Представьте себе автомобиль с тысячами движущихся частей и загляните под капот, чтобы увидеть, как все части свистят и вращаются. Пока один из них не сделает что-то неожиданное, трудно понять, чего от него ожидать. Но вы точно знаете, когда что-то не так.

Таковы некоторые процессы Windows , и lsass.exe — один из них. Когда lsass.exe выполняет свою работу, никого это не волнует. Когда lssas.exe сильно загружает ЦП^(CPU) или дает сбой, мы замечаем и удивляемся, почему он вообще существует.

Что такое lsass.exe и безопасно ли это?^{(What Is lsass.exe and Is It Safe?)}

Все инструменты в чужих руках — оружие. lsass в lssas.exe^(lsass) — это аббревиатура от Local Security Authorization Subsystem Service . Local Security Authorization — это система аутентификации пользователей и их входа в систему. Он также отслеживает политики безопасности и создает оповещения системного журнала о событиях, связанных с безопасностью. 

Вы можете себе представить, что когда lsass.exe выполняет свою работу, это мощный и очень безопасный инструмент. Вы также можете представить, что когда он не выполняет свою работу, все становится плохо. 

How to Remove lsass.exe From Windows 11/10

Не удаляйте lsass.exe из Windows , если вы не уверены, что это поддельный lsass.exe. Это очень важно для Windows 11/10 . Попытка завершить процесс lsass.exe в Windows 11/10 приведет к появлению сообщения об ошибке Вы хотите завершить системный процесс «Процесс локального центра безопасности»? ^{(Do you want to end the system process ‘Local Security Authority Process’? )}

Если вы сделаете это, Windows выключится, а несохраненная работа будет потеряна. Если по какой-либо причине произойдет сбой lsass.exe, он, скорее всего, мгновенно  выключит Windows .

Как проверить, является ли lsass.exe реальным или нет^{(How to Check If lsass.exe Is Real or Not)}

Если вы подозреваете, что lsass.exe вызывает проблемы, сначала проверьте, настоящий ли это lsass.exe.

Внимательно проверьте имя lsass.exe^{(Check the lsass.exe Name Closely)}

Строчная буква L, заглавная буква i (I) и цифра 1 могут быть обманчивы. Хакеры заменят одно другим. То, что вы считаете настоящим lsass.exe, может быть Isass.exe или 1sass.exe.

Название поддельного процесса также может иметь небольшое изменение написания. Возможно, лишняя буква S, пробел или какая-то другая небольшая разница, которую легко не заметить.

Проверьте цифровую подпись Lsass.exe и расположение файла^{(Check Lsass.exe Digital Signature and File Location)}

1. Нажмите Ctrl + Shift + Esc , чтобы открыть диспетчер задач^{(Task Manager)} . Выберите Подробнее^{(More Details)} .

1. Прокрутите вниз и найдите Процесс локального органа безопасности^{(Local Security Authority Process)} . Щелкните его правой кнопкой мыши и выберите « Свойства^(Properties) » .

1. На вкладке « Общие^{(General )} » рядом с « Расположение^{(Location )} » должно быть указано « C:\Windows\System32 » или эквивалент для вашей системы. Размер^{(Size )} должен быть очень близок к 58 КБ. Если это более чем в два раза больше, у вас, вероятно, есть проблема.

1. На вкладке « Цифровые подписи » поле « ^{(Digital Signatures )}Имя подписывающей стороны»^{(Name of signer )} должно быть « Издатель Microsoft Windows»^{(Microsoft Windows Publisher)} .

Сканировать Lsass.exe с помощью Microsoft Defender^{(Scan Lsass.exe With Microsoft Defender)}

1. В диспетчере задач снова найдите «Процесс локального администратора безопасности ». ^{(Local Security Authority Process )}Щелкните его правой кнопкой мыши и выберите « Открыть расположение файла»^{(Open File Location)} .

1. Откроется Проводник^{(File Explorer)} и будет выбран lsass.exe. Щелкните его правой кнопкой мыши и выберите Сканировать с помощью Microsoft Defender^{(Scan with Microsoft Defender)} .

1. Результат должен быть Нет текущих угроз^{(No current threats)} .

Если проблемы не устранены, выполните такое же сканирование с помощью другого доверенного антивируса^{(trusted antivirus)} или приложения для защиты от вредоносных программ.

Если какая-либо из вышеперечисленных проверок не удалась, начните процесс удаления вирусов или вредоносных программ с вашего компьютера.

