Ana Pencereler Lsass.exe Nedir ve Bilgisayarınızı Nasıl Etkiler?

Lsass.exe Nedir ve Bilgisayarınızı Nasıl Etkiler?



Lsass.exe (Yerel Güvenlik Yetkilisi Süreci), Windows'ta kullanılan Microsoft'un güvenli bir dosyasıdır işletim sistemleri . Windows bilgisayarın normal çalışması için hayati öneme sahiptir ve bu nedenle hiçbir şekilde silinmemeli, taşınmamalı veya düzenlenmemelidir.

Dosya kalıcı olarak şurada bulunur:WindowsSystem32klasördür ve güvenlik politikalarını uygulamak için kullanılır; bu, şifre değişiklikleri ve giriş doğrulamaları gibi şeylerle ilgili olduğu anlamına gelir.

Dosya normal Windows işlemleri için son derece önemli olmasına ve kurcalanmaması gerekmesine rağmen, kötü amaçlı yazılımların ya gerçek lsass.exe dosyasını ele geçirdiği ya da sizi kandırıp çalıştırmasına izin vermek için orijinalmiş gibi davrandığı bilinmektedir.

Sahte lsass.exe Dosyası Nasıl Tespit Edilir

Siber güvenlik illüstrasyonu

Cankurtaran teli

Sahte bir lsass.exe dosyasını tespit etmek zor değildir, ancak Windows'un ihtiyaç duyduğu gerçek değil, sahte bir işlemle karşı karşıya olduğunuzdan emin olmak için birkaç şeye çok dikkatli bakmanız gerekir.

İmla kontrolü yap

Kötü amaçlı yazılımların sizi lsass.exe'nin bir virüs olmadığını düşündürmek için kullandığı en yaygın yöntem, dosyayı çok benzer bir adla yeniden adlandırmaktır. Bir klasörde aynı adda iki dosya bulunamayacağından, çok az miktarda değişiklik yapılacaktır.

İşte bir örnek:

|_+_|

Eğer bu tıpkı lsass.exe'ye benziyorsa, haklısınız... öyle. Ancak, gerçek dosya küçük L (l) harfini kullanırken kötü amaçlı dosya büyük i (I) harfini kullanır. Yazı tiplerinin bilgisayarınızda nasıl görüntülendiğine bağlı olarak aynı görünebilirler, bu da onları birbirleriyle karıştırmayı kolaylaştırır.

Dosya adının yanlış olup olmadığını doğrulamanın bir yolu, büyük/küçük harf dönüştürücü kullanmaktır. Dosya adını kopyalayıp dosyaya yapıştırın. Büyük Harf Dönüştürme'deki metin kutusu ve ardından seçin küçük harf hepsini küçük harfe dönüştürmek için. Sonuç isehakiki değil, şu şekilde yazılacaktır: İsass.exe .

Bunlar, dosyanın bilgisayarınızda kalmasına veya istendiğinde çalışmasına izin vermeniz için sizi kandırmayı amaçlayan diğer bazı kasıtlı yazım hatalarıdır (ilkine yakından bakın; gereksiz bir alana sahiptir):

|_+_|

Nerede bulunuyor?

Gerçek lsass.exe dosyası yalnızca tek bir klasörde bulunur, bu nedenle onu başka bir yerde bulursanız büyük olasılıkla tehlikelidir ve derhal silinmelidir.

vlc aynı anda birden fazla dosyayı dönüştürür

Gerçek dosyanın şu şekilde saklanması gerekiyor: System32 klasörü :

|_+_|

eğer öyleyseherhangi bir yerBilgisayarınızdaki, örneğin masaüstündeki, indirilenler klasörünüzdeki, flash sürücünüzdeki vb. yerlerde, bunu bir tehdit olarak değerlendirin ve derhal kaldırın (bunun nasıl yapılacağı hakkında daha fazlasını aşağıda bulabilirsiniz).

