Главная » Linux

Lsass exe что это за процесс windows server

Содержание
  1. LSASS.exe: что это и как работает в Windows 10
  2. Что такое lsass.exe в Windows 10
  3. Является ли lsass.exe вирусом?
  4. Как работает lsass.exe в Windows 10?
  5. Устранение неполадок высокой Lsass.exe ЦП на контроллерах домена Active Directory
  6. Симптомы
  7. Причина
  8. Решение
  9. Процесс LSASS.exe и почему он грузит процессор?
  10. Что такое lsass.exe
  11. Если процесс lsass.exe заражён – что делать
  12. Отключить процесс lsass exe
  13. LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?
  14. LSASS.exe: что это за процесс?
  15. Почему в Windows 7 LSASS.exe грузит процессор?
  16. Как отключить стандартную службу?
  17. Что делать, если это вирус?
  18. Краткий итог

LSASS.exe: что это и как работает в Windows 10

Возможно, вы видели в диспетчере задач службу в Local Security Authority Process, в свойствах которой указано имя lsass.exe. Это важный исполняемый файл в Windows 10, который обрабатывает множество операций, выполняемых под операционной системой Windows (ОС) и служит для безопасности системы. Иногда вы можете неправильно интерпретировать это, как вирус из-за расширения .exe. Давайте разберем подробности связанные с lsass.exe и его принцип работы.

Что такое lsass.exe в Windows 10

Lsass.exe означает службу подсистемы локальной безопасности, где .exe показывает, что это исполняемый файл. Он работает как компонент политики безопасности Windows 10, такой как проверка пользователя на сервере, изменения пароля и аутентификация пользователя во время входа в систему или выхода из системы. lsass.exe активируется, когда запускается winlogon.exe, и если пароль верный, он передает полномочия, или показывает сообщение, что пароль не совпадает. Расположение файла Lsass.exe всегда является путь C:\Windows\System32.

Является ли lsass.exe вирусом?

Нет, lsass.exe не является вирусом, это официальный файл из Microsoft Corporation. Вам не нужно беспокоиться о каком-либо ущербе от этого процесса, если он не поврежден. Детали lsass.exe следующие:

  • Описание файла — Local Security Authority Process (Локальный центр безопасности).
  • Название продукта приложения — Операционная система Microsoft Windows.
  • Авторское право — Microsoft Corporation. Все права защищены.
  • Размер — 56.6 KB.
  • Язык — Английский.
  • Исходное имя файла — lsass.exe.

Как работает lsass.exe в Windows 10?

lsass.exe в Windows 10 является основным системным файлом, который участвует в работе root. Если ваша система перезагружается повторно, это происходит из-за повреждения файла lsass.exe или может быть ошибкой пароля. Исполняемый файл , как известно, работает четырмя различными способами в вашем компьютере.

  1. Шифрование файловой системы (EFS) — Этот файл помогает в обработке и хранении зашифрованного файла на вашем рабочем столе. Шифрование — это средство кодирования информации таким образом, чтобы в нее мог войти только авторизованный пользователь. Можете почитать подробнее о шифровании EFS .
  2. Изоляция CNG ключей (keyiso) — Работает как процесс защиты данных для закрытых ключей и криптографического файла. В случае, если изоляция CNG-ключа не работает, протокол Extensible Authentication Protocol не может инициализироваться.
  3. Диспетчер учетных записей безопасности (SamSs) — Это помогает сократить крах данных при передаче сигнала с одного сервера на другой.
  4. Диспетчер учетных данных — Программное обеспечение также работает для управления интернет-протоколом, когда оно подключено к сети.

Устранение неполадок высокой Lsass.exe ЦП на контроллерах домена Active Directory

В этой статье решается Lsass.exe ресурсов ЦП на контроллерах домена Active Directory.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2550044

Симптомы

Эта проблема может быть видна следующим образом:

  • Сработало оповещение помощника System Center. Он вызывает, что Lsass.exe использует постоянно большой процент возможностей ЦП (счетчик использования ЦП).
  • Контроллер домена отвечает медленно или вообще не отвечает на запросы клиентской службы для проверки подлинности или подстановки в каталоге.
  • Клиенты домена Active Directory последовательно или часто перестают запрашивать службу у контроллера домена. Вместо этого они находит другой контроллер домена для получения служб.
  • Мониторинг производительности с помощью Perfmon.msc или диспетчера задач показывает, что Lsass.exe использует постоянно большой процент возможностей ЦП (объект процесса, счетчик %времени процессора).
Читайте также:  Linux сервер обновления windows

Причина

Эта проблема может быть вызвана множеством разных одиночных или объединенных проблем. Практически каждая причина и решение этих проблем уникальны. В Windows Server 2008 и более поздних версиях для определения причины проблемы доступно следующее средство:

Набор сборщиков данных Active Directory для монитора производительности

Решение

Чтобы устранить эту проблему, во время проблемы запустите набор сборщиков данных Active Directory монитора Active Directory на контроллере домена. Это средство использует счетчики производительности и трассировку для отслеживания проблемы. Затем он компилирует отчет с подробными сведениями о потенциальных проблемах. Эти проблемы должны быть расследованы по мере возможных причин.

