Lsass отбирает 50 ресурсов компьютера. Процесс lsass exe грузит процессор

Возможно, вы видели в диспетчере задач службу в Local Security Authority Process, в свойствах которой указано имя lsass.exe. Это важный исполняемый файл в Windows 10, который обрабатывает множество операций, выполняемых под операционной системой Windows (ОС) и служит для безопасности системы. Иногда вы можете неправильно интерпретировать это, как вирус из-за расширения.exe. Давайте разберем подробности связанные с lsass.exe и его принцип работы.

Что такое lsass.exe в Windows 10

Lsass.exe означает службу подсистемы локальной безопасности , где.exe показывает, что это исполняемый файл. Он работает как компонент политики безопасности Windows 10, такой как проверка пользователя на сервере, изменения пароля и аутентификация пользователя во время входа в систему или выхода из системы. lsass.exe активируется, когда запускается winlogon.exe, и если пароль верный, он передает полномочия, или показывает сообщение, что пароль не совпадает. Расположение файла Lsass.exe всегда является путь C:\Windows\System32.

Является ли lsass.exe вирусом?

Нет, lsass.exe не является вирусом, это официальный файл из Microsoft Corporation. Вам не нужно беспокоиться о каком-либо ущербе от этого процесса, если он не поврежден. Детали lsass.exe следующие:

• Описание файла - Local Security Authority Process (Локальный центр безопасности ).
• Название продукта приложения - Операционная система Microsoft Windows.
• Авторское право - Microsoft Corporation. Все права защищены.
• Размер - 56.6 KB.
• Язык - Английский.
• Исходное имя файла - lsass.exe.

Как работает lsass.exe в Windows 10?

lsass.exe в Windows 10 является основным системным файлом, который участвует в работе root. Если ваша система перезагружается повторно, это происходит из-за повреждения файла lsass.exe или может быть ошибкой пароля. Исполняемый файл, как известно, работает четырмя различными способами в вашем компьютере.

1. Шифрование файловой системы (EFS) - Этот файл помогает в обработке и хранении зашифрованного файла на вашем рабочем столе. Шифрование - это средство кодирования информации таким образом, чтобы в нее мог войти только авторизованный пользователь. Можете почитать подробнее о шифровании .
2. Изоляция CNG ключей (keyiso) - Работает как процесс защиты данных для закрытых ключей и криптографического файла. В случае, если изоляция CNG-ключа не работает, протокол Extensible Authentication Protocol не может инициализироваться.
3. Диспетчер учетных записей безопасности (SamSs) - Это помогает сократить крах данных при передаче сигнала с одного сервера на другой.
4. Диспетчер учетных данных - Программное обеспечение также работает для управления интернет-протоколом, когда оно подключено к сети.

Как распознать это вирус или нет?

Иногда разработчики вредоносных программ создают файл с тем же именем для цели обмана, но вы можете легко различить исходный файл lsass.exe от сомнительного. Если файл с именем lsass.exe находится не по пути C:\Windows\System32, то это уже большие сомнения в его оригинальности, и Вы должны удалить его. Чтобы проверить это, просто откройте диспетчер задач и перейдите на вкладку "Процессы". Здесь вы можете просмотреть список всех исполняемых файлов. Найдите Local Security Authority Process , сделайте на нем правый щелчок мышкой, а затем нажмите Открыть расположение файла . Вас перебросит в каталог C:\Windows\System32, и вы увидите там lsass.exe . Если вас перебросило в другое место, то скорее всего это вредоносное ПО. Вирус похожий на службу lsass.exe, может сильно грузить процессор.

Должен ли я отключить lsass.exe в Windows 10?

Как уже упоминалось выше, lsass.exe - это программа управления безопасностью ОС Windows, нет необходимости деактивировать этот файл. Вы просто не сможем удалить этот файл в Windows 10, так как это может привести к повреждению системы.