Bilgisayarınızın C:Windowswinsxs klasörlerinde bazı lsass.exe dosyaları olabilir. Bunlar Windows güncellemeleri sırasında kullanılır ve yedekleme görevi görür, ancak daha sonra lsass.exe dosyalarını tararken bunları kaldırma ihtiyacı hissederseniz, onları silmek güvenlidir .

Görev Yöneticisi'nde lsass.exe dosyasını görüyorsanız, gerçekte nereden çalıştığını şu şekilde öğrenebilirsiniz:

  1. Görev Yöneticisini Aç .

    Bunu yapmanın birkaç yolu var ama en kolayı Ctrl+Üst Karakter+Esc klavye kısayolu. Ayrıca Windows 11/10/8'deki Uzman Kullanıcı Menüsünden Başlat düğmesine sağ tıklayarak da erişebilirsiniz.

  2. Detaylar sekmesi.

    Bu sekmeyi görmüyorsanız Daha fazla detay Görev Yöneticisinin alt kısmından.

  3. Sağ tık lsass.exe listeden. İlk gördüğünüzü seçin.

    Lsass.exe Görev Yöneticisi seçenekleri

  4. Seçme Dosya konumunu aç , hangisini açması gerekirC:WindowsSystem32klasörünü açın ve aşağıda görebileceğiniz gibi lsass.exe dosyasını önceden seçin.

    Lsass.exe Windows 10 klasör konumu

  5. Görev Yöneticisi'nde gördüğünüz her lsass.exe dosyası için yukarıdaki adımları tekrarlayın. Listelenen yalnızca bir tane olmalıdır, bu nedenle başka örnekler görürseniz biri hariç tümü sahtedir.

  6. Sahte bir lsass.exe dosyası mı buldunuz? Nasıl silineceğini öğrenmek için bu sayfanın düğmesindeki talimatlara bakın ve bilgisayarınızın lsass.exe ile ilgili solucanlardan, casus yazılımlardan, virüslerden vb. temiz olduğundan emin olun.

Dosya Boyutu Nedir?

Virüslerin ve diğer kötü amaçlı yazılımların, kötü amaçlı yazılımın taşıdığı şeyi iletmek için program boyutunda bir dosya kullanması yaygındır; bu nedenle lsass.exe'nin gerçek mi yoksa sahte mi olduğunu kontrol etmenin başka bir yolu da dosyanın ne kadar yer kapladığını görmektir. sabit disk.

Sağ tıklayın ve açın Özellikler boyutunu kontrol etmek için.

Windows 10

Örneğin test makinemizde dosyanın Windows 11 sürümü 82 KB, Windows 10 lsass.exe dosyası 57 KB, Windows 8 sürümü ise 46 KB'dir. Gördüğünüz dosya birkaç megabayt veya daha fazla gibi çok daha büyükse, büyük olasılıkla Microsoft tarafından sağlanan gerçek dosya değildir.

Lsass.exe Neden Bu Kadar Fazla Bellek Kullanıyor?

Windows 10 Görev Yöneticisi

Görev Yöneticisi lsass.exe dosyasının yüksek olduğunu mu bildiriyor? İşlemci veya hafıza kullanımı?

Bazı Windows işlemleri hiçbir zaman çok fazla bellek veya işlemci gücü kullanmamalıdır ve kullandıklarında, bu genellikle bir şeylerin yolunda gitmediğinin bir işaretidir ve bu durumbir şeykötü amaçlı yazılım olabilir.

