Процесс lsass exe грузит процессор. Local Security Authority Process - что это в "Диспетчере задач"? Lsass отбирает 50 ресурсов компьютера

Возможно, вы видели в диспетчере задач службу в Local Security Authority Process, в свойствах которой указано имя lsass.exe. Это важный исполняемый файл в Windows 10, который обрабатывает множество операций, выполняемых под операционной системой Windows (ОС) и служит для безопасности системы. Иногда вы можете неправильно интерпретировать это, как вирус из-за расширения.exe. Давайте разберем подробности связанные с lsass.exe и его принцип работы.

Что такое lsass.exe в Windows 10

Lsass.exe означает службу подсистемы локальной безопасности , где.exe показывает, что это исполняемый файл. Он работает как компонент политики безопасности Windows 10, такой как проверка пользователя на сервере, изменения пароля и аутентификация пользователя во время входа в систему или выхода из системы. lsass.exe активируется, когда запускается winlogon.exe, и если пароль верный, он передает полномочия, или показывает сообщение, что пароль не совпадает. Расположение файла Lsass.exe всегда является путь C:\Windows\System32.

Является ли lsass.exe вирусом?

Нет, lsass.exe не является вирусом, это официальный файл из Microsoft Corporation. Вам не нужно беспокоиться о каком-либо ущербе от этого процесса, если он не поврежден. Детали lsass.exe следующие:

• Описание файла - Local Security Authority Process (Локальный центр безопасности ).
• Название продукта приложения - Операционная система Microsoft Windows.
• Авторское право - Microsoft Corporation. Все права защищены.
• Размер - 56.6 KB.
• Язык - Английский.
• Исходное имя файла - lsass.exe.

Как работает lsass.exe в Windows 10?

lsass.exe в Windows 10 является основным системным файлом, который участвует в работе root. Если ваша система перезагружается повторно, это происходит из-за повреждения файла lsass.exe или может быть ошибкой пароля. Исполняемый файл, как известно, работает четырмя различными способами в вашем компьютере.

1. Шифрование файловой системы (EFS) - Этот файл помогает в обработке и хранении зашифрованного файла на вашем рабочем столе. Шифрование - это средство кодирования информации таким образом, чтобы в нее мог войти только авторизованный пользователь. Можете почитать подробнее о шифровании .
2. Изоляция CNG ключей (keyiso) - Работает как процесс защиты данных для закрытых ключей и криптографического файла. В случае, если изоляция CNG-ключа не работает, протокол Extensible Authentication Protocol не может инициализироваться.
3. Диспетчер учетных записей безопасности (SamSs) - Это помогает сократить крах данных при передаче сигнала с одного сервера на другой.
4. Диспетчер учетных данных - Программное обеспечение также работает для управления интернет-протоколом, когда оно подключено к сети.

Как распознать это вирус или нет?

Иногда разработчики вредоносных программ создают файл с тем же именем для цели обмана, но вы можете легко различить исходный файл lsass.exe от сомнительного. Если файл с именем lsass.exe находится не по пути C:\Windows\System32, то это уже большие сомнения в его оригинальности, и Вы должны удалить его. Чтобы проверить это, просто откройте диспетчер задач и перейдите на вкладку "Процессы". Здесь вы можете просмотреть список всех исполняемых файлов. Найдите Local Security Authority Process , сделайте на нем правый щелчок мышкой, а затем нажмите Открыть расположение файла . Вас перебросит в каталог C:\Windows\System32, и вы увидите там lsass.exe . Если вас перебросило в другое место, то скорее всего это вредоносное ПО. Вирус похожий на службу lsass.exe, может сильно грузить процессор.

Должен ли я отключить lsass.exe в Windows 10?

Как уже упоминалось выше, lsass.exe - это программа управления безопасностью ОС Windows, нет необходимости деактивировать этот файл. Вы просто не сможем удалить этот файл в Windows 10, так как это может привести к повреждению системы.

