Quá trình được gọi là Quy trình cơ quan bảo mật cục bộ hoặc LSA Shell (Phiên bản xuất) hoặc LSA Shell hoặc pikachu hoặc Cách ly khóa CNG, Trình quản lý tài khoản bảo mật hoặc quy trình máy chủ Windows (Rundll32) hoặc Bonjour hoặc Hệ thống tệp mã hóa (EFS), Cách ly khóa CNG, Bảo mật Quản lý tài khoản, Quản lý thông tin xác thực
thuộc về phần mềm Hệ điều hành Microsoft Windows hoặc Dịch vụ IPSEC, Lưu trữ được bảo vệ, Trình quản lý tài khoản bảo mật hoặc Cách ly khóa CNG, Trình quản lý tài khoản bảo mật hoặc Cách ly khóa CNG, Lưu trữ được bảo vệ, Trình quản lý tài khoản bảo mật hoặc Hệ thống tệp mã hóa (EFS), Cách ly khóa CNG, Tài khoản bảo mật Trình quản lý hoặc cách ly khóa Project1 hoặc CNG, Trình quản lý tài khoản bảo mật, Trình quản lý thông tin xác thực hoặc Hệ thống tệp mã hóa (EFS), Trình quản lý tài khoản bảo mật
bởi Microsoft (www.microsoft.com) hoặc Simply Super Software (www.simplysup.com) hoặc qYpbf hoặc Blackburn Laocoon hoặc noOrg (www.noorg.org) hoặc Ckojz sx hoặc Ci78JjFt5o9WNk hoặc Todiihk.
Mô tả: Bản gốc lsass.exe từ Microsoft là một phần quan trọng của Windows, nhưng thường gây ra sự cố. Lsass.exe nằm trong thư mục C: \ Windows \ System32. Kích thước tệp đã biết trên Windows 10/8/7 / XP là 13.312 byte (chiếm 76% tổng số lần xuất hiện), 22.528 byte và 14 biến thể khác.
Chương trình này là không nhìn thấy được. Lsass.exe là một tập tin đáng tin cậy từ Microsoft. Ứng dụng sử dụng các cổng để kết nối đến hoặc từ mạng LAN hoặc Internet. Do đó, đánh giá an ninh kỹ thuật là 15% nguy hiểm ; tuy nhiên bạn cũng nên đọc đánh giá của người dùng.
Virus có cùng tên tệp
Lsass.exe có phải là vi-rút không? Không có nó không phải là. Tệp lsass.exe thực là một quy trình hệ thống Microsoft Windows an toàn, được gọi là "Quy trình cơ quan bảo mật cục bộ". Tuy nhiên, người viết các chương trình phần mềm độc hại, chẳng hạn như vi-rút, sâu và Trojan cố tình cung cấp cho các quy trình của họ cùng tên tệp để thoát khỏi sự phát hiện. Các vi-rút có cùng tên tệp là Trojan.Win32.VB.akjd hoặc Trojan-Dropper.Win32.VB.asju (được phát hiện bởi Kaspersky) và Trojan: Win32 / Dursg hoặc VirTool: Win32 / VBInject.gen! FA (được phát hiện bởi Microsoft).
Để đảm bảo rằng không có lsass.exe giả mạo nào đang chạy trên PC của bạn, nhấp vào đây để chạy Quét phần mềm độc hại miễn phí.
Làm thế nào để nhận ra các biến thể đáng ngờ?
- Nếu lsass.exe nằm trong thư mục con của thư mục hồ sơ người dùng, xếp hạng bảo mật là 64% nguy hiểm . Kích thước tệp là 42.687 byte (8% của tất cả các lần xuất hiện), 212.992 byte và 42 biến thể khác. Tệp không phải là tệp lõi của Windows. Chương trình này là không nhìn thấy được. Không có mô tả của chương trình. Phần mềm khởi động khi Windows khởi động (xem Khóa đăng ký: MachINE \ Run, Run, Userinit, Winlogon \ Shell, User Shell Folders, MachINE \ RunOnceEx, RunOnce, exefile). Lsass.exe có thể giám sát các ứng dụng.
- Nếu lsass.exe nằm trong thư mục con của C: \, xếp hạng bảo mật là 60% nguy hiểm . Kích thước tệp là 551.669 byte (15% của tất cả các lần xuất hiện), 552.448 byte và 22 biến thể khác. Tệp không phải là tệp hệ thống Windows. Lsass.exe là một tệp không có thông tin về nhà phát triển của nó. Chương trình này là không nhìn thấy được. Phần mềm khởi động khi Windows khởi động (xem Khóa đăng ký: MachINE \ Run, Run, Userinit, Winlogon \ Shell, User Shell Folders, MachINE \ RunOnceEx, RunOnce, exefile). Lsass.exe có thể ghi lại các đầu vào bàn phím và chuột, giám sát các ứng dụng và thao tác với các chương trình khác.