Lsass.exe, belirli normal koşullar altında diğer zamanlara göre daha fazla RAM ve CPU kullanması nedeniyle lsass.exe'nin gerçek mi yoksa sahte mi olduğunu bilmeyi zorlaştıran bir istisnadır.

lsass.exe için bellek kullanımı herhangi bir zamanda 10 MB'ın altında kalmalıdır, ancak şifreli dosya yazma sırasında birden fazla kullanıcı oturum açtığında bu miktarın artması normaldir. NTFS birimlerde ve muhtemelen bir kullanıcı şifresini değiştirirken veya bir programın yönetici kimlik bilgileriyle çalıştırıldığı bir programın açılışında olduğu gibi diğer zamanlarda.

lsass.exe ne zaman kaldırılır

lsass.exe açıkça aşırı miktarda bellek veya işlemci kullanıyorsa ve özellikle EXE dosya şurada bulunmuyorWindowsSystem32klasörden kurtulmanız gerekir. Yalnızca virüs bulaşmış bir lsass.exe dosyası veya benzeri bir dosya tüm sistem kaynaklarını ele geçirebilir.

Bunun bir örneği, lsass.exe dosyasının kripto para madenciliği yapabilmek için gerçekmiş gibi davranmasıdır. Kripto madenciliği yapan yazılımlar çok büyük miktarda sistem kaynağı gerektirir; bu nedenle bilgisayarınız alışılmadık derecede yavaşsa, rastgele çöküyorsa, garip hatalar görüntülüyorsa veya açıklanamayacak şekilde yüklenmiş tarayıcı eklentileri veya asla kabul etmediğiniz başka programlar varsa, o zaman güvenli bir şekilde şunu varsayabilirsiniz: iyi bir kötü amaçlı yazılım temizliğine ihtiyacınız var.

lsass.exe Virüsü Nasıl Kaldırılır

Bir lsass.exe enfeksiyonunun nasıl silineceğini öğrenmeden önce, gerçek lsass.exe dosyasını silemeyeceğinizi, onu devre dışı bırakamayacağınızı veya herhangi bir nedenle kapatamayacağınızı unutmayın. Aşağıdaki adımlar sahte bir lsass.exe dosyasını kaldırmak içindir; Windows'un gerçekten kullanmadığı bir şey.

  1. Sahte lsass.exe işlemini kapatın ve ardından dosyayı silin.

    Bunu birkaç yolla yapabilirsiniz ancak en kolayı, görevdeki göreve sağ tıklamaktır. Süreçler Görev Yöneticisi sekmesini seçin ve Görevi bitir . Görevi orada göremiyorsanız, altında arayın. Detaylar sekmesini sağ tıklayın ve seçin İşlem ağacını sonlandır .

    Windows 10 için Görev Yöneticisi

    Orijinal işlemi sonlandırmaya çalışırsanız ya yapamayacağınız bir hata alırsınız ya da işlem kapanırsa Windows'un yakında otomatik olarak yeniden başlatılacağını belirten bir mesaj görürsünüz.

  2. İşlemi kapattıktan sonra dosyanın bulunduğu klasörü açın (nasıl olduğundan emin değilseniz yukarıdaki 'Nerede Bulunur?' adımlarına bakın) ve silin.

    Windows 10 Dosya Gezgini

    Lsass EXE virüsünün yüklenmesinden belirli bir programın sorumlu olduğundan şüpheleniyorsanız, bunun da işlemi temizleyip temizlemediğini görmek için programı kaldırmaktan çekinmeyin. IObit Kaldırıcı güçlü bir örnektir program kaldırıcı bunu yapabilir.

  3. Gibi bir program kullanarak bilgisayarınızı lsass.exe kötü amaçlı yazılımına karşı tarayın Malwarebytes veya başka bir isteğe bağlı virüs tarayıcısı.

  4. Her zaman açık olan bir antivirüs programı yükleyin. Bu, Malwarebytes'e ek olarak yalnızca ikinci bir görünüm sağlamakla kalmayacak, aynı zamanda bilgisayarınızın bunun gibi gelecekteki tehditlere karşı korunmasını sağlamak için kalıcı bir yöntem sağlamaya da yardımcı olacaktır.

    Nereye bakacağınızdan emin değilseniz en iyi Windows antivirüs yazılımı listemize bakın.

