LSASS.exe: что это и как работает в Windows 10

Возможно, вы видели в диспетчере задач службу в Local Security Authority Process, в свойствах которой указано имя lsass.exe. Это важный исполняемый файл в Windows 10, который обрабатывает множество операций, выполняемых под операционной системой Windows (ОС) и служит для безопасности системы. Иногда вы можете неправильно интерпретировать это, как вирус из-за расширения .exe. Давайте разберем подробности связанные с lsass.exe и его принцип работы.

Что такое lsass.exe в Windows 10

Lsass.exe означает службу подсистемы локальной безопасности, где .exe показывает, что это исполняемый файл. Он работает как компонент политики безопасности Windows 10, такой как проверка пользователя на сервере, изменения пароля и аутентификация пользователя во время входа в систему или выхода из системы. lsass.exe активируется, когда запускается winlogon.exe, и если пароль верный, он передает полномочия, или показывает сообщение, что пароль не совпадает. Расположение файла Lsass.exe всегда является путь C:\Windows\System32.

Является ли lsass.exe вирусом?

Нет, lsass.exe не является вирусом, это официальный файл из Microsoft Corporation. Вам не нужно беспокоиться о каком-либо ущербе от этого процесса, если он не поврежден. Детали lsass.exe следующие:

• Описание файла — Local Security Authority Process (Локальный центр безопасности).
• Название продукта приложения — Операционная система Microsoft Windows.
• Авторское право — Microsoft Corporation. Все права защищены.
• Размер — 56.6 KB.
• Язык — Английский.
• Исходное имя файла — lsass.exe.

Как работает lsass.exe в Windows 10?

lsass.exe в Windows 10 является основным системным файлом, который участвует в работе root. Если ваша система перезагружается повторно, это происходит из-за повреждения файла lsass.exe или может быть ошибкой пароля. Исполняемый файл , как известно, работает четырмя различными способами в вашем компьютере.

1. Шифрование файловой системы (EFS) — Этот файл помогает в обработке и хранении зашифрованного файла на вашем рабочем столе. Шифрование — это средство кодирования информации таким образом, чтобы в нее мог войти только авторизованный пользователь. Можете почитать подробнее о шифровании EFS .
2. Изоляция CNG ключей (keyiso) — Работает как процесс защиты данных для закрытых ключей и криптографического файла. В случае, если изоляция CNG-ключа не работает, протокол Extensible Authentication Protocol не может инициализироваться.
3. Диспетчер учетных записей безопасности (SamSs) — Это помогает сократить крах данных при передаче сигнала с одного сервера на другой.
4. Диспетчер учетных данных — Программное обеспечение также работает для управления интернет-протоколом, когда оно подключено к сети.

Устранение неполадок высокой Lsass.exe ЦП на контроллерах домена Active Directory

В этой статье решается Lsass.exe ресурсов ЦП на контроллерах домена Active Directory.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2550044

Симптомы

Эта проблема может быть видна следующим образом:

• Сработало оповещение помощника System Center. Он вызывает, что Lsass.exe использует постоянно большой процент возможностей ЦП (счетчик использования ЦП).
• Контроллер домена отвечает медленно или вообще не отвечает на запросы клиентской службы для проверки подлинности или подстановки в каталоге.
• Клиенты домена Active Directory последовательно или часто перестают запрашивать службу у контроллера домена. Вместо этого они находит другой контроллер домена для получения служб.
• Мониторинг производительности с помощью Perfmon.msc или диспетчера задач показывает, что Lsass.exe использует постоянно большой процент возможностей ЦП (объект процесса, счетчик %времени процессора).

Причина

Эта проблема может быть вызвана множеством разных одиночных или объединенных проблем. Практически каждая причина и решение этих проблем уникальны. В Windows Server 2008 и более поздних версиях для определения причины проблемы доступно следующее средство:

Набор сборщиков данных Active Directory для монитора производительности

Решение

Чтобы устранить эту проблему, во время проблемы запустите набор сборщиков данных Active Directory монитора Active Directory на контроллере домена. Это средство использует счетчики производительности и трассировку для отслеживания проблемы. Затем он компилирует отчет с подробными сведениями о потенциальных проблемах. Эти проблемы должны быть расследованы по мере возможных причин.

Чтобы запустить сборщик данных Active Directory, выполните следующие действия.

1. Откройте диспетчер серверов в полной версии Windows Server 2008 или более поздней версии или перейдите на сайт Start >Run >Perfmon.msc и нажмите ввод.
2. Расширь свою надежность >диагностики и наборы >сборщиков данных >производительности.
3. Щелкните правой кнопкой мыши службу диагностики Active Directory и выберите «Пуск» в отображаемом меню.
4. По умолчанию данные для отчета собираются в течение 300 секунд (5 минут). Затем компилятор отчета займет дополнительный период. Время, необходимое для компиляции отчета, пропорционально объему собранных данных.

