Che cos'è lsass.exe & Come influisce sul tuo computer

Sommario:

Che cos'è lsass.exe & Come influisce sul tuo computer
Che cos'è lsass.exe & Come influisce sul tuo computer
Anonim

Lsass.exe (Local Security Authority Process) è un file sicuro di Microsoft utilizzato nei sistemi operativi Windows. È fondamentale per il normale funzionamento di un computer Windows e pertanto non deve essere eliminato, spostato o modificato in alcun modo.

Il file si trova permanentemente nella cartella \Windows\System32\ e viene utilizzato per applicare le politiche di sicurezza, il che significa che è coinvolto in cose come le modifiche alla password e le verifiche di accesso.

Sebbene il file sia estremamente importante per le normali operazioni di Windows e non dovrebbe essere manomesso, è noto che il malware dirotta il vero file lsass.exe o fa finta di essere autentico per ingannare l'utente e farlo funzionare.

Come individuare un file lsass.exe falso

Image
Image

Non è difficile individuare un file lsass.exe falso, ma devi guardare molto attentamente alcune cose per assicurarti di avere a che fare con un processo falso e non quello reale di cui ha bisogno Windows.

Controlla l'ortografia

Il metodo più comune utilizzato dal malware per indurti a pensare che lsass.exe non sia un virus è rinominare il file in qualcosa di molto simile. Dal momento che una cartella non può avere due file con lo stesso nome, verrà modificata leggermente.

Ecco un esempio:


Isass.exe

Se sembra proprio lsass.exe, hai ragione… lo fa. Tuttavia, il file reale utilizza una L minuscola (l) mentre quello dannoso utilizza una i maiuscola (I). A seconda di come i caratteri vengono visualizzati sul tuo computer, potrebbero sembrare identici, rendendo facile confonderli l'uno con l' altro.

Un modo per verificare se il nome del file non è corretto è utilizzare un convertitore di casi. Copia il nome del file e incollalo nella casella di testo in Converti maiuscolo/minuscolo, quindi seleziona minuscolo per convertirlo tutto in minuscolo. Se il risultato non è autentico, sarà scritto in questo modo: isass.exe

Questi sono alcuni altri errori di ortografia intenzionali destinati a indurti a lasciare che il file rimanga sul tuo computer o a consentirne l'esecuzione quando richiesto (guarda attentamente il primo; ha uno spazio non necessario):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

Dove si trova?

Il vero file lsass.exe si trova in una sola cartella, quindi se lo trovi da qualche altra parte, è molto probabilmente pericoloso e dovrebbe essere eliminato immediatamente.

Il file reale dovrebbe essere archiviato nella cartella System32:


C:\Windows\System32\

Se si trova in un altro punto del tuo computer, come sul desktop, nella cartella dei download, su un'unità flash, ecc., consideralo come una minaccia e rimuovilo tempestivamente (di seguito sono disponibili ulteriori informazioni su come farlo).

Il tuo computer potrebbe avere alcuni file lsass.exe nelle cartelle C:\Windows\winsxs\. Questi vengono utilizzati durante gli aggiornamenti di Windows e fungono da backup, ma se dovessi aver bisogno di rimuoverli in un secondo momento durante la scansione dei file lsass.exe, puoi eliminarli in sicurezza.

Se vedi lsass.exe in Task Manager, ecco come sapere da dove viene effettivamente eseguito:

  1. Apri Task Manager.

    Ci sono diversi modi per farlo, ma il più semplice è con la scorciatoia da tastiera Ctrl+Maiusc+Esc. Puoi anche accedervi dal menu Power User in Windows 11/10/8, facendo clic con il pulsante destro del mouse sul pulsante Start.

  2. Apri la scheda Dettagli.

    Se non vedi questa scheda, seleziona Altri dettagli dalla parte inferiore di Task Manager.

  3. Fai clic con il pulsante destro del mouse su lsass.exe dall'elenco. Scegli il primo che vedi.

    Image
    Image
  4. Seleziona Apri posizione file, che dovrebbe aprire la cartella C:\Windows\System32 e preselezionare il file lsass.exe, come puoi vedere di seguito.

    Image
    Image
  5. Ripeti i passaggi precedenti per ogni file lsass.exe che vedi in Task Manager. Dovrebbe essercene solo una elencata, quindi se vedi istanze aggiuntive, tutte tranne una sono false.
  6. Hai trovato un file lsass.exe falso? Consulta le istruzioni sul pulsante di questa pagina per sapere come eliminarlo e assicurarti che il tuo computer sia pulito da worm, spyware, virus, ecc. relativi a lsass.exe.

Qual è la sua dimensione del file?

