Lsass.exe: что это за процесс и почему он грузит процессор

В Диспетчере задач Windows можно встретить процесс с названием «lsass.exe». Обычно данный файл просто висит в памяти компьютера и не создает никаких неудобств. Но, некоторые пользователи сталкиваются с тем, что процесс «lsass.exe» грузит процессор, память или диск на 100%.

В этой статье мы расскажем, что это за процесс, является ли он вирусом и можно ли его удалить.

Lsass.exe: что это за процесс

Аббревиатура LSASS расшифровывается как Local Security Authority Subsystem Service , что можно перевести как Сервис проверки подлинности локальной системы безопасности. LSASS является частью операционной системы Windows и выполняет функции, связанные с авторизацией локальных пользователей. При каждом входе локального пользователя в систему процесс « lsass.exe » проверяет пароль или другие данные для авторизации и разрешает или запрещает вход. Без данного файла вход локальных пользователей в Windows невозможен.

Поскольку процесс « lsass.exe » присутствует во всех современных версиях Windows, он часто используется создателями вирусов и шпионских программ для маскировки своих зловредов в системе. Вредоносные программы могут заражать непосредственно сам файл « lsass.exe » в папке System32, создавать файлы с похожими названиями в папке System32 или использовать такое же имя, но располагаться в других папках.

Lsass.exe – это вирус?

Процесс « lsass.exe » с буквой L , а не i , и расположением в папке « c:\windows\system32 » является частью операционной системы Windows и не несет какой-либо опасности. Но, как и любой файл на компьютере, он может быть заражен в результате проникновения вирусов. В этом случае для очистки файла нужно использовать антивирусные программы. Они могут определить наличие вируса и выполнить очистку файла.

Можно ли удалять lsass.exe?

Удалять файл « lsass.exe », даже в случае заражения вирусами, нельзя. Поскольку без этого файла вы не сможете зайти в систему и продолжить работу. Фактически Windows выйдет из строя и вам придется восстанавливать работу с помощью загрузочного диска.

Но, если в качестве первой буквы указана большая буква « i » ( Isass.exe ), то такой файл является вирусом, который просто прикидывается системным файлом, и его можно спокойно удалять. Для того чтобы проверить, какая буква используется нужно скопировать имя файла и перевести его в нижний регистр (lowercase). Это можно сделать при помощи онлайн сервисов или программы Word.

Кроме этого, для маскировки вредоносного файла могут использоваться и другие ошибки в названии файла, например:

isass.exe lsass .exe lsassa.exe lsasss.exe Isassa.exe

Также файл « lsass.exe » можно удалять если он находится не в папке « c:\windows\system32 ». В этом случае это также вирус.

Как проверить lsass.exe

Для того чтобы узнать точное название файла и его расположение, нужно открыть « Диспетчер задач », перейти на вкладку « Подробности » и открыть свойства файла.

В результате откроется окно со свойствами, в котором будет указано имя файла и его расположение.

В свойствах файла также можно проверить цифровую подпись. Оригинальный файл « lsass.exe » должен быть подписан компанией Майкрософт.

Проверка целостности системных файлов

После очистки файла « lsass.exe » с помощью антивирусов желательно выполнить проверку целостности системных файлов. Для этого можно использовать такие встроенные в Windows инструменты как SFC и DISM .

Чтобы проверить всю операционную систему на целостность файлов нужно запустить командную строку с правами администратора и выполнить команду:

sfc /scannow

Также с помощью SFC можно проверить только файл « lsass.exe ». Для этого нужно использовать команду « sfc /scanfile » с указанием полного пути к файлу, например:

sfc /scanfile=C:\Windows\System32\lsass.exe

Для использования DISM вам также понадобится командная строка с правами администратора. В этом случае для проверки системы нужно выполнить:

dism /Online /Cleanup-Image /RestoreHealth

Если операционная система не загружается, то эти команды можно выполнить с загрузочного диска. Более подробно об использовании SFC и DISM можно прочитать в отдельной статье о проверке целостности системных файлов.

Lsass.exe грузит процессор, память или диск

Пользователи иногда сталкиваются с тем, что процесс « lsass.exe » создает высокую нагрузку на процессор, оперативную память или жесткий диск. Ниже мы рассмотрим некоторые причины и возможные решения данной проблемы.