Может ли lsass.exe вызывать высокую загрузку ЦП, ОЗУ или других системных ресурсов?^{(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)}

Большинство важных процессов Windows^{(Windows processes)} не используют много ресурсов. У них ограниченное количество рабочих мест, и для их выполнения требуется немногое. Тем не менее, lsass.exe может всплеск при обработке чего-то вроде входа в систему, но он должен вернуться к почти полному использованию в течение секунды или двух.

Если загрузка ЦП lsass.exe на сервере контроллера домена^{(domain controller)} (DC) довольно высока, вероятно, это связано с обработкой безопасности для большого числа пользователей. Он управляет базой данных Active Directory . Если вы знаете об Active Directory (AD), то неудивительно, что lsass.exe будет использовать больше ресурсов на контроллере домена, чем на среднем компьютере.

На контроллере домена ожидайте, что lsass.exe останется значительно ниже 10% ЦП^(CPU) , за исключением периодов пиковой нагрузки, когда люди входят или выходят из системы. Ожидайте, что на ПК lsass.exe большую часть времени останется ниже 1%.

Если использование ОЗУ^(RAM) или сети lsass.exe кажется высоким, есть вероятность, что это не настоящий lsass.exe или он заражен. Примите обычные меры предосторожности, например запустите автономный поиск вирусов с помощью Microsoft Defender^{(running an offline virus scan with Microsoft Defender)} .

Все, что влияет на безопасность, может повлиять на то, сколько ресурсов использует lsass.exe. Разница во времени^(Time) между DC и системой, подключенной к нему. Точное время имеет решающее значение для таких вещей, как сертификаты безопасности. Проверьте DC и подключенные системы на разницу во времени. Вы можете использовать сервер протокола сетевого времени (NTP)^{(use a Network Time Protocol (NTP) server)} для синхронизации времени для всех устройств в домене.

Поврежденные^(Corrupted) системные файлы также могут быть причиной высокого использования ресурсов законным lsass.exe. Попробуйте использовать команды SFC и DISM для очистки и восстановления системных файлов^{(clean up and repair system files)} .

Если автономный поиск вирусов и использование команд SFC и DISM не решают проблему, возможно, единственный вариант — стереть и переустановить Windows^{(wipe and reinstall Windows)} .

Где я могу узнать больше о процессах Windows?^{(Where Can I Learn More About Windows Processes?)}

Молодец, что интересуешься тем, как работает твое устройство Windows ! У нас есть много статей о процессах Windows , о том, можно ли их удалить и о том, почему процесс может слишком сильно загружать ЦП^(CPU) , память, сеть или диск^{(disk usage that’s too high)} . 

Мы также покажем , как использовать SysInternals Process Monitor и Process Explorer^{(how to use SysInternals Process Monitor and Process Explorer)} для устранения неполадок. Если вы не видите статьи о процессе, который вас интересует, сообщите нам об этом. Мы будем рады написать его для вас.

What Is lsass.exe and Is It Safe?

Imagine a car with thousands of moving parts and lоoking under thе hood to see all the parts whіzzing and turning. Until one of them doeѕ something unexpected, іt’s hard to know what to expect it to do. Yet you definitely know when something’s not right.

Some Windows processes are like that, and lsass.exe is one of them. When lsass.exe does its job, no one cares. When lssas.exe has high CPU usage or crashes, we notice and wonder why it’s even there.

What Is lsass.exe and Is It Safe?

All tools, in the wrong hands, are weapons. The lsass in lssas.exe is an acronym of Local Security Authorization Subsystem Service. Local Security Authorization is a system for authenticating users and logging them on. It also keeps track of security policies and generates system log alerts for events related to security. 

You can imagine that when lsass.exe is doing its job, it’s a powerful tool and very safe. You can also imagine that when it’s not doing its job, things get bad. 

How to Remove lsass.exe From Windows 11/10

Don’t remove lsass.exe from Windows unless you’re certain it is a fake lsass.exe. It’s that crucial to Windows 11/10. Trying to kill the lsass.exe process in Windows 11/10 will result in the error message Do you want to end the system process ‘Local Security Authority Process’? 

Choosing to do so will cause Windows to shut down and unsaved work will be lost. If lsass.exe fails for any reason, it will likely shut down Windows instantly. 

How to Check If lsass.exe Is Real or Not

If you suspect that lsass.exe is causing issues, first check to see if it’s the real lsass.exe.

