Можливо, ви бачили в диспетчері завдань службу в Local Security Authority Process, у властивостях якої зазначено ім'я lsass.exe. Це важливий виконуваний файл в Windows 10, який обробляє безліч операцій, які виконуються під операційною системою Windows (ОС) і служить для безпеки системи. Іноді ви можете неправильно інтерпретувати це, як вірус через розширення .exe. Давайте розберемо подробиці пов'язані з lsass.exe і його принцип роботи.
Що таке lsass.exe в Windows 10
Lsass.exe означає службу підсистеми локальної безпеки , де .exe показує, що це виконуваний файл. Він працює як компонент політики безпеки Windows 10, такий як перевірка користувача на сервері, зміни пароля і аутентифікація користувача під час входу в систему або виходу з системи. lsass.exe активується, коли запускається winlogon.exe, і якщо пароль вірний, він передає повноваження, або показує повідомлення, що пароль не збігається. Розташування файлу Lsass.exe завжди є шлях C: \ Windows \ System32.
Чи є lsass.exe вірусом?
Ні, lsass.exe не є вірусом, це офіційний файл з Microsoft Corporation. Вам не потрібно турбуватися про будь-які збитки від цього процесу, якщо він не пошкоджений. Деталі lsass.exe наступні:
- Опис файлу - Local Security Authority Process ( Локальний центр безпеки ).
- Назва продукту додатки - Операційна система Microsoft Windows.
- Авторське право - Microsoft Corporation. Всі права захищені.
- Розмір - 56.6 KB.
- Мова англійська.
- Назва початкового файлу - lsass.exe.
Як працює lsass.exe в Windows 10?
lsass.exe в Windows 10 є основним системним файлом, який бере участь в роботі root. Якщо ваша система перезавантажується повторно, це відбувається через пошкодження файлу lsass.exe або може бути помилкою пароля. Виконуваний файл, як відомо, працює чотирма різними способами в вашому комп'ютері.
- Шифрування файлової системи (EFS) - Цей файл допомагає в обробці і зберіганні зашифрованого файлу на вашому робочому столі. Шифрування - це засіб кодування інформації таким чином, щоб в неї міг увійти тільки авторизований користувач. Можете почитати докладніше про шифрування EFS.
- Ізоляція CNG ключів (keyiso) - Працює як процес захисту даних для закритих ключів і криптографічного файлу. У разі, якщо ізоляція CNG-ключа не працює, протокол Extensible Authentication Protocol не може инициализироваться.
- Диспетчер облікових записів безпеки (SamSs) - Це допомагає скоротити крах даних при передачі сигналу з одного сервера на інший.
- Диспетчер облікових даних - Програмне забезпечення також працює для управління інтернет-протоколом, коли він підключений до мережі.
Як розпізнати це вірус чи ні?
Іноді розробники шкідливих програм створюють файл з тим же ім'ям для мети обману, але ви можете легко розрізнити вихідний файл lsass.exe від сумнівного. Якщо файл з ім'ям lsass.exe знаходиться НЕ по шляху C: \ Windows \ System32, то це вже великі сумніви в його оригінальності, і Ви повинні видалити його. Щоб перевірити це, просто відкрийте диспетчер задач і перейдіть на вкладку "Процеси". Тут ви можете переглянути список усіх виконуваних файлів. Знайдіть Local Security Authority Process , зробіть на ньому правий клацання мишкою, а потім натисніть Відкрити розташування файлу . Вас перекине в каталог C: \ Windows \ System32, і ви побачите там lsass.exe. Якщо вас перекинуло в інше місце, то швидше за все це шкідливе ПЗ. Вірус схожий на службу lsass.exe, може сильно вантажити процесор.
Чи повинен я відключити lsass.exe в Windows 10?
Як уже згадувалося вище, lsass.exe - це програма управління безпекою ОС Windows, немає необхідності деактивувати цей файл. Ви просто не зможемо видалити цей файл в Windows 10, так як це може привести до пошкодження системи.