Наверняка многие пользователи операционных систем WindowsVista и выше сталкивались с такой проблемой, когда процессор нагружает служба Lsass.exe. Данная служба может нагружать систему до такой степени, что становится невозможно работать даже с родными сервисами операционной системы, уже не говоря о запуске приложений пользователя. Давайте попробуем разобраться, в чем же заключается причина данного явления, и как можно устранить проблему.

Служба Lsass.exe нагружает процессор: что за процесс?

Прежде всего, давайте рассмотрим саму службу. Она представляет собой своего рода идентификатор пользователей при входе в систему. Сам по себе процесс относится к компонентам определения подлинности локальной системы безопасности. В оригинале он является абсолютно безвредным. Но почему же тогда в ряде случаев процессор Lsass.exe нагружает процессор? В своих отзывах специалисты нередко говорят о том, что кратковременные всплески потребления вычислительной мощности вполне могут происходить. Такое явление считается нормальным. Однако пиковые значения нагрузок при этом могут составлять не более 50-60%. Это же не 100%. Конечно, можно попробовать отключить в соответствующем разделе службу индексирования, однако при этом шансов на успех будет очень мало, так как в большинстве случаев данная ситуация связана с воздействием вирусов.

Возникновение чрезмерных нагрузок на процессор: причины

На самом деле ситуация, при которой служба Lsass.exe нагружает процессор, может свидетельствовать о том, что на компьютере имеется вирус. Это может быть троян или шпион, который маскируется под системный процесс. Чаще всего дело не ограничивается только одним процессом, участвующим в нагрузке. Также можно попутно заметить, что в «Диспетчере задач» появляется большое количество процессов с общим обозначением svhost.exe. Это уже наверняка свидетельствует о воздействии вирусов. Процессов svhost может быть пять или четыре. Если общее их количество превышает эту цифру, то речь точно идет о заражении. Что же необходимо использовать в первую очередь, если Lsass.exe нагружает процессор в операционной системе Windows 7? Как вы сами можете догадаться, при появлении подобных симптомов необходимо сразу проверить систему при помощи антивирусного сканера, только не того, который установлен в системе. Желательно использовать для этой цели сторонние утилиты портативного типа. Также найти вирус можно и самостоятельно. Если вы вдруг заметили, что служба Lsass.exe нагружает процессор, то в самом простом варианте необходимо посмотреть на оригинальный исполняемый файл. Он должен быть расположен исключительно в директории System32 главной папки системы. Для версии операционной системы WindowsVista и выше его размер составляет 56,5 Кб. Если при поиске будут выявлены другие компоненты, находящиеся в другом месте расположения и обладающие отличным от оригинала размером, то такие компоненты необходимо удалить немедленно. Если же появится запрет на удаление, то необходимо выполнить перезагрузку компьютера в безопасном режиме и снова выполнить попытку удаления. Вероятно, нужно будет в свойствах убрать атрибут, который указывает только на чтение.

Наиболее подходящие инструменты

Если судить по отзывам пользователей интернета, основная проблема заключается в том, что далеко не все антивирусные средства защиты способны определить наличие данной угрозы на персональном компьютере. Например, тот же Avast не принесет результата. Вообще не рекомендуется использовать бесплатные сканеры для проверки системы. Причина заключается в их ограниченных возможностях. Но давайте вернемся к ситуации, при которой служба Lsasss.exe нагружает процессор. Что в этом случае можно предпринять? Лучше всего будет обратиться за помощью к специальным утилитам. Среди таких утилит особо можно выделить следующие:

— Anti-Malware;

— Kaspersky Anti-Ransomware Tool;

— FixSecurity.

Данные программы хороши как раз тем, что обладают узкой направленностью на выявление угроз строго определенного характера. Список не ограничивается только этими утилитами. При желании всегда можно попробовать найти что-то похожее.