После компиляции отчета перейдите к диагностике надежности и производительности отчетов > > > системы > диагностики Active Directory. Просмотр завершенных отчетов или отчетов.

Отчет содержит восемь общих категорий в области «Диагностические результаты», которые содержат сведения и выводы в отчете. Она не всегда будет точной причиной проблемы. Но вы можете использовать его, чтобы определить, где искать точные причины.

Если вы столкнулись с высокой Lsass.exe ЦП, проверьте часть отчета «Диагностические результаты». Здесь показаны общие проблемы с производительностью. Также изучите категорию Active Directory. В нем подробно поется о действиях, которые в этот момент делает контроллер домена. Например, какие запросы LDAP влияют на производительность.

Контроллеры домена часто чаще всего влияют на удаленные запросы с компьютеров в среде, запрашивая дорогостоящие запросы. Кроме того, они подвержены большему объему запросов. Сетовая часть отчета полезна для определения удаленных клиентов, которые чаще всего общаются с контроллером домена во время сбора данных диагностикой.

Процесс LSASS.exe и почему он грузит процессор?

В данном материале мы рассмотрим вопрос о загрузке процессора службой lsass.exe. Для начала давайте узнаем, что это за процесс такой, чтобы знать с чем мы имеем дело.

При работе за компьютером возникают такие моменты, когда система резко начинает тормозить, а приложения, которыми вы пользовались – вылетать. Конечно, необходимо заранее предвидеть такое и оптимизировать систему как надо. К сожалению, если в системе произошел какой-то сбой, возникающий, как по вине самого пользователя, так и из-за вирусов, то тут никакая оптимизация не поможет. Зайдя в диспетчер задач, можно обнаружить загрузку процессора под 100% и процесс, который его загружает. Такое бывает не всегда, но в этом небольшом руководстве мы рассматриваем именно этот случай.

Самое интересное, что наиболее часто загрузка процессора, оперативки или жёсткого диска происходит благодаря системным процессам и это не очень радует.

Если вы обнаружили, что lsass exe грузит процессор, то давайте разберемся с этой проблемой.

Что такое lsass.exe

Системная служба компании Micrososft, отвечающая за защиту данных, вот что такое lsass.exe. Впервые появилась в версии Vista и внедрена во все современные системы. Процесс работает сразу после включения компьютера и отслеживает всё, что делает пользователь, на основе этого активирует какие-либо защитные параметры.

Данной службой загрузка процессора или других компонентов вполне допустима, но продолжаться должно пару минут, а сама нагрузка не больше 70%. Если у вас процесс постоянно нагружает компоненты до 100%, то есть вероятность заражения файлов процесса, либо произошел какой-то сбой.

Если процесс lsass.exe заражён – что делать

Зараженные процессы по любому будут грузить всё до ста процентов, но решить проблему можно так:

Воспользуйтесь утилитами CCleaner, AdwCleaner или подобными, скачать их можно с официальных сайтов.

Зайдите и удалите всё содержимое из папки Temp. Находится она по следующему пути: C:\Users\Имя-Пользователя\AppData\Local\Temp.

Откройте какой-нибудь деинсталлятор и проверьте, какие программы были установлены в последнее время. Если есть что-то подозрительное, то удаляем. Можно воспользоваться Uninstall Tool и альтернативными программами.

Запускаем утилиту AdwCleaner и начинаем сканирование системы.

Скачайте программу UnHackMe, запустите её и снова проведите проверку системы.

Воспользуйтесь программой CCleaner, чтобы почистить реестр от мусора и, возможно, зараженных записей.

Во всех ваших браузерах сделайте сброс настроек.

Еще скачайте кто-нибудь хороший антивирус и просканируйте полностью систему, а если будут найдены вирусы, то естественно удаляем.

Отключить процесс lsass exe

Этот пункт подразумевает, что процесс lsass.exe не заражен. Чтобы он не грузил систему мы просто его остановим, хотя системные службы отключать не рекомендуется, но выбора у нас нет.

Нам нужно попасть в утилиту «Службы». Для этого мы запускаем окно «Выполнить» с помощью клавиш Win+R, а потом вводим туда команду: services.msc.

В открывшемся окне ищем службу «Диспетчер учетных данных» и щелкаем по не дважды левой кнопкой мыши. Выбираете пункт «Свойства».

Откроется окошко, где находим вкладку «Тип запуска» и там выбираем вариант «Отключена». Также не забудьте остановить службу советующей кнопкой. Применяем все действия нажатием по кнопке «Применить».

lsass.exe грузит процессор Windows

Здравствуйте. Операционная система Виндовс полна тайн и загадок, с которыми приходится сталкиваться обычным пользователям. Порой, нас ожидают неприятные сюрпризы, например, когда lsass.exe грузит процессор Windows 7, и нельзя с этим ничего поделать. Это вирус? Или просто очередная системная ошибка? Давайте попробуем разобраться в теме.

lsass.exe что это за процесс?

