Apa itu LSASS.exe dan apakah aman?

Bayangkan sebuah mobil dengan ribuan bagian yang bergerak dan melihat di bawah kap untuk melihat semua bagian mendesing dan berbelok. Sampai salah satu dari mereka melakukan sesuatu yang tidak terduga, sulit untuk mengetahui apa yang diharapkan untuk dilakukan. Namun Anda pasti tahu kapan ada sesuatu yang tidak beres.

Beberapa proses jendela seperti itu, dan lsass.exe adalah salah satunya. Saat LSASS.Exe melakukan tugasnya, tidak ada yang peduli. Saat LSSAS.Exe memiliki penggunaan CPU tinggi atau crash, kami perhatikan dan bertanya -tanya mengapa itu ada di sana.

Memilih untuk melakukannya akan menyebabkan Windows mati dan pekerjaan yang belum diselamatkan akan hilang. Jika LSASS.Exe gagal karena alasan apa pun, itu kemungkinan akan mematikan Windows secara instan.

Cara memeriksa apakah lsass.exe itu nyata atau tidak

Jika Anda mencurigai lsass itu.Exe menyebabkan masalah, periksa terlebih dahulu untuk melihat apakah itu lsass yang sebenarnya.exe.

Periksa LSASS.nama exe dengan cermat

Kasus Baha L, Kasus Atas I (I), dan nomor 1 dapat menipu mata. Peretas akan mengganti satu dengan yang lain. Apa yang Anda pikirkan adalah lsass yang sebenarnya.exe bisa menjadi isass.exe atau 1sass.exe.

Nama proses palsu mungkin juga memiliki sedikit variasi ejaan. Mungkin ada terlalu banyak, ruang, atau perbedaan kecil, yang mudah diaktifkan.

Periksa LSASS.EXE Digital Signature and File Location

1. Tekan Ctrl + Menggeser + ESC untuk membuka manajer tugas. Pilih Keterangan lebih lanjut.

2. Gulir ke bawah dan temukan Proses Otoritas Keamanan Lokal. Klik kanan di atasnya dan pilih Properti.

3. Di Umum tab, di sebelah Lokasi itu harus dibaca C: \ Windows \ System32 atau setara dengan sistem Anda. Ukuran harus sangat dekat dengan 58 kb. Jika lebih dari dua kali lipat, Anda mungkin punya masalah.

4. Di Tanda tangan digital tab, The Nama penandatangan seharusnya Penerbit Microsoft Windows.

Pindai lsass.exe dengan bek microsoft

1. Di Task Manager, temukan Proses Otoritas Keamanan Lokal lagi. Klik kanan di atasnya dan pilih Buka Lokasi File.

2. File Explorer akan terbuka dan LSASS.exe akan dipilih. Klik kanan di atasnya dan pilih Pindai dengan Microsoft Defender.

3. Hasilnya seharusnya Tidak ada ancaman saat ini.

Jika masih ada kekhawatiran, lakukan pemindaian yang sama dengan aplikasi antivirus atau antimalware tepercaya yang berbeda.

Jika salah satu dari cek di atas gagal, mulailah proses menghapus virus atau malware dari komputer Anda.

Bisa lsass.Exe menyebabkan CPU tinggi, RAM, atau penggunaan sumber daya sistem tinggi lainnya?

Sebagian besar proses windows kritis tidak menggunakan banyak sumber daya. Mereka memiliki pekerjaan terbatas dan membutuhkan sedikit untuk melaksanakannya. Namun, LSASS.exe dapat melonjak saat menangani sesuatu seperti login, namun itu harus kembali menggunakan hampir tidak ada dalam satu atau dua detik.

Jika penggunaan CPU oleh LSASS.EXE pada server domain controller (DC) cukup tinggi, kemungkinan karena memproses keamanan untuk sejumlah besar pengguna. Itu mengontrol database Direktori Aktif. Jika Anda tahu tentang Active Directory (AD), maka tidak mengherankan bahwa LSASS.Exe akan menggunakan lebih banyak sumber daya pada DC daripada pada komputer rata -rata.

Di DC, harapkan LSASS.exe untuk tetap berada di bawah 10% CPU kecuali untuk waktu puncak orang yang masuk atau mati. Di PC, harapkan LSASS.exe untuk tetap di bawah 1% sebagian besar waktu.

Jika RAM atau Penggunaan Jaringan oleh LSASS.Exe tampak tinggi, ada kemungkinan itu bukan lsass yang sebenarnya.exe atau terinfeksi. Ambil tindakan pencegahan biasa seperti menjalankan pemindaian virus offline dengan microsoft bek.

Apa pun yang mempengaruhi keamanan dapat memengaruhi berapa banyak sumber daya lsass.exe menggunakan. Perbedaan waktu antara DC dan sistem yang terhubung dengannya. Waktu yang akurat sangat penting untuk hal -hal seperti sertifikat keamanan. Periksa DC dan sistem yang terlampir untuk perbedaan waktu. Anda mungkin ingin menggunakan server Protokol Waktu Jaringan (NTP) untuk menyinkronkan waktu untuk semua perangkat di domain.

File sistem yang rusak juga dapat menjadi penyebab LSAS yang sah.Penggunaan Sumber Daya Tinggi Exe. Coba gunakan perintah SFC dan sWST untuk membersihkan dan memperbaiki file sistem.

Jika pemindaian virus offline dan menggunakan perintah SFC dan DESM jangan memperbaiki masalah, ada kemungkinan satu -satunya pilihan adalah menghapus dan menginstal ulang Windows.

Di mana saya dapat mempelajari lebih lanjut tentang proses Windows?

Bagus untuk Anda karena tertarik pada cara kerja perangkat Windows Anda! Kami memiliki banyak artikel tentang proses Windows, apakah mereka dapat dihapus, dan mengapa prosesnya memiliki CPU, memori, jaringan, atau penggunaan disk yang terlalu tinggi. 

Kami juga menunjukkan cara menggunakan Sysinternals Process Monitor dan Process Explorer untuk memecahkan masalah. Jika Anda tidak melihat artikel untuk proses yang Anda penasaran, beri tahu kami. Kami akan dengan senang hati menulisnya untuk Anda.