Чтобы запустить сборщик данных Active Directory, выполните следующие действия.

  1. Откройте диспетчер серверов в полной версии Windows Server 2008 или более поздней версии или перейдите на сайт Start >Run >Perfmon.msc и нажмите ввод.
  2. Расширь свою надежность >диагностики и наборы >сборщиков данных >производительности.
  3. Щелкните правой кнопкой мыши службу диагностики Active Directory и выберите «Пуск» в отображаемом меню.
  4. По умолчанию данные для отчета собираются в течение 300 секунд (5 минут). Затем компилятор отчета займет дополнительный период. Время, необходимое для компиляции отчета, пропорционально объему собранных данных.

После компиляции отчета перейдите к диагностике надежности и производительности отчетов > > > системы > диагностики Active Directory. Просмотр завершенных отчетов или отчетов.

Отчет содержит восемь общих категорий в области «Диагностические результаты», которые содержат сведения и выводы в отчете. Она не всегда будет точной причиной проблемы. Но вы можете использовать его, чтобы определить, где искать точные причины.

Если вы столкнулись с высокой Lsass.exe ЦП, проверьте часть отчета «Диагностические результаты». Здесь показаны общие проблемы с производительностью. Также изучите категорию Active Directory. В нем подробно поется о действиях, которые в этот момент делает контроллер домена. Например, какие запросы LDAP влияют на производительность.

Контроллеры домена часто чаще всего влияют на удаленные запросы с компьютеров в среде, запрашивая дорогостоящие запросы. Кроме того, они подвержены большему объему запросов. Сетовая часть отчета полезна для определения удаленных клиентов, которые чаще всего общаются с контроллером домена во время сбора данных диагностикой.

Процесс LSASS.exe и почему он грузит процессор?

В данном материале мы рассмотрим вопрос о загрузке процессора службой lsass.exe. Для начала давайте узнаем, что это за процесс такой, чтобы знать с чем мы имеем дело.

При работе за компьютером возникают такие моменты, когда система резко начинает тормозить, а приложения, которыми вы пользовались – вылетать. Конечно, необходимо заранее предвидеть такое и оптимизировать систему как надо. К сожалению, если в системе произошел какой-то сбой, возникающий, как по вине самого пользователя, так и из-за вирусов, то тут никакая оптимизация не поможет. Зайдя в диспетчер задач, можно обнаружить загрузку процессора под 100% и процесс, который его загружает. Такое бывает не всегда, но в этом небольшом руководстве мы рассматриваем именно этот случай.

Самое интересное, что наиболее часто загрузка процессора, оперативки или жёсткого диска происходит благодаря системным процессам и это не очень радует.

Читайте также:  What is adobe air windows 10

Если вы обнаружили, что lsass exe грузит процессор, то давайте разберемся с этой проблемой.

Что такое lsass.exe

Системная служба компании Micrososft, отвечающая за защиту данных, вот что такое lsass.exe. Впервые появилась в версии Vista и внедрена во все современные системы. Процесс работает сразу после включения компьютера и отслеживает всё, что делает пользователь, на основе этого активирует какие-либо защитные параметры.

Данной службой загрузка процессора или других компонентов вполне допустима, но продолжаться должно пару минут, а сама нагрузка не больше 70%. Если у вас процесс постоянно нагружает компоненты до 100%, то есть вероятность заражения файлов процесса, либо произошел какой-то сбой.

Если процесс lsass.exe заражён – что делать

Зараженные процессы по любому будут грузить всё до ста процентов, но решить проблему можно так:

Воспользуйтесь утилитами CCleaner, AdwCleaner или подобными, скачать их можно с официальных сайтов.

Зайдите и удалите всё содержимое из папки Temp. Находится она по следующему пути: C:\Users\Имя-Пользователя\AppData\Local\Temp.

Откройте какой-нибудь деинсталлятор и проверьте, какие программы были установлены в последнее время. Если есть что-то подозрительное, то удаляем. Можно воспользоваться Uninstall Tool и альтернативными программами.

Запускаем утилиту AdwCleaner и начинаем сканирование системы.

Скачайте программу UnHackMe, запустите её и снова проведите проверку системы.

Воспользуйтесь программой CCleaner, чтобы почистить реестр от мусора и, возможно, зараженных записей.

Во всех ваших браузерах сделайте сброс настроек.

Еще скачайте кто-нибудь хороший антивирус и просканируйте полностью систему, а если будут найдены вирусы, то естественно удаляем.

Отключить процесс lsass exe

Этот пункт подразумевает, что процесс lsass.exe не заражен. Чтобы он не грузил систему мы просто его остановим, хотя системные службы отключать не рекомендуется, но выбора у нас нет.

Нам нужно попасть в утилиту «Службы». Для этого мы запускаем окно «Выполнить» с помощью клавиш Win+R, а потом вводим туда команду: services.msc.


В открывшемся окне ищем службу «Диспетчер учетных данных» и щелкаем по не дважды левой кнопкой мыши. Выбираете пункт «Свойства».