Данный файл приводится в действие модулем Local Security Authority Process. Из названия понятно, что речь идет о способе авторизации пользователя. Так оно и есть. Служба LSAP использует технологию искусственного интеллекта для более надежной проверки аккаунта, под которым работает человек.

Не буду закапываться глубже в описание, поскольку Вам это будет неинтересно. Более важным моментом является то, что процесс способен создавать повышенную нагрузку на ресурсы (ЦПУ, ОЗУ) в течении продолжительного времени (от десяти минут и более). Этим он доставляет серьезные неудобства, поскольку Windows перестает реагировать на запросы, а ждать пока «тормоза» прекратятся не всегда хочется.

Решения

Чаще всего причиной столь нежелательного поведения является вирус. НО может быть и другой источник проблемы – повреждение системных файлов. Начнем с рассмотрения первого случая.

Устраняем вирусную угрозу

Нередко злоумышленники маскируют вредоносный элемент под служебное приложение. При этом его название может отличаться от оригинального – правильно «lsass», но вместо этого в диспетчере задач может отображаться «llsass» или «lass». Это сразу же должно насторожить Вас и подтолкнуть к следующим действиям:

• Закрываем все программы, которые активные в данный момент;
• Выполняем очистку временного хранилища (папкаTemp), которое располагается по пути:

• Постарайтесь вспомнить, когда неисправность (lsass.exe грузит процессор) дала о себе знать в первый раз. Удалите все приложения, установленные в это время. Для этого в панели управления перейдите к разделу «Программы / компоненты», отсортируйте список софта по дате инсталляции, поочередно устраните все предполагаемые утилиты.

• Скачайте DrWebCureIt и с его помощью просканируйте систему;
• Как только процедура закончится и найденные вирусы будут устранены, перезагрузите ПК;
• После установите CCleaner, запустите, перейдите во вкладку «Реестр», найдите все поврежденные ключи (Анализ) и очистите их:

Отключение службы

Если же проблема не в вирусе, значит следует узнать lsass exe как отключить правильно, чтобы не нанести вред Windows.

• Нажимаем Win + R для вызова консоли «Выполнить». В строку ввода пишем:

• Когда откроется окно с перечнем служб, находим «Диспетчер учетных данных» и двойным щелчком мыши по элементу вызываем его свойства.
• Изменяем тип запуска на «Отключено» и нажимаем «ОК» для сохранения настроек:

Осталось только перезапустить компьютер.

Автор рекомендует:

Известно несколько случаев, когда проблема lsass.exe грузит процессор Windows 7 исчезала в результате установки базовых настроек браузера Гугл Хром. Нужно попробовать выполнить сброс, перейдя в параметры по ссылке:

Там следует пролистать до ссылки «Показать дополнительные…», а затем в самом низу страницы нажать на кнопку сброса.

Служба Lsass.exe грузит процессор (Windows 7): в чем причина и как устранить проблему?

Многие пользователи операционных систем Windows Vista и модификаций выше сталкиваются с неожиданной проблемой, когда служба Lsass.exe грузит процессор (Windows 7 – не исключение), причем до такой степени, что просто невозможно работать даже с «родными» сервисами ОС, не говоря уже о запуске пользовательских приложений. В чем причина такого явления и как устранить проблему, сейчас разберемся.

Служба Lsass.exe грузит процессор (Windows 7): что это за процесс?

Для начала посмотрим на саму службу. Она является своего рода идентификатором пользователей при входе в систему. Сам процесс относится к компонентам определения подлинности локальной системы безопасности и в оригинале является совершенно безопасным.

Но почему же тогда в некоторых случаях процесс Lsass.exe грузит процессор (Windows 7)? Отзывы специалистов говорят о том, что кратковременные всплески потребления вычислительной мощности могут происходить — это нормальное явление. Но при этом пиковые значения нагрузок могут составлять не более 50-60 %. Но не все же сто?

Можно, конечно, попробовать произвести отключение службы индексирования в соответствующем разделе, но шансов на успех мало, поскольку в большинстве случаев такая ситуация связана с вирусным воздействием.

Возможные причины возникновения чрезмерных нагрузок

На самом деле ситуация, когда служба Lsass.exe грузит процессор (Windows 7 берем просто в качестве примера ОС), может свидетельствовать только о том, что на компьютере присутствует вирус. Обычно это троян или шпион, маскирующийся под системный процесс.

И чаще всего только одним процессом, участвующим в нагрузке на процессор, дело не ограничивается. Попутно в том же «Диспетчере задач» можно заметить появление большого числа процессов с общим обозначением svhost.exe. А это уже точно говорит о вирусном воздействии.