Сегодня я продолжу говорить о процессах и в данный момент хочу рассказать о процессе lsass.exe. Если вы откроете диспетчер задач и отобразите процессы для всех пользователей, то увидите тот самый процесс lsass.exe.

LSASS берет сове начала от английского Local Security Authority Subsystem Service, что можно перевести как «сервер проверки подлинности локальной системы безопасности». Это часть операционной системы Windows, которая отвечает за авторизацию локальных пользователей отдельного компьютера. Это крайне важный сервис, поскольку без него вход в систему для локальных пользователей будет невозможен.

Что делает этот процесс? Он проверяет данные для авторизации, а при успешной авторизации служба выставляет флаг о возможности входа. В том случае, если авторизация была запущена пользователем, также ставится флаг запуска пользовательской оболочки. При инициализации авторизации приложением или службой, приложению предоставляются права указанного пользователя.

Файл lsass.exe находится в папке C:\Windows\System32, причем наиболее часто встречаемый размер для windows, включая версии XP, 7 и 8 — 13,312 байт. lsass.exe в абсолютном большинстве случаев не является зловредным. И все же авторы вредоносных программ иногда называют свои вирусы и трояны именно именем данного процесса, что бы избежать обнаружения. Разумеется, если указанный файл находится вне директории C:\Windows\System32, то это явно вирус или вредоносная программа.

Если lsass.exe грузит процессор

Что касается загрузки процессора, то lsass.exe если и грузит его, то на совсем незначительные величины. Некоторые пользователи рассказывают о том, что lsass.exe грузит процессор на 50-70%. Если это происходит, то речь, скорее всего, о вирусе или трояне. Попробуйте воспользоваться антивирусом, а также бесплатными утилитами типа Dr. Web Cureit для поиска зловреда.

Данный процесс относится к службе безопасности Local Security Authority Process. Благодаря ему, используя искусственный интеллект, определяется подлинность пользователя, который вошел в систему. Как он работает в точности, увы никому неизвестно, однако по заявлениям разработчиков он нагружает процессор в течении 10 минут на 50-60%. Из этого следует, что если он нагружает систему сильнее, это ненормально, значит присутствуют нарушения системы безопасности.

Решение проблемы

Есть две причины, почему это может происходить: повреждены системные файлы, либо система заражена вирусами. Теперь более подробно .

Удаление вирусного ПО

Зачастую, проблема происходит из-за вирусного программного обеспечения. В систему попадает поддельный зараженный файл lsass.exe и начинает вредить. Со временем он потребляет слишком много ресурсов, выдавая себя. Лечится следующим образом:

Деактивируем службу

Если предыдущий метод не помог, остается один вариант – отключать службу в принудительном порядке. Чтобы это сделать нужно:

Кстати, некоторые пользователя утверждают , что проблема исчезла после переустановки браузера Google Chrome. Стоит попробовать, если ничего не помогает.

Теперь вам известно, как решать данную проблему. Она бывает и на новых версиях операционной системы, однако лечится также. Стоит лишь придерживаться данных выше рекомендаций.

Ситуаций с появлением повышенной нагрузки на системные ресурсы компьютера можно встретить достаточно много. Одной из служб, которая была замечена в таких ситуациях чаще всего, является LSASS.exe. Что это за процесс, знают далеко не все. Некоторые пытаются его сразу же завершить, другие предполагают, что это вирус, и сканируют систему. Но что же это на самом деле? Давайте разбираться.

LSASS.exe: что это за процесс?

Да, действительно, появление в системе одноименного вируса не исключается. Но сначала поговорим об оригинальном компоненте LSASS.exe. Что это за процесс?

Считается, что этот системный инструмент является неким интеллектуальным средством, которое постоянно отслеживает все действия пользователя Windows и самостоятельно принимает решение о включении или деактивации каких-то защитных средств. Естественно, функционирование этой службы подразумевает нагрузку на ресурсы, но она в стандартном варианте должна быть кратковременной (задействование этого модуля происходит в течение максимум десяти минут), а пиковая нагрузка не должна превышать 40-70%. Никак не сто.

