Ana Pencereler Lsass.exe Nedir ve Bilgisayarınızı Nasıl Etkiler?

Lsass.exe Nedir ve Bilgisayarınızı Nasıl Etkiler?



Lsass.exe (Yerel Güvenlik Yetkilisi Süreci), Windows'ta kullanılan Microsoft'un güvenli bir dosyasıdır işletim sistemleri . Windows bilgisayarın normal çalışması için hayati öneme sahiptir ve bu nedenle hiçbir şekilde silinmemeli, taşınmamalı veya düzenlenmemelidir.

Dosya kalıcı olarak şurada bulunur:WindowsSystem32klasördür ve güvenlik politikalarını uygulamak için kullanılır; bu, şifre değişiklikleri ve giriş doğrulamaları gibi şeylerle ilgili olduğu anlamına gelir.

Dosya normal Windows işlemleri için son derece önemli olmasına ve kurcalanmaması gerekmesine rağmen, kötü amaçlı yazılımların ya gerçek lsass.exe dosyasını ele geçirdiği ya da sizi kandırıp çalıştırmasına izin vermek için orijinalmiş gibi davrandığı bilinmektedir.

Sahte lsass.exe Dosyası Nasıl Tespit Edilir

Siber güvenlik illüstrasyonu

Cankurtaran teli

Sahte bir lsass.exe dosyasını tespit etmek zor değildir, ancak Windows'un ihtiyaç duyduğu gerçek değil, sahte bir işlemle karşı karşıya olduğunuzdan emin olmak için birkaç şeye çok dikkatli bakmanız gerekir.

İmla kontrolü yap

Kötü amaçlı yazılımların sizi lsass.exe'nin bir virüs olmadığını düşündürmek için kullandığı en yaygın yöntem, dosyayı çok benzer bir adla yeniden adlandırmaktır. Bir klasörde aynı adda iki dosya bulunamayacağından, çok az miktarda değişiklik yapılacaktır.

İşte bir örnek:

|_+_|

Eğer bu tıpkı lsass.exe'ye benziyorsa, haklısınız... öyle. Ancak, gerçek dosya küçük L (l) harfini kullanırken kötü amaçlı dosya büyük i (I) harfini kullanır. Yazı tiplerinin bilgisayarınızda nasıl görüntülendiğine bağlı olarak aynı görünebilirler, bu da onları birbirleriyle karıştırmayı kolaylaştırır.

Dosya adının yanlış olup olmadığını doğrulamanın bir yolu, büyük/küçük harf dönüştürücü kullanmaktır. Dosya adını kopyalayıp dosyaya yapıştırın. Büyük Harf Dönüştürme'deki metin kutusu ve ardından seçin küçük harf hepsini küçük harfe dönüştürmek için. Sonuç isehakiki değil, şu şekilde yazılacaktır: İsass.exe .

Bunlar, dosyanın bilgisayarınızda kalmasına veya istendiğinde çalışmasına izin vermeniz için sizi kandırmayı amaçlayan diğer bazı kasıtlı yazım hatalarıdır (ilkine yakından bakın; gereksiz bir alana sahiptir):

|_+_|

Nerede bulunuyor?

Gerçek lsass.exe dosyası yalnızca tek bir klasörde bulunur, bu nedenle onu başka bir yerde bulursanız büyük olasılıkla tehlikelidir ve derhal silinmelidir.

vlc aynı anda birden fazla dosyayı dönüştürür

Gerçek dosyanın şu şekilde saklanması gerekiyor: System32 klasörü :

|_+_|

eğer öyleyseherhangi bir yerBilgisayarınızdaki, örneğin masaüstündeki, indirilenler klasörünüzdeki, flash sürücünüzdeki vb. yerlerde, bunu bir tehdit olarak değerlendirin ve derhal kaldırın (bunun nasıl yapılacağı hakkında daha fazlasını aşağıda bulabilirsiniz).