Check the lsass.exe Name Closely

The lower-case L, the upper-case i (I), and the number 1 can be deceptive to the eye. Hackers will substitute one for the other. What you think is the real lsass.exe could be Isass.exe or 1sass.exe.

The name of the fake process may also have a slight spelling variation. Perhaps there’s one S too many, a space, or some other small, easy-to-overlook difference.

Check Lsass.exe Digital Signature and File Location

1. Press Ctrl + Shift + Esc to open Task Manager. Select More Details.

1. Scroll down and find Local Security Authority Process. Right-click on it and select Properties.

1. On the General tab, next to Location it should read C:\Windows\System32 or the equivalent for your system. Size should be very close to 58 KB. If it’s more than double that, you’ve probably got an issue.

1. On the Digital Signatures tab, the Name of signer should be Microsoft Windows Publisher.

Scan Lsass.exe With Microsoft Defender

1. In Task Manager, find Local Security Authority Process again. Right-click on it and select Open File Location.

1. File Explorer will open and lsass.exe will be selected. Right-click on it and select Scan with Microsoft Defender.

1. The result should be No current threats.

If there are still concerns, do the same scan with a different trusted antivirus or antimalware application.

If any of the above checks fail, begin the process of removing viruses or malware from your computer.

Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?

Most critical Windows processes don’t use many resources. They have limited jobs and require little to carry them out. However, lsass.exe can spike when handling something like a login, yet it should return to using nearly nothing within a second or two.

If CPU usage by lsass.exe on a domain controller (DC) server is fairly high, it’s likely because it’s processing security for a large number of users. It controls the Active Directory database. If you know about Active Directory (AD), then it’s not surprising that lsass.exe will use more resources on a DC than on an average computer.

On a DC, expect lsass.exe to stay well under 10% CPU except for peak times of people logging on or off. On a PC, expect lsass.exe to stay under 1% most of the time.

If RAM or network usage by lsass.exe seems high, there’s a chance it’s not the real lsass.exe or it’s been infected. Take the usual precautions like running an offline virus scan with Microsoft Defender.

Anything that affects security can affect how many resources lsass.exe uses. Time differences between a DC and a system connected to it. Accurate time is crucial for things like security certificates. Check the DC and attached systems for time differences. You may want to use a Network Time Protocol (NTP) server to sync time for all devices on the domain.

Corrupted system files may also be the cause of a legitimate lsass.exe’s high resource usage. Try using the SFC and DISM commands to clean up and repair system files.

If an offline virus scan and using the SFC and DISM commands don’t fix the problem, it’s possible the only option is to wipe and reinstall Windows.

Where Can I Learn More About Windows Processes?

Good on you for taking an interest in how your Windows device works! We’ve got many articles about Windows processes, whether they can be removed, and why the process may have CPU, memory, network, or disk usage that’s too high. 

We also show how to use SysInternals Process Monitor and Process Explorer to troubleshoot issues. If you don’t see an article for the process you’re curious about, let us know. We’d be glad to write it for you.

Related posts

• Что такое conime.exe в Windows (и безопасно ли это)?

• Context Menu Редакторы: Add, Remove Context Menu Предметы в Windows 11

• Как прикрепить любое приложение к Taskbar в Windows 11

• Как изменить Taskbar size на Windows 11

• Включить или отключить Wi-Fi и Ethernet adapter на Windows 11

• Click здесь, чтобы войти в ваши последние сообщения сообщения в Windows 11

• Как добавить или удалить папки из Windows 10/11 Start Menu

• Stop minimizing Windows Когда монитор отключен на Windows 11

• Как открыть Windows Tools в Windows 11

• Windows 11 Release Date, Price, Hardware Requirements

• Как установить Windows Subsystem для Linux на Windows 11

• Как Delete или создать запланированную задачу с PowerShell в Windows 11

• Не может переключить Windows Insider Channel на Windows 11 - Dev или Beta

• Fix Ca не добраться до VPN Server error на PIA на Windows 11

• Как выйти из email account в Mail app в Windows 11

• Как включить или отключить Snap Layouts на Windows 11

• Как включить и использовать Focus Sessions в Windows 11

• Как переместить Taskbar на Top на Windows 11 с использованием Reigstry Editor

• Как показать Pen Menu Taskbar Icon на Windows 11

• Исправить ПК должен поддерживать ошибку TPM 2.0 при установке Windows 11