Hoofd Ramen Wat lsass.exe is en welke invloed dit heeft op uw computer

Wat lsass.exe is en welke invloed dit heeft op uw computer



Lsass.exe (Local Security Authority Process) is een veilig bestand van Microsoft dat in Windows wordt gebruikt besturingssystemen . Het is essentieel voor de normale werking van een Windows-computer en mag daarom op geen enkele manier worden verwijderd, verplaatst of bewerkt.

Het bestand bevindt zich permanent in deWindowsSystem32map en wordt gebruikt om beveiligingsbeleid af te dwingen, wat betekent dat het betrokken is bij zaken als wachtwoordwijzigingen en inlogverificaties.

Hoewel het bestand uiterst belangrijk is voor normale Windows-bewerkingen en er niet mee mag worden geknoeid, is het bekend dat malware het echte lsass.exe-bestand kapt of zich voordoet als authentiek om u voor de gek te houden zodat het kan worden uitgevoerd.

Hoe een nep lsass.exe-bestand te herkennen

Cyberveiligheidsillustratie

Levensdraad

Het is niet moeilijk om een ​​nep-lsass.exe-bestand te herkennen, maar je moet heel goed naar een paar dingen kijken om er zeker van te zijn dat je te maken hebt met een nep-proces en niet met het echte proces dat Windows nodig heeft.

Controleer de spelling

De meest gebruikelijke methode die door malware wordt gebruikt om u te laten denken dat lsass.exe geen virus is, is door het bestand te hernoemen naar iets dat er sterk op lijkt. Omdat een map niet twee bestanden met dezelfde naam kan hebben, wordt deze enigszins gewijzigd.

Hier is een voorbeeld:

|_+_|

Als dat er precies zo uitziet als lsass.exe, heb je gelijk... dat is het ook. Het echte bestand gebruikt echter een kleine letter L (l), terwijl het kwaadaardige bestand een hoofdletter i (I) gebruikt. Afhankelijk van hoe lettertypen op uw computer worden weergegeven, kunnen ze er identiek uitzien, waardoor u ze gemakkelijk met elkaar kunt verwarren.

Een manier om te controleren of de bestandsnaam onjuist is, is door een case-converter te gebruiken. Kopieer de bestandsnaam en plak deze in het tekstvak bij Case converteren en selecteer vervolgens kleine letters om alles in kleine letters om te zetten. Als het resultaat isniet authentiek, wordt het als volgt gespeld: isass.exe .

Dit zijn enkele andere doelbewuste spelfouten die bedoeld zijn om u ertoe te verleiden het bestand op uw computer te laten staan ​​of het te laten uitvoeren wanneer daarom wordt gevraagd (kijk goed naar de eerste; deze bevat onnodige ruimte):

|_+_|

Waar bevindt het zich?

Het echte lsass.exe-bestand bevindt zich in slechts één map, dus als u het ergens anders aantreft, is het hoogstwaarschijnlijk gevaarlijk en moet het onmiddellijk worden verwijderd.

google play store op amazon fire stick

Het echte bestand wordt verondersteld te worden opgeslagen in de System32-map :

|_+_|

Als het isoveralop andere plaatsen op uw computer, zoals op het bureaublad, in uw downloadmap, op een flashstation, enz., behandel het dan als een bedreiging en verwijder het onmiddellijk (hieronder leest u meer over hoe u dat kunt doen).

Mogelijk bevat uw computer enkele lsass.exe-bestanden in de mappen C:Windowswinsxs. Deze worden gebruikt tijdens Windows-updates en dienen als back-ups, maar mocht u de behoefte voelen om ze later te verwijderen tijdens het scannen naar lsass.exe-bestanden, het is veilig om ze te verwijderen .

Als u lsass.exe ziet in Taakbeheer, kunt u als volgt weten waar het programma daadwerkelijk vandaan komt:

  1. Open Taakbeheer .

    Er zijn verschillende manieren om dit te doen, maar de gemakkelijkste is met de Ctrl+Shift+Esc Toetsenbord sneltoets. Je hebt er ook toegang toe via het Power User Menu in Windows 11/10/8, door met de rechtermuisknop op de Start-knop te klikken.

  2. Open de Details tabblad.

    Als u dit tabblad niet ziet, selecteert u Meer details onderaan Taakbeheer.

  3. Klik met de rechtermuisknop lsass.exe van de lijst. Kies de eerste die je ziet.

    Lsass.exe Taakbeheer-opties

  4. Selecteer Bestandslocatie openen , die deC:WindowsSysteem32map en selecteer vooraf het bestand lsass.exe, zoals u hieronder kunt zien.