Примечание: процессов svhost может быть и четыре, и пять. Если их количество явно превышает эту цифру, это и есть симптом заражения.

Если Lsass.exe грузит процессор (Windows 7), что использовать в первую очередь?

Таким образом, нетрудно догадаться, что при появлении таких симптомов нужно немедленно проверить систему антивирусным сканером, но только не тем, который установлен в системе. Кроме того, использовать сторонние утилиты желательно портативного типа.

Найти вирус можно и самостоятельно. Если стало заметно, что служба Lsass.exe грузит процессор (Windows 7), в самом простом варианте следует посмотреть на оригинальный исполняемый файл. Он должен располагаться исключительно в директории System32 главной папки системы. При этом для версий Windows Vista и выше его размер составляет 56,5 Кб. Если поиск выявит любые другие компоненты (возможно, даже скрытые) в отличающейся локации и с отличным от оригинала размером, такие объекты нужно немедленно удалить. Если же система выдаст запрет на удаление, нужно перезагрузить компьютер в безопасном режиме и произвести попытку удаления снова. Весьма вероятно, в свойствах нужно будет убрать атрибут, указывающий только на чтение.

Наиболее подходящие инструменты

Но вот самая главная проблема, судя по отзывам пользователей интернета, состоит в том, что далеко не все антивирусные средства защиты могут определить наличие этой угрозы на компьютере. К примеру, тот же Avast результата не дает. Вообще, использовать для проверки системы бесплатные сканеры не рекомендуется (только по причине их ограниченных возможностей).

Но вернемся к ситуации, когда служба Lsass.exe грузит процессор (Windows 7). Что делать в этом случае? Лучше всего обратиться за помощью к специализированным утилитам, среди которых можно отметить следующие:

• AdwCleaner.
• Anti-Malware.
• Kaspersky Anti-Ransomware Tool.
• FixSecurity и др.

Именно эти программы как раз и хороши тем, что имеют узкую направленность на выявление угроз строго определенного характера. Впрочем, только этими утилитами список не ограничивается. При желании можно поискать еще что-то похожее.

Устранение проблем с браузером Google Chrome

Встречается еще один тип ситуаций, когда служба Lsass.exe грузит процессор (Windows 7). Достаточно часто это связано с интернет-серфингом, когда в качестве основного браузера используется Google Chrome. До сих пор не понятно, почему такое происходит, но факт остается фактом.

По крайней мере, судя по отзывам, обычная переустановка программы помогает. Возможно, здесь играет роль слишком большое количество установленных расширений, которые и влияют на такое поведение системы. После повторной инсталляции браузера, если уж и есть необходимость использования дополнительных надстроек, лучше устанавливать их или включать поочередно, а не все сразу.

Вместо послесловия

Как видим, чрезмерная нагрузка на процессор может быть вызвана несколькими факторами. В случае с вирусами в качестве основного метода устранения проблемы лучше всего использовать вышеуказанные утилиты, но обязательным условием является обновление баз до актуального состояния, ведь в противном случае угроза может быть и не обнаружена. Что касается использования других антивирусных программ, некоторые пользователи утверждают, что они угроз не определяют. К тому же некоторые приложения вроде бесплатной версии AVZ не работают в полной мере корректно с 64-битными системами, хотя производителем заявляется обратное. Те же бесплатные пакеты очень часто ограничены в основном функционале или даже не позволяют обновлять собственные базы.

Случаи возникновения проблем с браузером Google Chrome можно назвать единичными, тем не менее они все-таки встречаются. Чтобы не потерять собственные данные, перед удалением браузера можно экспортировать закладки в файл, чтобы потом быстро восстановить их. А удаление желательно производить не собственным деинсталлятором, а более мощными средствами, например, программой iObit Uninstaller, которые удаляют не только основные, но и остаточные файлы программы, а также ключи и записи системного реестра.

Но в целом к проблеме стоит относиться точно так же, как к обычному устранению вирусных угроз. Да и сама ситуация из ряда вон выходящей тоже не является. Хотя, если подозрение на вирус оказалось слишком запоздалым, личные данные могут находиться в опасности. Так что, как только увидите первые симптомы, надо немедленно предпринимать кардинальные меры. В любом случае о безопасности собственного компьютера нужно позаботиться заранее и установить хотя бы какой-нибудь условно-бесплатный антивирус. Неплохим решением может стать инсталляция пакета ESET Smart Security. Правда, активацию этого программного продукта придется производить каждый месяц. Но ключи или «выпрямители» лицензий можно поискать даже на официальном русскоязычном ресурсе разработчика, так что это не проблема. Зато риск подхватить вирус снизится весьма существенно. Само собой разумеется, что инсталлировать можно и другие похожие приложения, тем более что для всех них предусмотрено обновление баз данных по несколько раз в день.