Проблемы с браузером Google Chrome

Иногда встречается и еще один тип ситуаций, при которых служба Lsass.exe нагружает процессор. Это достаточно часто связано с интернет-серфингом, когда Google Chrome используется в качестве основного браузера. До сих пор не понятно, почему такое может происходить, однако факт остается фактом. Если судить по отзывам пользователей, помогает обычная переустановка программы. Возможно, также здесь играет роль большое количество установленных расширений, которые оказывают влияние на такое поведение системы. В случае повторной установки браузера при необходимости использования дополнительных надстроек, лучше их включать и устанавливать поочередно, а не все сразу.

Заключение

Как вы сами можете убедиться, чрезмерную нагрузку на процессор могут вызывать несколько факторов. Если причина заключается в вирусной активности, то в качестве основного метода устранения проблемы можно посоветовать использовать указанные выше утилиты, однако обязательным условием будет обновление баз до актуального состояния. В противном случае угроза не будет обнаружена.

Что же касается использования других антивирусных программ, то, как утверждают некоторые пользователи, они не определяют угрозы. Плюс ко всему некоторые приложения вроде бесплатной версии AVZ не работают корректно в полной мере с 64-разрядными системами, хотя производитель и заявляетобратное. Бесплатные пакеты программ часто обладают ограниченным функционалом. Иногда они не позволяют обновлять даже собственные базы. Ситуации, в которых возникают проблемы с браузером Google Chrome, можно назвать единичными. Однако они все же встречаются. Чтобы не потерять нужную информацию, перед удалением интернет-браузера необходимо экспортировать закладки в файл, чтобы потом иметь возможность быстро их восстановить. Удаление желательно осуществлять не собственным деинсталлятором операционной системы, а более мощными средствами вроде программы iObit Uninstaller. Такие пакеты программ удаляют не только основные, но и остаточные файлы программы. Также они осуществляют удаление ключей и записей системного реестра. Однако в целом стоит относиться к проблеме так же, как и к простому устранению вирусных угроз. Сама по себе ситуация не является из ряда вон выходящей. Хотя если подозрение на вирус оказалось несколько запоздалым, то ваша личная информация может находиться под угрозой. Если вы увидите первые симптомы вирусного заражения, нужно как можно скорее принимать кардинальные меры. О безопасности собственного компьютера в любом случае нужно позаботиться заранее. Для этой цели нужно установить хотя бы какой-то условно-бесплатный антивирус. Установка пакета ESET Smart security может стать неплохим решением. Однако активацию данного продукта придется осуществлять каждый месяц. При этом риск подхватить заразу значительно снизится.

Для большинства процессов Windows постоянная высокая нагрузка на процессор нетипична, особенно для системных компонентов вроде lsass.exe. Обычное его завершение в данной ситуации не помогает, поэтому у пользователей возникает вопрос – как решить эту проблему?

Для начала несколько слов о самом процессе: компонент lsass.exe появился в Windows Vista и представляет собой часть системы безопасности, а именно службу проверки авторизации пользователя, что роднит его с WINLOGON.exe.

Для данной службы характерна нагрузка на CPU порядка 50% на протяжении первых 5-10 минут загрузки системы. Постоянная нагрузка свыше 60% говорит о наличии сбоя, устранить который можно несколькими способами.

Способ 1: Установка обновлений Windows

В большинстве случаев проблему вызывает устаревшая версия системы: при отсутствии обновлений система безопасности Windows может работать со сбоями. Процесс апдейта ОС не представляет собой ничего сложного для рядового пользователя.

Способ 2: Переустановка браузера

Порой lsass.exe нагружает процессор не постоянно, а только когда запущен веб-обозреватель — это означает, что безопасность того или иного компонента программы нарушена. Самым надёжным решением проблемы будет полная переустановка браузера, которую следует делать так:

Как правило, данная манипуляция исправляет сбой с lsass.exe, но если проблема всё ещё наблюдается, читайте далее.