    Lsass.exe Windows 10-maplocatie

  5. Herhaal de bovenstaande stappen voor elk lsass.exe-bestand dat u in Taakbeheer ziet. Er zou er maar één moeten worden vermeld, dus als u meer exemplaren ziet, zijn ze op één na allemaal nep.

  6. Heeft u een vals lsass.exe-bestand gevonden? Zie de instructies onder de knop op deze pagina voor informatie over hoe u deze kunt verwijderen en zorg ervoor dat uw computer vrij is van alle lsass.exe-gerelateerde wormen, spyware, virussen, enz.

Wat is de bestandsgrootte?

Het is gebruikelijk dat virussen en andere kwaadaardige software een bestand ter grootte van een programma gebruiken om te leveren wat de malware ook draagt. Een andere manier om te controleren of lsass.exe echt of nep is, is door te kijken hoeveel ruimte het bestand in beslag neemt. de harde schijf.

Klik er met de rechtermuisknop op en open Eigenschappen om de grootte ervan te controleren.

Lsass.exe-bestandseigenschappen in Windows 10

De Windows 11-versie van het bestand is bijvoorbeeld 82 KB groot op onze testmachine, het Windows 10 lsass.exe-bestand is 57 KB en de Windows 8-versie is 46 KB. Als het bestand dat u ziet veel groter is, bijvoorbeeld een paar megabytes of meer, dan is dit hoogstwaarschijnlijk niet het echte bestand dat door Microsoft is geleverd.

Waarom gebruikt lsass.exe zoveel geheugen?

Lokale beveiligingsautoriteit Verwerk hoog geheugengebruik in Windows 10 Taakbeheer

Rapporteert Taakbeheer lsass.exe hoog CPU of geheugengebruik?

Sommige Windows-processen mogen nooit veel geheugen of processorkracht gebruiken, en als ze dat wel doen, is dat meestal een teken dat er iets niet helemaal in orde is en datietskan malware zijn.

Lsass.exe is een uitzondering waarbij het onder bepaalde normale omstandigheden meer RAM en CPU zal gebruiken dan op andere momenten, waardoor het moeilijk wordt om te weten of lsass.exe echt of nep is.

Het geheugengebruik voor lsass.exe zou op elk moment onder de 10 MB moeten blijven, maar het is normaal dat dit piekt wanneer meer dan één gebruiker is ingelogd, tijdens het schrijven van gecodeerde bestanden op NTFS volumes, en mogelijk ook op andere momenten, zoals wanneer een gebruiker zijn wachtwoord wijzigt of tijdens het openen van een programma wanneer het wordt uitgevoerd met de inloggegevens van een beheerder.

Wanneer moet u lsass.exe verwijderen?

Als lsass.exe een duidelijk overmatige hoeveelheid geheugen of processor gebruikt, en vooral als de EXE bestand bevindt zich niet in deWindowsSysteem32map, moet u deze verwijderen. Alleen een geïnfecteerd lsass.exe-bestand of een soortgelijk bestand zal alle systeembronnen in beslag nemen.

Een voorbeeld hiervan is als het bestand lsass.exe doet alsof het echt is, zodat het cryptocurrencies kan minen. Software die crypto-mining uitvoert, vereist enorme hoeveelheden systeembronnen, dus als uw computer ongewoon traag is, willekeurig crasht, vreemde fouten vertoont of op onverklaarbare wijze browser-add-ons of andere programma's heeft geïnstalleerd waarmee u nooit akkoord bent gegaan, dan kunt u er gerust van uitgaan dat u een goede malware-opschoning nodig hebben.

Hoe een lsass.exe-virus te verwijderen

Voordat u leert hoe u een lsass.exe-infectie verwijdert, moet u er rekening mee houden dat u het echte lsass.exe-bestand niet kunt verwijderen, noch dat u het om welke reden dan ook kunt uitschakelen of afsluiten. De onderstaande stappen zijn bedoeld voor het verwijderen van een nep-lsass.exe-bestand; een die Windows niet echt gebruikt.

  1. Sluit het valse lsass.exe-proces af en verwijder vervolgens het bestand.

    U kunt dit op een aantal manieren doen, maar het gemakkelijkst is om met de rechtermuisknop op de taak in het Processen tabblad van Taakbeheer en selecteer Einde taak . Als u de taak daar niet ziet, zoekt u deze op onder de Details tabblad, klik er met de rechtermuisknop op en kies Einde procesboom .

    Lsass.exe-optie voor het beëindigen van de procesboom in Taakbeheer voor Windows 10

    Als u het authentieke proces probeert te beëindigen, krijgt u een foutmelding dat dit niet lukt, of als het proces toch wordt afgesloten, ziet u een bericht dat Windows binnenkort automatisch opnieuw zal opstarten.