Если же использование системных ресурсов выше указанных значений, а в списке процессов присутствует несколько одинаковых, можно быть точно уверенным в том, что это именно вирус, причем вирус довольно опасный, относящийся к классу шпионов и руткитов. Однако избавиться от него можно достаточно просто (на этом внимание будет заострено отдельно).

Почему в Windows 7 LSASS.exe грузит процессор?

Но даже оригинальный системный компонент способен выдавать чрезмерные нагрузки. Почему так происходит? Да только потому, что указанные выше значения применяются, так сказать, для идеальных случаев простоя системы.

Если же в Windows запущено множество пользовательских программ, да еще и работают фоновые компоненты из автозагрузки, стартующие вместе с операционной системой, пользователь и получает ситуацию, когда использование процессора или оперативной памяти зашкаливает, да еще и появляется огромное количество процессов svchost.exe, которые с данной службой связаны только косвенно.

Но расстраиваться не стоит, поскольку можно применить достаточно простое и универсальное решение, которое состоит в том, чтобы произвести деактивацию данного системного процесса и службы, за него отвечающей. Сделать это можно довольно просто, и на стабильности операционной системы это, по большому счету, особо и не отразится.

Как отключить стандартную службу?

Итак, предполагаем, что стандартный процесс LSASS.exe грузит процессор уж слишком сильно. Исправить ситуацию можно самым простым отключением данного компонента, хотя именно системные службы деактивировать и не рекомендуется. Тем не менее, при слабом процессоре такой вариант станет единственным средством снижения нагрузки:

• Сначала необходимо использовать консоль «Выполнить» и прописать в ней строку services.msc для входа в раздел служб.
• Справа в списке нужно найти службу «Диспетчера учетных данных» (служба LSASS.exe грузит процессор как раз в случае, если он находится в активном состоянии и запускается автоматически).
• Двойным кликом вызываем меню редактирования параметров, нажимаем кнопку остановки процесса (это обязательно), устанавливаем в типе запуска значение «Отключена», сохраняем изменения и перезагружаем систему. Перезагрузка в данном случае является обязательным условием для применения новых пользовательских настроек.

Примечание: в некоторых случаях может потребоваться сначала завершить процесс lsass.exe в «Диспетчере задач» или произвести повторную остановку после отключения службы в вышеуказанном разделе.

Что делать, если это вирус?

Но иногда нагрузка может быть и не связана именно с системным компонентом LSASS.exe. Что это за процесс в данном случае? Как вы уже, наверное, догадались, это самый настоящий вирус, маскирующийся под системный процесс.

Убедиться в том, что это именно вирус, можно по наличию нескольких одинаковых процессов в «Диспетчере задач». Также можно через меню ПКМ перейти к месторасположению файла (оригинальный объект находится в директории System32 и нигде более).

При выявлении угрозы, делаем следующее:

1. Сначала рекомендуется в пользовательской папке найти каталог AppData. Он может иметь атрибут скрытого, поэтому предварительно придется включить отображение таких объектов в меню вида «Проводника».
2. В указанной папке через директорию Local нужно добраться до каталога Temp и полностью очистить его содержимое.
3. После этого рекомендуется проверить систему какой-нибудь анти-рекламной утилитой вроде AdwCleaner, а также использовать специальный апплет UnHackMe (программу для выявления шпионов и руткитов) для повторного сканирования системы.
4. По завершении удаления угроз систему желательно почистить, для чего можно воспользоваться хотя бы универсальным приложением CCleaner.

Краткий итог

В принципе, отключать вышеописанную службу, как и любой другой системный компонент этого плана, не рекомендуется. Но если нагрузка возрастает до такой степени, что работать за компьютером становится невозможно, то, увы, придется работать без нее, полагаясь на другие средства защиты, включая и системные службы, и сторонние программы (хотя бы тот же штатный антивирус).