• Вирусы . Проверьте имя, расположение и цифровую подпись файла, так как это описано выше. Выполните проверку компьютера на вирусы. Помните, что в Диспетчере задач не должно быть более одной копии процесса « lsass.exe ». Наличие нескольких копий « lsass.exe » говорит о наличии вируса.
• Повреждение файлов . Выполните проверку системных файлов с помощью SFC и DISM . При необходимости проверку можно выполнить с загрузочного диска Windows.
• Проблемы с браузером. В некоторых пользователей процесс « lsass.exe » грузит процессор при запуске браузера (чаще всего Chrome). В этом случае попробуйте выполнить переустановку браузер или удалить следующую папку:

C:\Users\\appdata\roaming\microsoft\protect\

• Как завершить процесс через командную строку в Windows 7 или Windows 10
• Как перезапустить Проводник (Explorer) в Windows 10 или Windows 7
• Csrss.exe: что это за процесс в Windows 7, 10, 11
• Как поставить высокий приоритет программе в Windows 11 и Windows 10
• Dwm.exe: что это за процесс на Windows 11 и Windows 10

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Остались вопросы?

Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.

1 комментарий — Добавьте свой
Евгений 07.02.2023

В процессе установки лицензионного WinXP на отформатированный диск после загрузки файлов и
в начале установки самой ОС появляется сообщение, где можно успеть прочесть имя файла «lsass.exe», затем синий экран и перезагрузка.

Local Security Authority Process что это блин такое то? (процесс lsass.exe)

Всем приветук. Ребята, дело серьезное. Ибо Local Security Authority Process это процесс lsass.exe, который является не просто системным виндовским процессом, но и одним из важных. Его нельзя завершать. Помню у меня была Windows XP, ну так вот я глупый процесс lsass.exe вырубал. И что дальше? А дальше выскакивало сообщение, что ваша система через минуту будет выключена, и все это из-за lsass.exe! С тех пор прошло много времени, но больше я не пробовал завершать процесс lsass.exe….

Но что делает lsass.exe? Ну и вопросец.. Я начал искать на него ответ в сети интернет (ух ты, рифма). И вот к чему я пришел. lsass.exe отвечает за авторизацию пользователей, ну что-то в таком роде… И есть мнение, что если этот процесс грузит комп, то нужно подождать немного и его потом отпустит. Хм, а что еще делать? Завершать? Ну я написал уже свой опыт, думаю что вы его повторить не захотите..

Кстати нашел картинку, вот такое сообщение выскакивало в Windows XP, когда я завершал процесс lsass.exe:

Тут написано мол собирай монатки чувак, через 60 секунд винда выключится! Кстати и был даже обратный отсчет….

Также в сети нашел такой вопрос, один чел пишет, что у него lsass.exe лезет в интернет, и зачем это ему? Мне тоже стало интересно. Но вы знаете, я тут кое что вспомнил. У меня на компе стоит фаервол и все строго, только ограниченным процессам можно идти в интернет, какие именно то это я сам указал. Там есть Хром, Скайп, ну еще что-то есть.. Есть и процесс svchost.exe, без него никак. Но самое главное знаете что? Там нет lsass.exe! Я просто об этом не думал никогда. Я знаю что обязательно нужен доступ в интернет процессу svchost.exe, а вот lsass.exe может обойтись. И тут такой прикол, если хотите тоже чтобы у вас был такой порядок, то познакомьтесь с фаерволом Outpost Firewall, ой вот и нагрузил я вас. Совсем забыл, у меня Windows 10 стоит. В общем фаервол не сложный, если есть желание, то поставьте его

Короче мы уже поняли, что если процесс lsass.exe грузит ПК, то стоит попробовать подождать, пусть он там сделает все свои дела. Если процесс lsass.exe лезет в интернет, то я не знаю нормально это или нет, но как я уже писал, у меня он работает спокойно без интернета.

