Definisjonen av Lsass.exe

Definisjonen av Lsass.exe


Lsass.exe er et Windows-operativsystem prosess som håndterer Windows sikkerhetsgodkjenning. Hvis din versjon av lsass.exe ligger i System32-mappen på datamaskinen din, så er det sannsynligvis en legitim fil; kan imidlertid kopier av lsass.exe som bor i andre mapper være forkledd virus.

Identifikasjon

Den kjørbare filen lsass.exe er en systemfil Microsoft Windows som opprettes når du installerer et operativsystem Windows. Filnavnet er et akronym for Local Security Authority Subsystem Service. Windows vil ikke kjøre hvis lsass.exe er slettet fra systemet eller blir skadet.

Funksjon

Den primære funksjon av lsass.exe er å verifisere om et forsøk på å logge på datamaskinen er gyldig. Når en bruker mønstrer på påloggingsskjermen for Windows, lsass.exe sjekker om passordet er korrekt. Hvis brukernavnet og passordet kamp, ​​så prosessen skaper en "access token" som gjør at en Windows-økten til å initiere og angir hvilke rettigheter brukeren har. Den lsass.exe prosessen er også tilgjengelig når en bruker endrer hennes passord.

Virus

Virus og spyware prosesser tidvis forkledning som "lsass.exe", som bruker dette navnet gjør det vanskelig for det blotte øye å oppdage inntrengeren fordi legitime "lsass.exe" er alltid oppført i Windows Task Manager. Hvis du er skeptisk til en aktiv prosess som kalles "lsass.exe," kjøre en fil søk fra "Start" -menyen og bestemme plasseringen som huser filen. Hvis "lsass.exe" -prosessen ligger i Windows System32 katalogen, deretter filen er legitim; hvis filen er plassert i en annen katalog, er det sannsynlig en bedrager fil.

Kill Process

Du kan manuelt stoppe lsass.exe prosessen fra Windows Oppgavebehandling hvis du tror prosessen er feil eller mistenkelig. Hold nede "Ctrl" og "Shift" -tastene og trykk "Esc" for å åpne Oppgavebehandling, og finn "lsass.exe" under bildenavnet overskriften på "Prosesser" -kategorien. Høyreklikk på oppføringen og klikk "Avslutt prosess." Hvis lsass.exe er den legitime Windows prosessen, så kill vil mislykkes eller datamaskinen starter på nytt. Hvis Windows fortsetter å fungere normalt etter at du drepe lsass.exe prosessen, så den versjonen som du lukket er ikke en ekte Windows prosess, og kan være et virus.