Bilgisayarınızın C:Windowswinsxs klasörlerinde bazı lsass.exe dosyaları olabilir. Bunlar Windows güncellemeleri sırasında kullanılır ve yedekleme görevi görür, ancak daha sonra lsass.exe dosyalarını tararken bunları kaldırma ihtiyacı hissederseniz, onları silmek güvenlidir .

Görev Yöneticisi'nde lsass.exe dosyasını görüyorsanız, gerçekte nereden çalıştığını şu şekilde öğrenebilirsiniz:

  1. Görev Yöneticisini Aç .

    Bunu yapmanın birkaç yolu var ama en kolayı Ctrl+Üst Karakter+Esc klavye kısayolu. Ayrıca Windows 11/10/8'deki Uzman Kullanıcı Menüsünden Başlat düğmesine sağ tıklayarak da erişebilirsiniz.

  2. Detaylar sekmesi.

    Bu sekmeyi görmüyorsanız Daha fazla detay Görev Yöneticisinin alt kısmından.

  3. Sağ tık lsass.exe listeden. İlk gördüğünüzü seçin.

    Lsass.exe Görev Yöneticisi seçenekleri

  4. Seçme Dosya konumunu aç , hangisini açması gerekirC:WindowsSystem32klasörünü açın ve aşağıda görebileceğiniz gibi lsass.exe dosyasını önceden seçin.

    Lsass.exe Windows 10 klasör konumu

  5. Görev Yöneticisi'nde gördüğünüz her lsass.exe dosyası için yukarıdaki adımları tekrarlayın. Listelenen yalnızca bir tane olmalıdır, bu nedenle başka örnekler görürseniz biri hariç tümü sahtedir.

  6. Sahte bir lsass.exe dosyası mı buldunuz? Nasıl silineceğini öğrenmek için bu sayfanın düğmesindeki talimatlara bakın ve bilgisayarınızın lsass.exe ile ilgili solucanlardan, casus yazılımlardan, virüslerden vb. temiz olduğundan emin olun.

Dosya Boyutu Nedir?

Virüslerin ve diğer kötü amaçlı yazılımların, kötü amaçlı yazılımın taşıdığı şeyi iletmek için program boyutunda bir dosya kullanması yaygındır; bu nedenle lsass.exe'nin gerçek mi yoksa sahte mi olduğunu kontrol etmenin başka bir yolu da dosyanın ne kadar yer kapladığını görmektir. sabit disk.

Sağ tıklayın ve açın Özellikler boyutunu kontrol etmek için.

Windows 10

Örneğin test makinemizde dosyanın Windows 11 sürümü 82 KB, Windows 10 lsass.exe dosyası 57 KB, Windows 8 sürümü ise 46 KB'dir. Gördüğünüz dosya birkaç megabayt veya daha fazla gibi çok daha büyükse, büyük olasılıkla Microsoft tarafından sağlanan gerçek dosya değildir.

Lsass.exe Neden Bu Kadar Fazla Bellek Kullanıyor?

Windows 10 Görev Yöneticisi

Görev Yöneticisi lsass.exe dosyasının yüksek olduğunu mu bildiriyor? İşlemci veya hafıza kullanımı?

Bazı Windows işlemleri hiçbir zaman çok fazla bellek veya işlemci gücü kullanmamalıdır ve kullandıklarında, bu genellikle bir şeylerin yolunda gitmediğinin bir işaretidir ve bu durumbir şeykötü amaçlı yazılım olabilir.