Способ 3: Очистка от вирусов

В некоторых случаях причиной проблемы может быть вирусное заражение исполняемого файла или подмена системного процесса сторонним. Определить подлинность lsass.exe можно следующим образом:

Если вместо указанного каталога открывается любой другой, вы столкнулись с вирусной атакой. У нас на сайте есть подробное руководство действий на такой случай, потому рекомендуем с ним ознакомиться.

Заключение

Подводя итоги, отметим, что наиболее часто проблемы с lsass.exe наблюдаются на Windows 7. Обращаем ваше внимание на то, что официальная поддержка данной версии прекращена ОС, потому рекомендуем при возможности перейти на актуальные Windows 8 или 10.

Многие пользователи даже не догадываются об огромном количестве процессов в системе, которые обеспечивают работу всех важных компонентов. Некоторые из них - пользовательские и отвечают лишь за работу отдельных программ, чаще всего установленных самим пользователем. Другие же - системные. Они необходимы для нормального функционирования самой операционной системы.

В статье речь пойдет о процессе Local Security Authority Process: что это, для чего он нужен, может ли быть вирусом и как его отключить, чтобы снизить потребление ресурсов компьютера. Надеемся, что информация обо всем этом будет вам полезной.

Local Security Authority Process - что это?

Первым делом стоит обсудить предназначение данного процесса. Итак, Local Security Authority Process (lsass.exe) - это служба в операционной системе Windows, разработанная самой корпорацией "Майкрософт". Необходима она для определения подлинности юзера, входящего в систему с помощью технологии искусственного интеллекта.

Запускается процесс при старте Windows еще до того, как вы попадаете на рабочий стол, а после прохождения проверки он продолжает работать в фоновом режиме. Обнаружить вы его можете, открыв диспетчер задач.

Технические характеристики процесса

Узнав общие данные об этой службе, неплохо было бы обсудить технические характеристики ее исполняемого файла. Эта информация пригодится в проверке его подлинности.

Итак, первостепенно нужно сказать, где находится файл в системе. А путь к нему следующий: диск C:Windows\System32\. Называется файл: lsass.exe. Размер его составляет около 56,6 килобайта, но может незначительно колебаться. Процесс может нагружать процессор максимум на 50-60 %, и то непродолжительное время, примерно 10 минут. В фоновом режиме значение едва доходит до 1 %.

Может ли быть вирусом

Ну а теперь перейдем непосредственно к вопросу, может ли быть этот процесс вирусом, ведь некоторые пользователи замечают за ним подозрительную активность. На самом деле служба Local Security Authority Process, как и сам процесс lsass.exe, абсолютно чисты. Но вот вирусная программа, разработанная злоумышленником, может без проблем носить такое же название, одурачивая рядового пользователя.

Чтобы выявить вирус, вам необходимо просмотреть его исполняемый файл, если технические характеристики не сходятся с ранее представленными, значит, это вирус, и его необходимо удалить.

Как удалить вирус

Если Local Security Authority Process грузит процессор, скорее всего, это вирус. Убедившись в этом, его необходимо удалить.

И сейчас мы расскажем, как это сделать:

1. Завершите работу всех программ.
2. Завершите вирусный процесс.
3. Откройте папку Temp, что расположена по пути: C:\Users\Администратор\AppData\Local\, и удалите оттуда все файлы.
4. Деинсталлируйте накануне установленные приложения.
5. Установите программу AdwCleaner.
6. Запустите ее и просканируйте всю систему, после чего очистите все найденные угрозы.
7. Перезапустите компьютер.
8. Почистите реестр с помощью CCleaner.
9. Перезапустите компьютер.

Этих действий вполне достаточно, чтобы избавиться от вируса.

