Lsass.exe (proces místního bezpečnostního úřadu) je bezpečný soubor od společnosti Microsoft používaný v operačních systémech Windows. Je životně důležitý pro normální provoz počítače se systémem Windows, a proto by se neměl mazat, přesouvat ani nijak upravovat.
Soubor je trvale umístěn ve složce \Windows\System32\ a používá se k vynucení zásad zabezpečení, což znamená, že souvisí s věcmi, jako jsou změny hesla a ověřování přihlášení.
I když je soubor extrémně důležitý pro běžné operace Windows a nemělo by se s ním manipulovat, je známo, že malware buď unese skutečný soubor lsass.exe, nebo předstírá, že je autentický, aby vás oklamal a nechal jej běžet.
Jak odhalit falešný soubor lsass.exe
Není těžké odhalit falešný soubor lsass.exe, ale musíte se velmi pečlivě podívat na několik věcí, abyste se ujistili, že máte co do činění s falešným procesem a ne se skutečným, který Windows potřebuje.
Zkontrolujte pravopis
Nejběžnější metodou, kterou malware používá k tomu, aby vás přiměl k tomu, abyste si mysleli, že lsass.exe není virus, je přejmenování souboru na něco velmi podobného. Protože složka nemůže mít dva soubory se stejným názvem, bude nepatrně změněna.
Zde je příklad:
Isass.exe
Pokud to vypadá jako lsass.exe, máte pravdu… vypadá. Skutečný soubor však používá malé písmeno L (l), zatímco škodlivý soubor používá velké písmeno i (I). V závislosti na tom, jak jsou písma zobrazena na vašem počítači, mohou vypadat identicky, takže je lze snadno vzájemně zaměnit.
Jedním ze způsobů, jak ověřit, zda je název souboru nesprávný, je použít převodník velkých a malých písmen. Zkopírujte název souboru a vložte jej do textového pole na Převést velká a malá písmena a poté vyberte malá písmena, abyste jej převedli na malá písmena. Pokud výsledek není pravý, bude napsán takto: isass.exe
Toto jsou některé další účelové překlepy, které vás mají oklamat, abyste nechali soubor zůstat ve vašem počítači nebo jej povolili spustit, když budete požádáni (podívejte se pozorně na ten první, je v něm nepotřebné místo):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
Kde se nachází?
Skutečný soubor lsass.exe je pouze v jedné složce, takže pokud jej najdete kdekoli jinde, je s největší pravděpodobností nebezpečný a měl by být okamžitě smazán.
Skutečný soubor má být uložen ve složce System32:
C:\Windows\System32\
Pokud se nachází kdekoli jinde na vašem počítači, například na ploše, ve složce stažených souborů, na flash disku atd., považujte to za hrozbu a okamžitě ji odstraňte (níže naleznete další informace o tom, jak to provést).
Váš počítač může mít nějaké soubory lsass.exe ve složkách C:\Windows\winsxs\. Ty se používají během aktualizací systému Windows a slouží jako zálohy, ale pokud budete mít pocit, že je později při skenování souborů lsass.exe budete potřebovat odstranit, můžete je bezpečně odstranit.
Pokud ve Správci úloh vidíte lsass.exe, zde je návod, jak zjistit, odkud skutečně běží:
-
Otevřít Správce úloh.
Existuje několik způsobů, jak to udělat, ale nejjednodušší je použít klávesovou zkratku Ctrl+Shift+Esc. Můžete k němu také přistupovat z nabídky Power User Menu ve Windows 11/10/8 kliknutím pravým tlačítkem na tlačítko Start.
-
Otevřete kartu Podrobnosti.
Pokud tuto kartu nevidíte, vyberte Další podrobnosti ve spodní části Správce úloh.
-
V seznamu klikněte pravým tlačítkem na lsass.exe. Vyberte první, které uvidíte.
-
Vyberte Otevřít umístění souboru, což by mělo otevřít složku C:\Windows\System32 a předem vybrat soubor lsass.exe, jak vidíte níže.
- Opakujte výše uvedené kroky pro každý soubor lsass.exe, který vidíte ve Správci úloh. Měl by být uveden pouze jeden, takže pokud uvidíte další případy, všechny kromě jednoho jsou falešné.
- Našli jste falešný soubor lsass.exe? Podívejte se na pokyny k tlačítku na této stránce, jak jej odstranit a zajistit, aby byl váš počítač čistý od všech červů, spywaru, virů atd. souvisejících s lsass.exe.
Jaká je velikost jeho souboru?
Je běžné, že viry a jiný škodlivý software používají soubor o velikosti programu k doručení čehokoli, co malware nese, takže dalším způsobem, jak zkontrolovat, zda je lsass.exe skutečný nebo falešný, je zjistit, kolik místa má soubor zabírá na pevném disku.
