telegram
🕓27.05.2018 🕤06.01.2019 🪟windows 👨‍🎓

LSASS.exe: что это и как работает в Windows 10

Возможно, вы видели в диспетчере задач службу в Local Security Authority Process, в свойствах которой указано имя lsass.exe. Это важный исполняемый файл в Windows 10, который обрабатывает множество операций, выполняемых под операционной системой Windows (ОС) и служит для безопасности системы. Иногда вы можете неправильно интерпретировать это, как вирус из-за расширения .exe. Давайте разберем подробности связанные с lsass.exe и его принцип работы. 

Что такое lsass.exe в Windows 10

Lsass.exe означает службу подсистемы локальной безопасности, где .exe показывает, что это исполняемый файл. Он работает как компонент политики безопасности Windows 10, такой как проверка пользователя на сервере, изменения пароля и аутентификация пользователя во время входа в систему или выхода из системы. lsass.exe активируется, когда запускается winlogon.exe, и если пароль верный, он передает полномочия, или показывает сообщение, что пароль не совпадает. Расположение файла Lsass.exe всегда является путь C:\Windows\System32.

Является ли lsass.exe вирусом?

Нет, lsass.exe не является вирусом, это официальный файл из Microsoft Corporation. Вам не нужно беспокоиться о каком-либо ущербе от этого процесса, если он не поврежден. Детали lsass.exe следующие:

  • Описание файла - Local Security Authority Process (Локальный центр безопасности).
  • Название продукта приложения - Операционная система Microsoft Windows.
  • Авторское право - Microsoft Corporation. Все права защищены.
  • Размер - 56.6 KB.
  • Язык - Английский.
  • Исходное имя файла - lsass.exe.

подробности процесса lsass exe

Как работает lsass.exe в Windows 10?

lsass.exe в Windows 10 является основным системным файлом, который участвует в работе root. Если ваша система перезагружается повторно, это происходит из-за повреждения файла lsass.exe или может быть ошибкой пароля. Исполняемый файл , как известно, работает четырмя различными способами в вашем компьютере. 

  1. Шифрование файловой системы (EFS) - Этот файл помогает в обработке и хранении зашифрованного файла на вашем рабочем столе. Шифрование - это средство кодирования информации таким образом, чтобы в нее мог войти только авторизованный пользователь. Можете почитать подробнее о шифровании EFS.
  2. Изоляция CNG ключей (keyiso) - Работает как процесс защиты данных для закрытых ключей и криптографического файла. В случае, если изоляция CNG-ключа не работает, протокол Extensible Authentication Protocol не может инициализироваться.
  3. Диспетчер учетных записей безопасности (SamSs) - Это помогает сократить крах данных при передаче сигнала с одного сервера на другой.
  4. Диспетчер учетных данных - Программное обеспечение также работает для управления интернет-протоколом, когда оно подключено к сети.

Как распознать это вирус или нет?

Иногда разработчики вредоносных программ создают файл с тем же именем для цели обмана, но вы можете легко различить исходный файл lsass.exe от сомнительного. Если файл с именем lsass.exe находится не по пути C:\Windows\System32, то это уже большие сомнения в его оригинальности, и Вы должны удалить его. Чтобы проверить это, просто откройте диспетчер задач и перейдите на вкладку "Процессы". Здесь вы можете просмотреть список всех исполняемых файлов. Найдите Local Security Authority Process, сделайте на нем правый щелчок мышкой, а затем нажмите Открыть расположение файла. Вас перебросит в каталог C:\Windows\System32, и вы увидите там  lsass.exe. Если вас перебросило в другое место, то скорее всего это вредоносное ПО. Вирус похожий на службу lsass.exe, может сильно грузить процессор.

Узнать расположение lsass exe

Должен ли я отключить lsass.exe в Windows 10?

Как уже упоминалось выше, lsass.exe - это программа управления безопасностью ОС Windows, нет необходимости деактивировать этот файл. Вы просто не сможем удалить этот файл в Windows 10, так как это может привести к повреждению системы.