Процесс lsass.exe жизненно необходим для нормальной работы винды. У меня он один в диспетчере задач всегда был. Вот только что проверил, один, висит себе и запущен он от имени СИСТЕМА:

Кстати я лично не видел чтобы он грузил процессор у меня. Теперь давайте посмотрим как там в Windows 7, она у меня стоит на экспериментальном компе, где я провожу всякие эксперименты с программами. Я запустил тестовый ПК, открыл диспетчер, и вот он тут тоже сидит lsass.exe:

Как я уже писал, я никогда не видел чтобы процесс lsass.exe грузил комп. Кроме одного случая. Это было давно, я ходил еще в школу тогда. У меня стояла Windows XP на моем Пентиуме 4. И вот тогда процесс lsass.exe грузил комп, но не просто так, а из-за вируса. Тогда был вирус Кидо, который так разбушевался, кучу компов заразил, и вот это он внедрялся там в процесс lsass.exe ну и беда наступала. Помогала только переустановка. Но стоило было подключиться к интернету как сразу он заражался вирусом Кидо.. Помню я это очень хорошо, мы всей семьей еле пережили те времена…

Так, вывод можно сделать какой? Процесс lsass.exe НЕ ГРУЗИТ КОМП просто так, либо это может быть редко и минут на 10, ну может на 15. А потом все, отпускает. Но в большинстве случаев, если lsass.exe адски грузит ПК, то это дело рук вирусов! Увы ребята, я не прикалуюсь..

Итак, мы поняли, что если lsass.exe напрягает ПК, что если их два или даже больше, то тут пахнет вирусами. Что делать? Ну как что. Нужно сканировать комп на наличие вирусов. Чем? Мое мнение, что самым эффективным инструментом будет Доктор Веб КуреИТ. Это бесплатная утилита, завоевавшая доверие пользователей, серьезно. Загрузить данную утилиту можно здесь (это официальный сайт):

Там есть и инструкция как пользоваться. Кстати вот как выглядит утилита, здесь она сканирует ПК:

Вторая утилита, которую я советую, то это AdwCleaner. Она тоже мощная, но профиль работы другой. Если первая нацелена на поиск особо опасных вирусов, таких как трояны, черви, руткиты, то AdwCleaner мастер по нахождению всякой рекламной дичи. Есть такие рекламные вирусы, их главная задача это показать вам рекламу или рекламный сайт. AdwCleaner можно загрузить вот отсюдова:

Вот как выглядит AdwCleaner:

Это версия 5, уже появилась 7 версия, но там все почти также. Справитесь точно.

Также находил в интернете инфу, что процесс lsass.exe можно отключить путем отключения службы Диспетчер учетных записей:

Что я тут могу сказать? Я этого не практиковал. Но не удивлюсь если после такого отключения будет ошибка…

Так что же делать? Ну или вирусы или подождать пока спадет нагрузка. Это самые адекватные варианты, что может быть.

На этом все, надеюсь инфа помогла. Удачи и позитива!

Что такое lsass.exe и насколько это безопасно?

Представьте себе машину с тысячами движущихся частей, и если вы заглянете под капот, то увидите, как все части крутятся и крутятся. Пока один из них не сделает что-то неожиданное, трудно понять, чего от него ожидать. Но вы точно знаете, когда что-то не так.

Некоторые процессы Windows похожи на это, и lsass.exe – один из них. Когда lsass.exe выполняет свою работу, никого не волнует. Когда lssas.exe имеет высокую загрузку процессора или дает сбой, мы замечаем и удивляемся, почему он вообще существует.

Что такое lsass.exe и насколько это безопасно?

Все инструменты, попавшие в чужие руки, становятся оружием. Lsass в lssas.exe – это аббревиатура от Local Security Authorization Subsystem Service. Local Security Authorization – это система аутентификации пользователей и их входа в систему. Он также отслеживает политики безопасности и генерирует предупреждения системного журнала о событиях, связанных с безопасностью.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Вы можете себе представить, что когда lsass.exe выполняет свою работу, это мощный и очень безопасный инструмент. Вы также можете представить, что, когда он не выполняет свою работу, дела идут плохо.

Как удалить lsass.exe из Windows 11/10

Не удаляйте lsass.exe из Windows, если вы не уверены, что это поддельный lsass.exe. Это очень важно для Windows 11/10. Попытка остановить процесс lsass.exe в Windows 11/10 приведет к появлению сообщения об ошибке. Вы хотите завершить системный процесс «Процесс локальной безопасности»?

Выбор этого приведет к выключению Windows и потере несохраненной работы. Если lsass.exe не работает по какой-либо причине, он, скорее всего, мгновенно выключит Windows.

Как проверить, является ли lsass.exe реальным или нет

Если вы подозреваете, что lsass.exe вызывает проблемы, сначала проверьте, действительно ли это lsass.exe.

