Mikä on Windows lsass.exe-tiedosto ja -prosessi?

Microsoft Windowsissa lsass.exe-tiedosto hakemistossa c: windows32 tai c: wintt system32 on paikallisen turvallisuusviranomaisen alijärjestelmän palvelu . Siinä on tiedoston kuvaus LSA-kuori . Se on keskeinen osa Microsoft Windows -tietoturvapolitiikkaa, viranomaisen verkkotunnuksen todentamista ja Active Directory -hallintaa.

Onko tämä tiedosto vakoiluohjelmia, troijalaisia ​​tai viruksia?

Microsoft Windows -käyttöjärjestelmässä oleva lsass.exe-tiedosto (L ei i) ei ole vakoiluohjelmia, troijalaisia ​​tai viruksia. Virustorjunta tai troijalainen voi kuitenkin vioittua tietokoneen kaikkien tiedostojen tavoin. Virustentorjuntaohjelmat voivat tunnistaa ja puhdistaa tämän tiedoston, jos se on tullut tartunnan saaneeksi. Koska tämä tiedosto on osa Microsoft Windows -käyttäjiä, niiden ei pitäisi koskaan poistaa tai poistaa tätä tiedostoa, jos he ajattelevat sen olevan tartunnan saaneet, anna virustorjuntaohjelman käsitellä sitä.

Kuten Microsoftin tietoturvatiedotteessa (MS04-11) mainitaan, tämä tiedosto sisältää tunnettuja tietoturva-aukkoja. Varmista, että tietokone on ajan tasalla uusimpien Microsoft Windows -päivitysten kanssa.

Lopuksi tiedostot ja prosessit: isass.exe tai Isassa.exe (eli pääoma 'i' ja ei 'l'), lsassa.exe ja lsasss.exe ovat tartunnan saaneita tiedostoja. Jos näet jonkin näistä tiedostoista tietokoneessa tai luetellaan Tehtävienhallinnan prosesseissa, tietokoneesi on infektoitu Sasser-matolla. Katso alla olevista vaiheista lisätietoja tietokoneen puhdistamisesta tästä tiedostosta.

Onko lsass.exe-tiedoston poistaminen tehtävähallintaprosessista turvallista?

Ei. Lsass.exe on kriittinen järjestelmäprosessi, jota ei voi poistaa tehtävähallinnasta aiheuttamatta ongelmia Windowsissa. Kun yrität lopettaa tehtävän lsass.exe, näyttöön tulee Ei voi lopettaa prosessia -ikkuna seuraavalla virheellä.

 Tämä on kriittinen järjestelmäprosessi. Tehtävienhallinta ei voi lopettaa tätä prosessia. 

On normaalia saada tämä virhe.

Tietokone käynnistyy uudelleen lsass.exe-virheen vuoksi

Jos tietokone käynnistyy jatkuvasti uudelleen lsass.exe-tiedoston takia, saat lsass.exe-virheen salasanasi vaihdettaessa, tai sinulla on jokin edellä mainituista tiedostoista alla olevien ohjeiden mukaisesti.

  1. Käynnistä Windowsiin napsauttamalla Käynnistä ja sitten Suorita
  2. Suorita linjan tyypissä: shutdown -a ja paina Enter.

Kun edellä mainitut vaiheet on suoritettu, jatka seuraavien vaiheiden kanssa.

Huomautus: Jos tietokone on käynnistettävä uudelleen tietokoneeseen asennettujen päivitysten vuoksi, tietokone on käynnistynyt uudelleen. Saatat kuitenkin joutua käynnistämään shutdown -a uudelleen, jotta tietokone ei käynnisty uudelleen uudelleen.

Hosts-tiedosto muutettu

Jos et pysty avaamaan mitään Microsoftin sivuja, Windows-päivityssivuja tai virustentorjunta-sivuja, on mahdollista, että Sasser-mato on muuttanut lmhosts-isäntätiedostoasi. Muokkaa ja tarkista, että tiedostoa ei ole muokattu noudattamalla seuraavia ohjeita.

  1. Etsi tiedosto ja avaa se. Koska tämä tiedosto voi olla eri paikoissa, se on yleensä helpoin avata Windowsin haku ja etsiä tiedostoa lmhosts.sam . Lisätietoa tämän tiedoston löytämisestä löytyy myös lmhosts-määrityksestämme.
  2. Kun olet löytänyt, muokkaa tiedostoa kaksoisnapsauttamalla tiedostoa. Jos Windows kehottaa sinua valitsemaan tiedoston, jonka haluat avata, valitse Muistio tai WordPad.
  3. Kun tiedosto on auki, varmista, että luettelossa ei ole rivejä, jotka eivät aloita kiloa (#) ja sisältävät microsoft.comin, ikkunan päivityksen tai mahdolliset virustentorjuntaohjelmat, kuten Norton tai McAfee.
  4. Jos tiedosto sisältää yhden tai useamman yllä mainituista sivustoista, se on todennäköisesti vioittunut. Sulje lmhosts.sam-tiedosto ja palaa Hakutulokset-ikkunaan. Napsauta ikkunassa hiiren kakkospainikkeella lmhosts.sam-tiedostoa ja napsauta nimeä uudelleen ja nimeä tiedosto uudelleen nimellä lmhosts.ch.
  5. Kun tiedosto on nimetty uudelleen, sulje hakuikkuna, valitse Käynnistä, Suorita ja kirjoita: nbtstat -R ja paina Enter. Sinun pitäisi nähdä lyhyt ikkuna, joka tulee näkyviin ja katoaa. Kun tämä on tehty, tee edellä mainitut vaiheet.