ทุกเครื่องมีไฟล์ระบบ ไฟล์ระบบเหล่านี้จะดูแลกระบวนการต่างๆ เมื่อคุณเปิดเครื่อง หลายกระบวนการเริ่มทำงานในพื้นหลังเพื่อให้แน่ใจว่าเครื่องจะทำงานอย่างถูกต้อง หนึ่งในนั้นคือ lsass.exe . แต่คุณรู้หรือไม่ว่ามัลแวร์และไวรัสบางชนิดสามารถอำพรางเป็นไฟล์ระบบได้ ผู้ใช้หลายคนไม่ทราบวิธีระบุไวรัสและมัลแวร์ประเภทดังกล่าว ด้วยเหตุนี้ ภัยคุกคามจึงยังคงทำงานอยู่ในระบบเป็นเวลานานโดยไม่มีใครสังเกตเห็น เนื่องจากภัยคุกคามถือเป็นไฟล์ระบบ
กระบวนการ lsass.exe ใน Windows 10 คืออะไร
Lsass.exe เป็นไฟล์ Windows ที่ปฏิบัติการได้และย่อมาจาก Local Security Authority Subsystem Service . ดังที่คุณเห็นชื่อของกระบวนการนี้ประกอบด้วยคำสองคำ “หน่วยงานด้านความปลอดภัย ” กระบวนการนี้ควบคุมงานของ Windows 10 ที่เกี่ยวข้องกับนโยบายความปลอดภัย ตัวอย่างเช่น การยืนยันผู้ใช้ในเซิร์ฟเวอร์ การตรวจสอบสิทธิ์ของผู้ใช้ระหว่างเข้าสู่ระบบ การเปลี่ยนรหัสผ่าน ฯลฯ
เมื่อคุณป้อนรหัสผ่านผิดระหว่างลงชื่อเข้าใช้บัญชีบน Windows PC จะเป็นกระบวนการ Lsass.exe ที่แสดงข้อความ “รหัสผ่านไม่ตรงกัน ” หากกระบวนการ lsass.exe ล้มเหลว ผู้ใช้จะสูญเสียการเข้าถึงบัญชีทั้งหมดของเขาในเครื่อง Windows ทันที
คุณสามารถดูกระบวนการ lsass.exe ในตัวจัดการงาน สำหรับสิ่งนี้ ให้คลิกขวาที่ทาสก์บาร์และเลือก “ตัวจัดการงาน ” ตอนนี้ไปที่ “รายละเอียด ” แล้วเลื่อนลงมาเพื่อดูกระบวนการ Lsass.exe
Lsass.exe แสดง CPU และหน่วยความจำสูงคืออะไร
บางครั้ง Lsass.exe จะแสดงปัญหาการใช้งาน CPU และดิสก์สูง ไฟล์และกระบวนการของ Windows บางไฟล์ไม่ควรแสดงการใช้หน่วยความจำสูงและโหลด CPU หากเป็นเช่นนั้น แสดงว่ามีบางอย่างผิดปกติ อาจเป็นไวรัสหรือมัลแวร์ที่เข้าสู่ระบบ
คุณสามารถยุติกระบวนการ lsass.exe ได้หรือไม่
เนื่องจากเป็นไฟล์ระบบ จึงไม่สมเหตุสมผลที่จะยุติ อย่างไรก็ตาม หากคุณพยายามทำเช่นนั้น คุณจะต้องเผชิญกับข้อผิดพลาดร้ายแรงของระบบ เนื่องจากเป็นบริการระบบย่อยด้านความปลอดภัย คุณควรงดเว้นจากการลบไฟล์ออกจากระบบคอมพิวเตอร์ของคุณ
lsass.exe เป็นไวรัสหรือไม่
เราได้อธิบายไว้ก่อนหน้านี้ในบทความนี้ว่า Lsass.exe เป็นไฟล์ระบบ ดังนั้น คุณไม่จำเป็นต้องกังวลเกี่ยวกับภัยคุกคามต่อระบบคอมพิวเตอร์ของคุณเนื่องจากไฟล์นี้ ดังนั้นจึงไม่ใช่ไวรัสหรือมัลแวร์
ไฟล์ lsass.exe ที่ถูกต้องจะอยู่ในโฟลเดอร์ C:\WINDOWS\system32\ หากพบที่อื่น อาจเป็นมัลแวร์