Lsass.exe, belirli normal koşullar altında diğer zamanlara göre daha fazla RAM ve CPU kullanması nedeniyle lsass.exe'nin gerçek mi yoksa sahte mi olduğunu bilmeyi zorlaştıran bir istisnadır.

lsass.exe için bellek kullanımı herhangi bir zamanda 10 MB'ın altında kalmalıdır, ancak şifreli dosya yazma sırasında birden fazla kullanıcı oturum açtığında bu miktarın artması normaldir. NTFS birimlerde ve muhtemelen bir kullanıcı şifresini değiştirirken veya bir programın yönetici kimlik bilgileriyle çalıştırıldığı bir programın açılışında olduğu gibi diğer zamanlarda.

lsass.exe ne zaman kaldırılır

lsass.exe açıkça aşırı miktarda bellek veya işlemci kullanıyorsa ve özellikle EXE dosya şurada bulunmuyorWindowsSystem32klasörden kurtulmanız gerekir. Yalnızca virüs bulaşmış bir lsass.exe dosyası veya benzeri bir dosya tüm sistem kaynaklarını ele geçirebilir.

Bunun bir örneği, lsass.exe dosyasının kripto para madenciliği yapabilmek için gerçekmiş gibi davranmasıdır. Kripto madenciliği yapan yazılımlar çok büyük miktarda sistem kaynağı gerektirir; bu nedenle bilgisayarınız alışılmadık derecede yavaşsa, rastgele çöküyorsa, garip hatalar görüntülüyorsa veya açıklanamayacak şekilde yüklenmiş tarayıcı eklentileri veya asla kabul etmediğiniz başka programlar varsa, o zaman güvenli bir şekilde şunu varsayabilirsiniz: iyi bir kötü amaçlı yazılım temizliğine ihtiyacınız var.

lsass.exe Virüsü Nasıl Kaldırılır

Bir lsass.exe enfeksiyonunun nasıl silineceğini öğrenmeden önce, gerçek lsass.exe dosyasını silemeyeceğinizi, onu devre dışı bırakamayacağınızı veya herhangi bir nedenle kapatamayacağınızı unutmayın. Aşağıdaki adımlar sahte bir lsass.exe dosyasını kaldırmak içindir; Windows'un gerçekten kullanmadığı bir şey.

  1. Sahte lsass.exe işlemini kapatın ve ardından dosyayı silin.

    Bunu birkaç yolla yapabilirsiniz ancak en kolayı, görevdeki göreve sağ tıklamaktır. Süreçler Görev Yöneticisi sekmesini seçin ve Görevi bitir . Görevi orada göremiyorsanız, altında arayın. Detaylar sekmesini sağ tıklayın ve seçin İşlem ağacını sonlandır .

    Windows 10 için Görev Yöneticisi

    Orijinal işlemi sonlandırmaya çalışırsanız ya yapamayacağınız bir hata alırsınız ya da işlem kapanırsa Windows'un yakında otomatik olarak yeniden başlatılacağını belirten bir mesaj görürsünüz.

  2. İşlemi kapattıktan sonra dosyanın bulunduğu klasörü açın (nasıl olduğundan emin değilseniz yukarıdaki 'Nerede Bulunur?' adımlarına bakın) ve silin.

    Windows 10 Dosya Gezgini

    Lsass EXE virüsünün yüklenmesinden belirli bir programın sorumlu olduğundan şüpheleniyorsanız, bunun da işlemi temizleyip temizlemediğini görmek için programı kaldırmaktan çekinmeyin. IObit Kaldırıcı güçlü bir örnektir program kaldırıcı bunu yapabilir.

  3. Gibi bir program kullanarak bilgisayarınızı lsass.exe kötü amaçlı yazılımına karşı tarayın Malwarebytes veya başka bir isteğe bağlı virüs tarayıcısı.

  4. Her zaman açık olan bir antivirüs programı yükleyin. Bu, Malwarebytes'e ek olarak yalnızca ikinci bir görünüm sağlamakla kalmayacak, aynı zamanda bilgisayarınızın bunun gibi gelecekteki tehditlere karşı korunmasını sağlamak için kalıcı bir yöntem sağlamaya da yardımcı olacaktır.

    Nereye bakacağınızdan emin değilseniz en iyi Windows antivirüs yazılımı listemize bakın.