Откроется окошко, где находим вкладку «Тип запуска» и там выбираем вариант «Отключена». Также не забудьте остановить службу советующей кнопкой. Применяем все действия нажатием по кнопке «Применить».

LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?

Ситуаций с появлением повышенной нагрузки на системные ресурсы компьютера можно встретить достаточно много. Одной из служб, которая была замечена в таких ситуациях чаще всего, является LSASS.exe. Что это за процесс, знают далеко не все. Некоторые пытаются его сразу же завершить, другие предполагают, что это вирус, и сканируют систему. Но что же это на самом деле? Давайте разбираться.

LSASS.exe: что это за процесс?

Да, действительно, появление в системе одноименного вируса не исключается. Но сначала поговорим об оригинальном компоненте LSASS.exe. Что это за процесс?

Считается, что этот системный инструмент является неким интеллектуальным средством, которое постоянно отслеживает все действия пользователя Windows и самостоятельно принимает решение о включении или деактивации каких-то защитных средств. Естественно, функционирование этой службы подразумевает нагрузку на ресурсы, но она в стандартном варианте должна быть кратковременной (задействование этого модуля происходит в течение максимум десяти минут), а пиковая нагрузка не должна превышать 40-70%. Никак не сто.

Если же использование системных ресурсов выше указанных значений, а в списке процессов присутствует несколько одинаковых, можно быть точно уверенным в том, что это именно вирус, причем вирус довольно опасный, относящийся к классу шпионов и руткитов. Однако избавиться от него можно достаточно просто (на этом внимание будет заострено отдельно).

Читайте также:  Windows 10 служба активации виндовс

Почему в Windows 7 LSASS.exe грузит процессор?

Но даже оригинальный системный компонент способен выдавать чрезмерные нагрузки. Почему так происходит? Да только потому, что указанные выше значения применяются, так сказать, для идеальных случаев простоя системы.

Если же в Windows запущено множество пользовательских программ, да еще и работают фоновые компоненты из автозагрузки, стартующие вместе с операционной системой, пользователь и получает ситуацию, когда использование процессора или оперативной памяти зашкаливает, да еще и появляется огромное количество процессов svchost.exe, которые с данной службой связаны только косвенно.

Но расстраиваться не стоит, поскольку можно применить достаточно простое и универсальное решение, которое состоит в том, чтобы произвести деактивацию данного системного процесса и службы, за него отвечающей. Сделать это можно довольно просто, и на стабильности операционной системы это, по большому счету, особо и не отразится.

Как отключить стандартную службу?

Итак, предполагаем, что стандартный процесс LSASS.exe грузит процессор уж слишком сильно. Исправить ситуацию можно самым простым отключением данного компонента, хотя именно системные службы деактивировать и не рекомендуется. Тем не менее, при слабом процессоре такой вариант станет единственным средством снижения нагрузки:

  • Сначала необходимо использовать консоль «Выполнить» и прописать в ней строку services.msc для входа в раздел служб.
  • Справа в списке нужно найти службу «Диспетчера учетных данных» (служба LSASS.exe грузит процессор как раз в случае, если он находится в активном состоянии и запускается автоматически).
  • Двойным кликом вызываем меню редактирования параметров, нажимаем кнопку остановки процесса (это обязательно), устанавливаем в типе запуска значение «Отключена», сохраняем изменения и перезагружаем систему. Перезагрузка в данном случае является обязательным условием для применения новых пользовательских настроек.

Примечание: в некоторых случаях может потребоваться сначала завершить процесс lsass.exe в «Диспетчере задач» или произвести повторную остановку после отключения службы в вышеуказанном разделе.

Что делать, если это вирус?

Но иногда нагрузка может быть и не связана именно с системным компонентом LSASS.exe. Что это за процесс в данном случае? Как вы уже, наверное, догадались, это самый настоящий вирус, маскирующийся под системный процесс.

Убедиться в том, что это именно вирус, можно по наличию нескольких одинаковых процессов в «Диспетчере задач». Также можно через меню ПКМ перейти к месторасположению файла (оригинальный объект находится в директории System32 и нигде более).

При выявлении угрозы, делаем следующее:

  1. Сначала рекомендуется в пользовательской папке найти каталог AppData. Он может иметь атрибут скрытого, поэтому предварительно придется включить отображение таких объектов в меню вида «Проводника».
  2. В указанной папке через директорию Local нужно добраться до каталога Temp и полностью очистить его содержимое.
  3. После этого рекомендуется проверить систему какой-нибудь анти-рекламной утилитой вроде AdwCleaner, а также использовать специальный апплет UnHackMe (программу для выявления шпионов и руткитов) для повторного сканирования системы.
  4. По завершении удаления угроз систему желательно почистить, для чего можно воспользоваться хотя бы универсальным приложением CCleaner.

Краткий итог

В принципе, отключать вышеописанную службу, как и любой другой системный компонент этого плана, не рекомендуется. Но если нагрузка возрастает до такой степени, что работать за компьютером становится невозможно, то, увы, придется работать без нее, полагаясь на другие средства защиты, включая и системные службы, и сторонние программы (хотя бы тот же штатный антивирус).

Оцените статью
© 2024 Советы по настройке компьютера