นอกจากนี้ ลิขสิทธิ์ของไฟล์ที่ถูกกฎหมายนี้ตกเป็นของ Microsoft Corporation
หากพบที่อื่น คุณควรเรียกใช้การสแกนพีซีแบบเต็มที่ Boot-Time ด้วยซอฟต์แวร์ป้องกันไวรัสของคุณ
เรากำลังแสดงสองวิธีซึ่งคุณสามารถแยกไฟล์ Lsass.exe จริงออกจากไฟล์ปลอมได้
วิธีที่ 1:
คุณสามารถตรวจสอบลายเซ็นที่ได้รับอนุญาตของไฟล์ Lsass.exe ทำตามขั้นตอนด้านล่าง:
1] เปิดตัวจัดการงานและไปที่ “รายละเอียด แท็บ” เลื่อนลงเพื่อค้นหากระบวนการ Lsass.exe ตอนนี้ ให้คลิกขวาและเลือก “คุณสมบัติ ”
2] หน้าต่างใหม่จะเปิดขึ้นในระบบของคุณ ภายใต้ “ลายเซ็นดิจิทัล ” คุณสามารถดูชื่อผู้ลงนามได้ หากไฟล์เป็นไฟล์จริง ผู้ลงนามจะเป็น Microsoft Windows Publisher . เลือกผู้ลงนามและคลิกที่ “รายละเอียด " ปุ่ม. ซึ่งจะเปิดขึ้นอีกหนึ่งหน้าต่างที่มีรายละเอียดทั้งหมดของผู้จัดพิมพ์ คุณยังสามารถดูรายละเอียดใบรับรองโดยคลิกที่ “ดูใบรับรอง ปุ่ม ”
หากลายเซ็นดิจิทัลไม่ได้มาจาก Microsoft Corporation ไฟล์นั้นอาจเป็นไวรัสหรือมัลแวร์
เกี่ยวข้อง :lsass.exe ถูกยกเลิกและปัญหาการใช้งาน CPU หรือดิสก์สูง
วิธีที่ 2
อีกวิธีในการตรวจสอบว่า Lsass.exe เป็นมัลแวร์หรือไม่คือการตรวจสอบว่าอยู่ที่ไหน คราวนี้คุณต้องเลือก “เปิดตำแหน่งไฟล์ ” หลังจากคลิกขวาที่ไฟล์ Lsass.exe ในตัวจัดการงาน
ซึ่งจะเป็นการเปิดเส้นทางที่ไฟล์นั้นตั้งอยู่ หากเส้นทางของไฟล์ไม่ใช่ C:\Windows\System32 อาจเป็นไวรัสหรือมัลแวร์
จะลบ Lsass.exe Virus หรือ Malware ได้อย่างไร
เรากำลังแสดงรายการขั้นตอนในการลบไฟล์ Lsass.exe ปลอมที่นี่
- ก่อนอื่น คุณต้องยุติกระบวนการ Lsass.exe ปลอมโดยใช้ “End Task ” ในตัวจัดการงาน ตรวจสอบให้แน่ใจว่าคุณปิดการใช้งานเฉพาะกระบวนการ Lsass.exe ปลอม ไม่ใช่ของจริง เนื่องจากอาจทำให้เกิดข้อผิดพลาดได้
- หลังจากนั้น ไปที่โฟลเดอร์ที่มันอยู่โดยใช้ “เปิดตำแหน่งไฟล์ ” และลบออก ก่อนลบโปรดตรวจสอบเส้นทาง ไฟล์ปลอมไม่ควรอยู่ใน C:\Windows\System32 โฟลเดอร์
- สแกนระบบทั้งหมดของคุณด้วยโปรแกรมป้องกันไวรัสที่เชื่อถือได้
lsass.exe ที่ถูกต้องเป็นไฟล์สำคัญสำหรับระบบ Windows การฆ่าอาจทำให้พีซีรีบูตได้ การลบอาจทำให้เกิดข้อผิดพลาดร้ายแรง และคุณอาจต้องติดตั้งระบบปฏิบัติการใหม่ ทำตามขั้นตอนด้านความปลอดภัยที่กล่าวถึงในบทความนี้เสมอเพื่อปกป้องอุปกรณ์ของคุณจากไวรัสและมัลแวร์ Lsass.exe
คุณอาจจะชอบ :svchost.exe ใน Windows คืออะไร
