Если открыть "Диспетчер задач" на вкладке "Процессы", то можно обнаружить огромное количество программ, запущенных в системе. Большинство из них пользовательские и отвечают лишь за нормальную работу установленного стороннего программного обеспечения, но некоторые системные, которые отвечают уже за работу непосредственно операционной системы Windows. В этой статье мы поговорим о процессе lsass.exe. Что это, какую роль он выполняет и какую угрозу может нести - об этом и пойдет речь в статье. Так что дочитайте статью до конца, чтобы узнать больше о этом важном системном компоненте.
lsass.exe - что это?
Вам будет интересно:Hkcmd - что это за процесс, для чего он нужен и можно ли его удалить
Для начала давайте разберемся, зачем системе этот процесс. Если в двух словах, то он необходим для обеспечения дополнительной безопасности компьютера, чтобы всяческие вирусы не смогли пробраться в него, но при этом его нельзя относить к антивирусам. Отвечает процесс за службу "Сервер проверки подлинности локальной системы безопасности" и используется он, например, в случаях проверки авторизации пользователя в операционной системе. Когда вы запускаете компьютер, сначала выполняется процесс lsass.exe, и только в случае положительного его отклика выполняется запуск процесса explorer.exe.
Пожалуй, этого достаточно, чтобы понять, что за процесс - lsass.exe. Далее мы рассмотрим некоторые способы взаимодействия с ним, а также вирусную угрозу, которая может скрываться под этим важным системным элементом.
Можно ли завершить процесс
Те, кто частенько пользуется "Диспетчером задач" для закрытия некоторых программ, могут задаваться вопросом: "А можно ли завершить процесс lsass.exe?" И этот вопрос вполне уместен, ведь процесс потребляет мощности компьютера, что в значительной мере может отразится на производительности слабых устройств. Тем более мы выяснили, что lsass.exe служит переходным звеном для запуска графической оболочки системы, то есть процесса explorer.exe, поэтому может появиться мысль, что после выполнения своей основной функции он становится попросту бесполезным. Но как бы того ни хотелось, это не так. Системе, если можно так выразиться, жизненно необходим данный процесс, и если его закрыть, то и система перестанет работать. Но даже при большом желании этого у вас все равно не получится сделать. В "Диспетчере задач" кнопка "Завершить процесс" для lsass.exe попросту неактивна.
Где находится
Мы уже выяснили, что lsass.exe - это процесс, без которого операционная система попросту не работает, но давайте все же разберемся во этом более подробнее. Сейчас будет рассказано, где именно находится его файл запуска, ведь в "Диспетчере задач" отображается лишь цифровая подпись процесса.
А расположен исполняемый файл в папке "System32", что находится в каталоге "Windows" на системном диске компьютера (чаще всего это диск "C"). Однако вам совсем не обязательно поочередно открывать папку за папкой, чтобы обнаружить его среди огромного количества других таких же системных программ. Для того чтобы сразу открыть его, вам необходимо сделать следующее:
После этого появится окно проводника, в котором будет подсвечен файл "lsass.exe".
Если обнаружилось несколько процессов lsass.exe
Если вы решили проверить месторасположение этого файла, используя вышеописанный способ, но при поиске процесса обнаружили несколько одинаковых, это означает лишь одно - вы занесли в систему вирус из Интернета, который скрывается под именем lsass.exe. Важно запомнить одно: в системе не может быть запущено сразу несколько процессов с одним названием. К слову, в таких ситуациях может появляться системная ошибка. lsass.exe сразу будет пытаться сообщить вам об угрозе. Об этом мы детально поговорим ниже.
Как устранить угрозу
Итак, мы узнали, если в системе запущено два процесса lsass.exe, это означает, что в системе вирус. Но как его вычислить? На самом деле очень просто. Чуть ранее мы уже рассказывали, где находится исполняемый файл lsass.exe, соответственно, только там и будет находится подлинная версия программы. Исходя из этого можно сделать вывод, что найти вирус можно открыв расположение файла через "Диспетчер задач". Просто поочередно раскройте в проводнике директории этих процессов. Тот, что будет находиться не в папке "System32", и есть вирусная программа - удалите его.
Полезные советы
Мы уже выяснили, что lsass.exe - это процесс, который очень важен для функционирования системы, и под видом него может скрываться вирус. Исходя из этого, необходимо серьезно относится к безопасности компьютера. Чтобы предотвратить попадание вредоносных программ в систему, установите антивирус от стороннего разработчика. Подойдет Dr.Web или Kaspersky.
Еще хочется посоветовать не скачивать программное обеспечение с ненадежных источников, и при первой же подозрительной активности на сайте покидать ресурс. Обращайте также внимание на всплывающие сообщения - порой именно так злоумышленники привлекают жертв, чтобы они скачали вирус себе на компьютер.
Заключение
Теперь вызнаете не только, что за процесс - lsass.exe, но и как бороться с разного рода угрозами, скрывающимися за ним. Основное, что необходимо вынести из этой статьи, - это важность данной программы в системе. Она обеспечивает надежную защиту, поэтому не пытайтесь как-либо взаимодействовать с данным файлом.