  5. Lsass.exe virüsünü silmek için önyüklenebilir bir antivirüs aracı kullanın. Yukarıdaki diğer programlar işe yaramadıysa bu mükemmel bir yöntemdir çünkü Windows başlamadan önce bir virüsten koruma programı çalıştırdığınızda, izin veya kilitli dosya sorunlarıyla karşılaşmadan kapsamlı bir kaldırma işlemi sağlayabilirsiniz.

    word olmadan bir .docx dosyası nasıl açılır

Ilginç Haberler

Webex'te Toplantı Nasıl Planlanır

Webex'te Toplantı Nasıl Planlanır

Mesajları Android'den iPhone'a Aktarmanın 3 Yolu

Mesajları Android'den iPhone'a Aktarmanın 3 Yolu

Editörün Seçimi

Windows 10'da Hizmet Listesini Dosyaya Kaydet
Windows 10'da Hizmet Listesini Dosyaya Kaydet
Bugün, çalışan ve durdurulan hizmetlerin listesini Windows 10'da bir metin dosyasına nasıl kaydedeceğimizi göreceğiz. İki yöntem gözden geçirildi: sc.exe ve PowerShell kullanarak.
Windows 10 Sürüm 1803'te Kilitli Tanılama ve Geri Bildirim Sıklığını Düzeltme
Windows 10 Sürüm 1803'te Kilitli Tanılama ve Geri Bildirim Sıklığını Düzeltme
Windows 10 sürüm 1803'e yükselttikten sonra, Tanılama ve Geri Bildirim sıklığı seçeneğinin kilitli olması, 'Otomatik' olarak ayarlanması ve Ayarlar'da değiştirilememesi sorunuyla karşılaşabilirsiniz. Neyse ki, bu talihsiz durum kolayca çözülebilir.
İPad, iPhone, Mac veya PC'nizde bir iTunes hediye kartı nasıl kullanılır?
İPad, iPhone, Mac veya PC'nizde bir iTunes hediye kartı nasıl kullanılır?
Bir Apple cihazınız varsa, iTunes Store'un içeriğinizi doldurmak için en iyi yer olduğunu bilirsiniz. İTunes, sunulan çok sayıda müzik, film ve TV şovunun yanı sıra şunları da içerir:
Windows Kilitli Olduğunda Klavyenin Kilidi Nasıl Açılır
Windows Kilitli Olduğunda Klavyenin Kilidi Nasıl Açılır
Sayfada otomatik reklamları programlı olarak devre dışı bırakamazsınız, işte buradayız!
Edge artık bir sayfadaki seçili bir metni çevirmeye izin veriyor
Edge artık bir sayfadaki seçili bir metni çevirmeye izin veriyor
Microsoft, yerleşik çevirmen özelliğini güncelledi, böylece artık bir web sayfasındaki metnin bir bölümünü seçip Bing ile anında çevirmek mümkün. Seçenek, tarayıcının Kanarya şubesine indi. Reklam Varsayılan olarak, Microsoft Edge, varsayılan değerinizde olmayan çeviri web sayfalarını sunar.
Windows 10'da Ekran Parçacığı Kısayolu Oluşturun
Windows 10'da Ekran Parçacığı Kısayolu Oluşturun
Hızlı bir şekilde ekran görüntüsü almak ve paylaşmak için Windows 10'a yeni bir Ekran Parçacığı özelliği eklendi. Doğrudan açmak için bir Masaüstü kısayolu oluşturabilirsiniz.
Windows 10, 8 ve 7 için Klasik Spor Arabalar teması
Windows 10, 8 ve 7 için Klasik Spor Arabalar teması
Klasik Spor Arabalar teması etkileyici spor arabalara sahip 19 harika masaüstü duvar kağıdına sahiptir. Bu güzel tema paketi başlangıçta Windows 7 için oluşturuldu, ancak Windows 10, Windows 7 ve Windows 8'de kullanabilirsiniz. 1990'ların bir McLaren F1 Spor Arabası, bir 1966 Ferrari 330 P3 / 4, bir 1960 Chevrolet Corvette ve diğer arzu edilen yarışlar