È comune che virus e altri software dannosi utilizzino un file delle dimensioni di un programma per fornire tutto ciò che è trasportato dal malware, quindi un altro modo per verificare se lsass.exe è reale o falso è vedere quanto spazio il file sta occupando il disco rigido.

Fai clic con il pulsante destro del mouse e apri Proprietà per verificarne le dimensioni.

Image
Image

Ad esempio, la versione Windows 11 del file è 82 KB sul nostro computer di prova, il file lsass.exe di Windows 10 è 57 KB e quello di Windows 8 è 46 KB. Se il file che stai vedendo è molto più grande, come pochi megabyte o più, molto probabilmente non è il vero file fornito da Microsoft.

Perché lsass.exe utilizza così tanta memoria?

Image
Image

Il Task Manager segnala lsass.exe elevato utilizzo della CPU o della memoria?

Alcuni processi Windows non dovrebbero mai utilizzare molta memoria o potenza del processore e, quando lo fanno, di solito è un segno che qualcosa non va e che qualcosa potrebbe essere un malware.

Lsass.exe è un'eccezione in cui in determinate circostanze normali, utilizzerà più RAM e CPU rispetto ad altre volte, rendendo difficile sapere se lsass.exe è reale o falso.

L'utilizzo della memoria per lsass.exe dovrebbe rimanere al di sotto di 10 MB in qualsiasi momento, ma è normale che aumenti quando più di un utente è connesso, durante la scrittura di file crittografati su volumi NTFS e possibilmente altre volte come mentre un utente sta cambiando la propria password o durante l'apertura di un programma quando viene eseguito con le credenziali di un amministratore.

Quando rimuovere lsass.exe

Se lsass.exe sta usando una quantità eccessiva di memoria o processore, e specialmente se il file EXE non si trova nella cartella Windows\System32\, devi sbarazzartene. Solo un file lsass.exe infetto o un sosia occuperà tutte le risorse di sistema.

Un esempio di questo è se il file lsass.exe finge di essere reale in modo da poter estrarre criptovalute. Il software che esegue il mining di criptovalute richiede enormi quantità di risorse di sistema, quindi se il tuo computer è insolitamente lento, si arresta in modo anomalo in modo casuale, mostra strani errori o ha installato componenti aggiuntivi del browser inspiegabilmente o altri programmi che non hai mai accettato, puoi tranquillamente presumere che tu ha bisogno di una buona pulizia del malware.

Come rimuovere un virus lsass.exe

Prima di imparare come eliminare un'infezione lsass.exe, ricorda che non puoi eliminare il vero file lsass.exe, né puoi disabilitarlo o spegnerlo per nessun motivo. I passaggi seguenti servono per rimuovere un file lsass.exe falso; uno che Windows non sta realmente utilizzando.

  1. Chiudi il falso processo lsass.exe e poi elimina il file.

    Puoi farlo in diversi modi, ma il più semplice è fare clic con il pulsante destro del mouse sull'attività nella scheda Processi di Task Manager e selezionare Termina attività Se non vedi l'attività lì, cercala nella scheda Dettagli, fai clic con il pulsante destro del mouse e scegli Termina albero del processo

    Image
    Image

    Se provi a terminare il processo originale, ti verrà dato un errore che non puoi o, se il processo si chiude, vedrai un messaggio che Windows si riavvierà automaticamente a breve.

  2. Una volta terminato il processo, apri la cartella in cui si trova il file (consulta i passaggi "Dove si trova?" sopra se non sei sicuro di come) ed eliminalo.

    Image
    Image

    Se sospetti che un determinato programma sia responsabile dell'installazione del virus lsass EXE, sentiti libero di rimuovere il programma per vedere se anche questo cancella il processo. IObit Uninstaller è un esempio di un potente programma di disinstallazione in grado di farlo.

  3. Scansiona il tuo computer alla ricerca di malware lsass.exe utilizzando un programma come Malwarebytes o qualche altro scanner antivirus su richiesta.
  4. Installa un programma antivirus sempre attivo. Ciò contribuirà a fornire non solo una seconda occhiata oltre a Malwarebytes, ma anche un metodo permanente per garantire che il tuo computer sia protetto da minacce future come questa.

    Se non sai dove cercare, consulta la nostra lista dei migliori software antivirus per Windows.

  5. Usa uno strumento antivirus avviabile per eliminare il virus lsass.exe. Questo è un metodo perfetto se gli altri programmi di cui sopra non hanno funzionato perché quando esegui un programma antivirus prima dell'avvio di Windows, sei in grado di garantire un processo di rimozione completo senza incorrere in problemi di autorizzazione o file bloccati.

Consigliato: