lokalnych ).
  • Nazwa produktu aplikacji - system operacyjny Microsoft Windows.
  • Prawa autorskie - Microsoft Corporation. Wszelkie prawa zastrzeżone.
  • Rozmiar - 56,6 KB.
  • Język angielski.
  • Oryginalna nazwa pliku to lsass.exe.

Szczegóły procesu lsass exe

Jak lsass.exe działa w systemie Windows 10?

lsass.exe w systemie Windows 10 jest głównym plikiem systemowym uczestniczącym w pracy roota. Jeśli system ponownie się uruchomi, oznacza to, że plik lsass.exe jest uszkodzony lub może to być błąd hasła. Plik wykonywalny działa na komputerze na cztery różne sposoby.

  1. System szyfrowania plików (EFS)  - ten plik pomaga w przetwarzaniu i przechowywaniu zaszyfrowanego pliku na pulpicie. Szyfrowanie to sposób szyfrowania informacji, tak aby tylko upoważniony użytkownik mógł je wprowadzić. Możesz przeczytać więcej o szyfrowaniu EFS.
  2. Izolacja klucza CNG (keyiso)  - działa jako proces ochrony danych dla kluczy prywatnych i pliku kryptograficznego. W przypadku, gdy izolacja klucza CNG nie działa, nie można zainicjować protokołu Extensible Authentication Protocol.
  3. Menedżer kont bezpieczeństwa (SamSs)  - pomaga to zmniejszyć awarie danych podczas przesyłania sygnału z jednego serwera do drugiego.
  4. Credential Manager  - oprogramowanie działa również w celu zarządzania protokołem internetowym po podłączeniu do sieci.

Jak rozpoznać tego wirusa, czy nie?

Czasami twórcy złośliwego oprogramowania tworzą plik o tej samej nazwie w celu oszukania, ale można łatwo odróżnić oryginalny plik lsass.exe od wątpliwego. Jeśli plik o nazwie lsass.exe nie znajduje się w ścieżce C: \ Windows \ System32, istnieją duże wątpliwości co do jego oryginalności i należy go usunąć. Aby to sprawdzić, po prostu otwórz Menedżera zadań i przejdź do karty Procesy. Tutaj możesz wyświetlić listę wszystkich plików wykonywalnych. Znajdź proces urzędu zabezpieczeń lokalnych , kliknij go prawym przyciskiem myszy, a następnie kliknij Otwórz lokalizację pliku . Zostaniesz przeniesiony do katalogu C: \ Windows \ System32 i zobaczysz tam  lsass.exe... Jeśli zostałeś przeniesiony do innej lokalizacji, najprawdopodobniej jest to złośliwe oprogramowanie. Wirus podobny do usługi lsass.exe może mocno obciążać procesor.

Dowiedz się, gdzie znajduje się lsass exe

Czy powinienem wyłączyć lsass.exe w systemie Windows 10?

Jak wspomniano powyżej, lsass.exe to program do zarządzania bezpieczeństwem systemu operacyjnego Windows, nie ma potrzeby dezaktywowania tego pliku. Po prostu nie będziesz w stanie usunąć tego pliku w systemie Windows 10, ponieważ może to spowodować uszkodzenie systemu.