Klikněte na něj pravým tlačítkem a otevřete Properties a zkontrolujte jeho velikost.
Například verze souboru pro Windows 11 má na našem testovacím počítači 82 kB, soubor lsass.exe pro Windows 10 má 57 kB a verze pro Windows 8 má 46 kB. Pokud je soubor, který vidíte, mnohem větší, například několik megabajtů nebo více, pak se s největší pravděpodobností nejedná o skutečný soubor poskytnutý společností Microsoft.
Proč lsass.exe využívá tolik paměti?
Hlásí Správce úloh lsass.exe vysoké využití procesoru nebo paměti?
Některé procesy Windows by nikdy neměly spotřebovávat mnoho paměti nebo výkonu procesoru, a když se tak stane, je to obvykle známkou toho, že něco není úplně v pořádku a že něco může být malware.
Lsass.exe je výjimka, kdy za určitých normálních okolností spotřebuje více paměti RAM a CPU než jindy, takže je obtížné zjistit, zda je lsass.exe skutečný nebo falešný.
Využití paměti pro lsass.exe by mělo v každém okamžiku zůstat pod 10 MB, ale je normální, že se zvýší, když je přihlášeno více než jeden uživatel, během zápisu šifrovaných souborů na svazky NTFS a možná i jindy jako když uživatel mění heslo nebo během otevírání programu, když je spuštěn s pověřeními správce.
Kdy odebrat lsass.exe
Pokud lsass.exe používá zjevně nadměrné množství paměti nebo procesoru, a zejména pokud se soubor EXE nenachází ve složce Windows\System32\, musíte se ho zbavit. Pouze infikovaný soubor lsass.exe nebo podobný soubor zabere všechny systémové prostředky.
Jedním z příkladů je, když soubor lsass.exe předstírá, že je skutečný, aby mohl těžit kryptoměny. Software, který provádí těžbu kryptoměn, vyžaduje obrovské množství systémových prostředků, takže pokud je váš počítač neobvykle pomalý, náhodně havaruje, zobrazuje podivné chyby nebo má nevysvětlitelně nainstalované doplňky prohlížeče nebo jiné programy, se kterými jste nikdy nesouhlasili, pak můžete bezpečně předpokládat, že potřebují dobré vyčištění malwaru.
Jak odstranit virus lsass.exe
Než se naučíte, jak odstranit infekci lsass.exe, nezapomeňte, že nemůžete smazat skutečný soubor lsass.exe, ani jej nemůžete zakázat nebo z jakéhokoli důvodu vypnout. Níže uvedené kroky slouží k odstranění falešného souboru lsass.exe; takový, který Windows ve skutečnosti nepoužívá.
-
Vypněte falešný proces lsass.exe a poté soubor smažte.
Můžete to udělat několika způsoby, ale nejjednodušší je kliknout pravým tlačítkem na úkol na kartě Processes ve Správci úloh a vybrat Ukončit úlohu Pokud tam úkol nevidíte, vyhledejte jej na kartě Details, klikněte na něj pravým tlačítkem a vyberte Ukončit strom procesu
Pokud se pokusíte ukončit proces pravosti, zobrazí se vám buď chyba, kterou nemůžete, nebo pokud se proces vypne, zobrazí se zpráva, že se systém Windows brzy automaticky restartuje.
-
Jakmile ukončíte proces, otevřete složku, ve které se soubor nachází (pokud si nejste jisti, jak je uvedeno výše, viz kroky „Kde se nachází?“) a odstraňte ji.
Pokud se domníváte, že za instalaci viru lsass EXE je zodpovědný určitý program, klidně jej odstraňte a zjistěte, zda tím proces také nezmizí. IObit Uninstaller je jedním příkladem výkonného odinstalačního programu, který to dokáže.
- Prohledejte svůj počítač na přítomnost malwaru lsass.exe pomocí programu jako Malwarebytes nebo jiného antivirového skeneru na vyžádání.
-
Nainstalujte vždy zapnutý antivirový program. To pomůže poskytnout nejen druhý pohled kromě Malwarebytes, ale také trvalou metodu, jak zajistit, aby byl váš počítač chráněn před budoucími hrozbami, jako je tato.
Pokud si nejste jisti, kde hledat, podívejte se na náš seznam nejlepšího antivirového softwaru pro Windows.
- K odstranění viru lsass.exe použijte spouštěcí antivirový nástroj. Toto je perfektní metoda, pokud ostatní výše uvedené programy nefungovaly, protože když spustíte antivirový program před spuštěním Windows, můžete zajistit důkladný proces odstranění, aniž byste narazili na problémy s oprávněním nebo zamčenými soubory.