Внимательно проверьте имя lsass.exe

L в нижнем регистре, i (I) в верхнем регистре и число 1 могут быть обманчивыми для глаза. Хакеры заменят одно другим. Как вы думаете, настоящий lsass.exe может быть Isass.exe или 1sass.exe.

Название поддельного процесса также может иметь небольшие вариации в написании. Возможно, на S слишком много, пробел или какое-то другое небольшое различие, которое легко не заметить.

Проверьте цифровую подпись Lsass.exe и расположение файла

1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач. Выберите Подробнее.

1. Прокрутите вниз и найдите Local Security Authority Process. Щелкните его правой кнопкой мыши и выберите «Свойства».

1. На вкладке «Общие» рядом с полем «Расположение» должно быть указано «C: Windows System32» или аналогичный для вашей системы. Размер должен быть очень близок к 58 КБ. Если это более чем вдвое больше, у вас, вероятно, проблема.

1. На вкладке «Цифровые подписи» именем подписавшего должно быть Microsoft Windows Publisher.

Сканирование Lsass.exe с помощью Microsoft Defender

1. В диспетчере задач снова найдите процесс локальной безопасности. Щелкните его правой кнопкой мыши и выберите «Открыть расположение файла».

1. Откроется проводник, и будет выбран lsass.exe. Щелкните его правой кнопкой мыши и выберите Сканировать с помощью Microsoft Defender.

1. Результатом должно быть «Отсутствие текущих угроз».

Если по-прежнему возникают проблемы, выполните то же сканирование с другим надежный антивирус или приложение для защиты от вредоносных программ.

Если какая-либо из вышеперечисленных проверок не удалась, начните процесс удаления вирусов или вредоносных программ с вашего компьютера.

Может ли lsass.exe стать причиной высокой загрузки ЦП, ОЗУ или других ресурсов системы?

Наиболее важные процессы Windows не используют много ресурсов. У них ограниченные рабочие места, и для их выполнения требуется немного. Тем не менее, lsass.exe может резко увеличиваться при обработке чего-то вроде входа в систему, но он должен почти полностью отказаться от использования в течение секунды или двух.

Если загрузка ЦП программой lsass.exe на сервере контроллера домена (DC) довольно высока, это, вероятно, связано с безопасностью обработки для большого числа пользователей. Он контролирует Active Directory база данных. Если вы знаете об Active Directory (AD), то неудивительно, что lsass.exe будет использовать больше ресурсов на контроллере домена, чем на среднем компьютере.

На DC ожидайте, что lsass.exe будет оставаться ниже 10% ЦП, за исключением пикового времени, когда люди входят в систему или выходят из нее. На ПК ожидайте, что lsass.exe большую часть времени будет оставаться ниже 1%.

Если lsass.exe загружает оперативную память или сеть, есть вероятность, что это не настоящий lsass.exe или он заражен. Примите обычные меры предосторожности, например запуск автономной проверки на вирусы с помощью Microsoft Defender.

Все, что влияет на безопасность, может повлиять на количество ресурсов, которые использует lsass.exe. Разница во времени между DC и подключенной к нему системой. Точное время имеет решающее значение для таких вещей, как сертификаты безопасности. Проверьте DC и подключенные системы на предмет разницы во времени. Вы можете использовать сервер протокола сетевого времени (NTP) для синхронизации времени для всех устройств в домене.

Поврежденные системные файлы также могут быть причиной высокого использования ресурсов законным lsass.exe. Попробуйте использовать команды SFC и DISM для очистить и восстановить системные файлы.

Если автономное сканирование на вирусы и использование команд SFC и DISM не решают проблему, возможно, единственный вариант – стереть и переустановить Windows.

Где я могу узнать больше о процессах Windows?

Хорошо, что вы заинтересовались тем, как работает ваше устройство с Windows! У нас есть много статей о процессах Windows, о том, можно ли их удалить и почему у процесса может быть ЦП, память, сеть или использование диска слишком велико.

Мы также покажем, как использовать SysInternals Process Monitor и Process Explorer для устранения проблем. Если вы не видите статью о процессе, который вас интересует, дайте нам знать. Мы будем рады написать это для вас.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

При подготовке материала использовались источники:
https://comp-security.net/lsass-exe-%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE-%D0%B7%D0%B0-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81-%D0%B3%D1%80%D1%83%D0%B7%D0%B8%D1%82-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80/

Local Security Authority Process что это блин такое то? (процесс lsass.exe)

Что такое lsass.exe и насколько это безопасно?