  2. Nadat u het proces heeft afgesloten, opent u de map waarin het bestand zich bevindt (zie de stappen 'Waar bevindt het zich?' hierboven als u niet zeker weet hoe) en verwijdert u het bestand.

    Verwijderoptie Lsass.exe in Windows 10 Verkenner

    Als u vermoedt dat een bepaald programma verantwoordelijk is voor de installatie van het lsass EXE-virus, kunt u het programma verwijderen om te zien of daarmee ook het proces wordt opgelost. IObit-verwijderprogramma is een voorbeeld van een krachtige programma-verwijderprogramma die dit kan.

  3. Scan uw computer op lsass.exe-malware met een programma als Malwarebytes of een andere on-demand virusscanner.

  4. Installeer een antivirusprogramma dat altijd actief is. Dit zorgt niet alleen voor een tweede blik naast Malwarebytes, maar ook voor een permanente methode om ervoor te zorgen dat uw computer wordt beschermd tegen toekomstige bedreigingen zoals deze.

    Bekijk onze lijst met de beste Windows-antivirussoftware als u niet zeker weet waar u moet zoeken.

  5. Gebruik een opstartbaar antivirusprogramma om het lsass.exe-virus te verwijderen. Dit is een perfecte methode als de andere programma's hierboven niet werkten, want als u een antivirusprogramma uitvoert voordat Windows start, kunt u een grondig verwijderingsproces garanderen zonder problemen met toestemming of vergrendelde bestanden.

    vinden van wie een telefoonnummer is

Interessante Artikelen

Wat is een CAB-bestand en hoe open je er een?

Wat is een CAB-bestand en hoe open je er een?

Verbinding verbreken in AnyDesk

Verbinding verbreken in AnyDesk

Editor'S Choice

Voeg de opdracht Contextmenu uitpakken toe aan MSI-bestanden
Voeg de opdracht Contextmenu uitpakken toe aan MSI-bestanden
Met een eenvoudige registeraanpassing kunt u een handig commando 'Uitpakken' toevoegen aan het contextmenu van het MSI-bestand in Windows 10, Windows 8 en Windows 7.
MSI GT72 Dominator Pro review
MSI GT72 Dominator Pro review
De MSI GT72 Dominator Pro grijpt terug naar de tijd dat gaming-laptops reuzen waren. Met een gewicht van slechts 4 kg is deze 17,3-inch Goliath het laatste wat iemand op schoot zou willen hebben. Maar met Nvidia's nieuwste high-
Voeg reservebatterijniveau toe aan energiebeheer in Windows 10
Voeg reservebatterijniveau toe aan energiebeheer in Windows 10
Het reservebatterijniveau toevoegen aan energiebeheer in Windows 10. In Windows 10 kunt u de optie 'Reservebatterijniveau' toevoegen aan de applet Energiebeheer
Hoe kanalen op Telegram te vinden
Hoe kanalen op Telegram te vinden
Telegram is een ambitieuze nieuwe berichten-app die de wereld stormenderhand verovert. De app is gratis, snel en beweert een van de veiligste boodschappers te zijn die er zijn. Het stelt mensen in staat gemakkelijk verbinding te maken, zonder enige grenzen. Jij kan
Hoe u uw Instagram-zoekgeschiedenis kunt verwijderen en wissen
Hoe u uw Instagram-zoekgeschiedenis kunt verwijderen en wissen
https://www.youtube.com/watch?v=9Fnlf6hmWkA&pbjreload=101 Wij hier bij TechJunkie oordelen niet. Als je op Instagram naar wat edgy dingen wilt zoeken, is dat aan jou. Als je je sporen wilt wissen
Skype 8.56 uitgebracht met verbeteringen voor het citeren van berichten
Skype 8.56 uitgebracht met verbeteringen voor het citeren van berichten
Skype 8.56 is uitgebracht met een aantal fixes en verbeteringen, waaronder de mogelijkheid om snel berichten te citeren en te plakken met sneltoetsen op Windows en macOS. Advertentie Skype 8.56 is beschikbaar voor alle ondersteunde platforms. Microsoft introduceert geleidelijk Skype voor Windows, Mac, Linux en Web. De belangrijkste kenmerken zijn als volgt. Skype
Epson Expression Premium XP-820 beoordeling
Epson Expression Premium XP-820 beoordeling
Met de huidige bewoner van de alles-in-één-sleuf op de A-lijst, de Canon Pixma MG6450, die voor slechts £ 75 wordt verkocht, een printer die meer dan het dubbele kost en die serieuze trucs uit de mouwen moet steken. Voor £ 160 de Epson