LSASS.exe: hvad det er, og hvordan det fungerer i Windows 10

Du har muligvis set en tjeneste i Jobliste i den lokale sikkerhedsmyndighedsproces, hvis egenskaber hedder lsass.exe. Det er en vigtig eksekverbar fil i Windows 10, der håndterer mange operationer under Windows-operativsystemet (OS) og tjener til systemsikkerhed. Nogle gange kan du fejlagtigt fortolke dette som en virus på grund af .exe-udvidelsen. Lad os se på detaljerne relateret til lsass.exe, og hvordan det fungerer.

Hvad er lsass.exe i Windows 10

Lsass.exe  står for  Local Security Subsystem Service , hvor .exe angiver, at det er en eksekverbar fil. Det fungerer som en komponent i Windows 10 sikkerhedspolitik, såsom at kontrollere brugeren på serveren, ændre adgangskoden og godkende brugeren under login eller logout. lsass.exe aktiveres, når winlogon.exe starter, og hvis adgangskoden er korrekt, delegerer den autoritet eller viser en meddelelse om, at adgangskoden ikke stemmer overens. Placeringen af ​​Lsass.exe-filen er altid C: \ Windows \ System32.

Er lsass.exe en virus?

Nej, lsass.exe er ikke en virus, det er en officiel fil fra Microsoft Corporation. Du behøver ikke bekymre dig om nogen skade fra denne proces, så længe den er intakt. Detaljerne i lsass.exe er som følger:

  • Filbeskrivelse - Local Security Authority Process ( Local Security Center ).
  • Applikations produktnavn - Microsoft Windows-operativsystem.
  • Ophavsret - Microsoft Corporation. Alle rettigheder forbeholdes.
  • Størrelse - 56,6 KB.
  • Engelsk sprog.
  • Det originale filnavn er lsass.exe.

lsass exe proces detaljer

Hvordan fungerer lsass.exe i Windows 10?

lsass.exe i Windows 10 er den vigtigste systemfil, der deltager i root-arbejdet. Hvis dit system genstarter igen, er det fordi lsass.exe-filen er beskadiget, eller det kan være en adgangskodefejl. Den eksekverbare er kendt for at arbejde på fire forskellige måder på din computer.

  1. Encryption File System (EFS)  - Denne fil hjælper med behandling og lagring af den krypterede fil på dit skrivebord. Kryptering er et middel til at kryptere information, så kun en autoriseret bruger kan indtaste dem. Du kan læse mere om EFS-kryptering.
  2. CNG Key Isolation (keyiso)  - Fungerer som en databeskyttelsesproces for private nøgler og kryptografisk fil. Hvis CNG-nøgleisolering ikke fungerer, kan Extensible Authentication Protocol ikke initialiseres.
  3. Security Accounts Manager (SamSs)  - Dette hjælper med at reducere datakrasch, når der signaliseres fra en server til en anden.
  4. Credential Manager  - Softwaren fungerer også til at styre internetprotokollen, når den er tilsluttet et netværk.

Hvordan genkendes denne virus eller ej?

Nogle gange opretter malwareudviklere en fil med samme navn med henblik på at bedrage, men du kan let skelne den originale lsass.exe-fil fra den tvivlsomme. Hvis en fil med navnet lsass.exe ikke er placeret i stien C: \ Windows \ System32, er der stor tvivl om dens originalitet, og du skal slette den. For at kontrollere dette skal du bare åbne din Jobliste og gå til fanen Processer. Her kan du se en liste over alle eksekverbare filer. Find den lokale sikkerhedsmyndighedsproces , højreklik på den, og klik derefter på Åbn filplacering . Du overføres til biblioteket C: Windows System32, og du vil se lsass.exe der  ... Hvis du er blevet overført til et andet sted, er det sandsynligvis malware. En virus svarende til lsass.exe-tjenesten kan overbelaste processoren.

Find ud af placeringen af ​​lsass exe

Skal jeg deaktivere lsass.exe på Windows 10?

Som nævnt ovenfor er lsass.exe et Windows OS-sikkerhedsstyringsprogram, det er ikke nødvendigt at deaktivere denne fil. Du kan simpelthen ikke slette denne fil i Windows 10, da det kan beskadige dit system.