  5. Lsass.exe virüsünü silmek için önyüklenebilir bir antivirüs aracı kullanın. Yukarıdaki diğer programlar işe yaramadıysa bu mükemmel bir yöntemdir çünkü Windows başlamadan önce bir virüsten koruma programı çalıştırdığınızda, izin veya kilitli dosya sorunlarıyla karşılaşmadan kapsamlı bir kaldırma işlemi sağlayabilirsiniz.

    word olmadan bir .docx dosyası nasıl açılır

Ilginç Haberler

iPhone 8 ve iPhone 8 Plus: iPhone X ile daha büyük her zaman daha iyi anlamına mı geliyor?

iPhone 8 ve iPhone 8 Plus: iPhone X ile daha büyük her zaman daha iyi anlamına mı geliyor?

Windows 8 için Küçük Windows Kenarlıkları

Windows 8 için Küçük Windows Kenarlıkları

Editörün Seçimi

Twitch'te Kanal Puanı Nasıl Verilir?
Twitch'te Kanal Puanı Nasıl Verilir?
Twitch'teki izleyicilerinizi kanal puanlarıyla ödüllendirmenin ve onlara genellikle yalnızca abonelere sunulan avantajlardan yararlanmanın eğlenceli bir yolunu arıyorsanız endişelenmeyin. Twitch içeriğinin işini kolaylaştırıyor
Sprint Telefonumun Kilitli Olmadığını Kontrol Etme
Sprint Telefonumun Kilitli Olmadığını Kontrol Etme
Operatörünüz aracılığıyla bir telefon satın almanın birçok avantajı vardır, çoğunlukla tasarrufla ilgilidir. Ancak er ya da geç çoğu kişi telefonu başka bir SIM kartla kullanmak isteyecektir. Çoğu taşıyıcı için
Samsung Galaxy A9 incelemesi (uygulamalı): Samsung'un iddialı kamera dörtlüsüne bakmak
Samsung Galaxy A9 incelemesi (uygulamalı): Samsung'un iddialı kamera dörtlüsüne bakmak
Samsung Galaxy A9 ile çift kameralı akıllı telefonun devri sona erdi. Telefon sektörünü kaderine mi bırakacağız? Yalnız kalmalarına izin mi vereceğiz? Kayıt için, bu Yüzüklerin Efendisi tek
Windows 10'da Gezinti Bölmesinde OneDrive Bulut Simgelerini devre dışı bırakın
Windows 10'da Gezinti Bölmesinde OneDrive Bulut Simgelerini devre dışı bırakın
En son Windows 10 sürümü, Dosya Gezgini'nin gezinme bölmesine sabitlenmiş OneDrive konumlarınız için yeni simgeler içerir. Yeni simgeler, istek üzerine durumuyla birlikte klasörün senkronizasyon durumunu yansıtır.
JBL Charge 3 incelemesi: Bu nihai festival konuşmacısı mı?
JBL Charge 3 incelemesi: Bu nihai festival konuşmacısı mı?
Birleşik Krallık'ta festival zamanı yaklaşıyor ve bu genellikle göklerin açılmasının ve canlı müzik severlerin çamurlanmasının bir işaretidir. Aynı zamanda, dünyanın dört bir yanındaki teknoloji gazetecilerinin
Life360 Apple Watch'ta Çalışır mı?
Life360 Apple Watch'ta Çalışır mı?
Bu zor bir soru çünkü sahip olduğunuz Apple Watch modeline bağlı. Evet, Life360, Apple Watch'un bazı sürümlerinde çalışır. Yani Apple Watch'un en yeni modellerinde (seri 5 ve 4). Ancak
D-Link DIR-890L incelemesi: En yüksek kablosuz hızlara sahip bir yönlendirici
D-Link DIR-890L incelemesi: En yüksek kablosuz hızlara sahip bir yönlendirici
DIR-890L, devasa boyutları, kırmızı metal kaplaması ve UFO benzeri stiliyle tam olarak incelikli değil, ancak bu kadar çok yer kaplamasının iyi bir nedeni var. İki 5GHz ağ yayınlayan üç bantlı bir yönlendiricidir.