Как отключить Local Security Authority Process

Теперь давайте поговорим о том, как отключить процесс, чтобы снизить потребление ресурсов. Этот метод хорош тем, что вам не придется выполнять вышеописанную инструкцию, но он не гарантирует избавление от вируса. Он лишь на некоторое время

Способ первый: через "Диспетчер задач"

Самым простым способом будет завершить сам процесс в "Диспетчере задач". Выполняется это очень просто, однако есть и подводные камни. Так, после перезапуска компьютера при старте системы он будет снова запущен. Вы можете пользоваться этим способом, каждый раз проделывая процедуру завершения процесса:

• В "Диспетчере задач" перейдите во вкладку "Процессы" или "Подробности".
• В списке найдите файл lsass.exe и выделите его.
• Нажмите кнопку "Завершить процесс".

Вот так просто можно снизить нагрузку на ЦП на один сеанс.

Способ второй: отключение службы

Мы уже знаем, что Local Security Authority Process - это служба. Соответственно, чтобы отключить процесс, вы можете отключить службу. В этом случае он не будет запускаться каждый раз при старте системы. Так у вас получится навсегда отключить Lsass.exe:

1. В "Диспетчере задач" перейдите на вкладку "Службы".
2. Найдите ссылку "Открыть службы" и перейдите по ней.
3. В появившемся окне найдите строку "Диспетчер учетных данных" и нажмите по ней дважды ЛКМ.
4. В появившемся окне поменяйте тип запуска на "Отключена".
5. Примите изменения и перезапустите компьютер.

Теперь Lsass.exe не будет запускаться, а нагрузка на процессор снизится.

Способ третий: удаление исполняемого файла

Если вы приверженец кардинальных мер, тогда можете удалить сам процесс с компьютера. Но этого делать все-таки не рекомендуется, так как в будущем он может понадобиться для выполнения каких-то действий.

• Откройте директорию исполняемого файла lsass.exe.
• Выделите файл.
• Нажмите Delete, зажав при этом клавишу Shift.
• Дайте согласие на удаление.

После этого он будет полностью удален с компьютера.

Заключение

Вот мы и выяснили, что Local Security Authority Process - это процесс, необходимый системе для запуска. Однако это не отменяет того факта, что он может быть завершен после, чтобы снизить нагрузку на процессор.

Отдельно хочется отметить вероятность попадания в систему вирусного файла с таким же именем. Именно поэтому стоит периодически делать сканирование системы для выявления таких угроз.

Сегодня я продолжу говорить о процессах и в данный момент хочу рассказать о процессе lsass.exe. Если вы откроете диспетчер задач и отобразите процессы для всех пользователей, то увидите тот самый процесс lsass.exe.

LSASS берет сове начала от английского Local Security Authority Subsystem Service, что можно перевести как «сервер проверки подлинности локальной системы безопасности». Это часть операционной системы Windows, которая отвечает за авторизацию локальных пользователей отдельного компьютера. Это крайне важный сервис, поскольку без него вход в систему для локальных пользователей будет невозможен.

Что делает этот процесс? Он проверяет данные для авторизации, а при успешной авторизации служба выставляет флаг о возможности входа. В том случае, если авторизация была запущена пользователем, также ставится флаг запуска пользовательской оболочки. При инициализации авторизации приложением или службой, приложению предоставляются права указанного пользователя.

Файл lsass.exe находится в папке C:\Windows\System32, причем наиболее часто встречаемый размер для windows, включая версии XP, 7 и 8 — 13,312 байт. lsass.exe в абсолютном большинстве случаев не является зловредным. И все же авторы вредоносных программ иногда называют свои вирусы и трояны именно именем данного процесса, что бы избежать обнаружения. Разумеется, если указанный файл находится вне директории C:\Windows\System32, то это явно вирус или вредоносная программа.

Если lsass.exe грузит процессор

Что касается загрузки процессора, то lsass.exe если и грузит его, то на совсем незначительные величины. Некоторые пользователи рассказывают о том, что lsass.exe грузит процессор на 50-70%. Если это происходит, то речь, скорее всего, о вирусе или трояне. Попробуйте воспользоваться антивирусом, а также бесплатными утилитами типа Dr. Web Cureit для поиска зловреда.