- Nếu lsass.exe nằm trong thư mục con của C: \ Windows, xếp hạng bảo mật là 87% nguy hiểm . Kích thước tệp là 1.591.808 byte (18% của tất cả các lần xuất hiện), 6.790.656 byte và 21 biến thể khác.
- Nếu lsass.exe nằm trong thư mục con của "C: \ Program Files", xếp hạng bảo mật là 68% nguy hiểm . Kích thước tệp là 4.606.976 byte (29% của tất cả các lần xuất hiện), 4.672, 512 byte và 17 biến thể khác.
- Nếu lsass.exe nằm trong thư mục C: \ Windows, xếp hạng bảo mật là 82% nguy hiểm . Kích thước tệp là 100.000 byte (20% của tất cả các lần xuất hiện), 983.552 byte, 185.344 byte, 528.398 byte hoặc 13.179.660 byte.
- Nếu lsass.exe nằm trong thư mục Windows cho các tệp tạm thời, xếp hạng bảo mật là 84% nguy hiểm . Kích thước tệp là 6.790.656 byte (33% của tất cả các lần xuất hiện), 1.591.808 byte hoặc 13.312 byte.
- Nếu lsass.exe nằm trong thư mục con của C: \ Windows \ System32, xếp hạng bảo mật là 90% nguy hiểm . Kích thước tệp là 471.040 byte (33% của tất cả các lần xuất hiện), 583.168 byte hoặc 460.228 byte.
- Nếu lsass.exe nằm trong thư mục con của "C: \ Program Files \ Common Files", xếp hạng bảo mật là 68% nguy hiểm . Kích thước tệp là 176.640 byte (50% của tất cả các lần xuất hiện) hoặc 218.112 byte.
- Nếu lsass.exe nằm trong thư mục hồ sơ của người dùng, xếp hạng bảo mật là 76% nguy hiểm . Kích thước tệp là 473.001 byte.
- Nếu lsass.exe nằm trong thư mục "C: \ Program Files \ Common Files", xếp hạng bảo mật là 40% nguy hiểm . Kích thước tệp là 32.256 byte.
Thông tin bên ngoài từ Paul Collins:
Có các tệp khác nhau có cùng tên:
- "MicrosoftSourceSafe" chắc chắn không bắt buộc. Được thêm bởi WEBUS.B TROJAN! Lưu ý - đây không phải là quy trình lsass.exe hợp pháp, không nên xuất hiện trong Msconfig / Startup!
- "lsass" chắc chắn không bắt buộc. Được thêm bởi RATSOU.B TROJAN! Lưu ý - đây không phải là tệp hệ thống Lsass.exe hợp pháp thường KHÔNG có trong Msconfig / Startup!
- "Microsoft UPDATER32" chắc chắn không bắt buộc. Được thêm bởi RANDEX.AR WORM! Lưu ý - đây không phải là tệp hệ thống Lsass.exe hợp pháp thường KHÔNG có trong Msconfig / Startup!
- "Xử lý hệ thống" chắc chắn không cần thiết. Được thêm bởi NIMOS WORM! Lưu ý - đây không phải là tệp hệ thống Lsass.exe hợp pháp thường KHÔNG có trong Msconfig / Startup!
- "Khay thanh" chắc chắn không cần thiết. Được thêm bởi MYDOOM.L WORM! Lưu ý - đây không phải là tệp hệ thống Lsass.exe hợp pháp thường KHÔNG có trong Msconfig / Startup!
Quan trọng: Một số phần mềm độc hại ngụy trang thành lsass.exe, đặc biệt khi không nằm trong thư mục C: \ Windows \ System32. Do đó, bạn nên kiểm tra quy trình lsass.exe trên PC để xem nó có phải là mối đe dọa không. Chúng tôi khuyên bạn nên Trình quản lý tác vụ bảo mật để xác minh bảo mật máy tính của bạn. Đây là một trong những lựa chọn tải xuống hàng đầu của The Washington Post và PC World .
Một máy tính sạch sẽ và gọn gàng là yêu cầu chính để tránh các vấn đề với lsass. Điều này có nghĩa là chạy quét phần mềm độc hại, dọn dẹp ổ cứng của bạn bằng 1 Cleanmgr và 2 sfc / scannow, 3 chương trình gỡ cài đặt mà bạn không còn cần nữa, kiểm tra các chương trình Tự động khởi động (sử dụng 4 msconfig) và bật Cập nhật tự động 5 của Windows. Luôn nhớ thực hiện sao lưu định kỳ hoặc ít nhất là để đặt điểm khôi phục.
Nếu bạn gặp sự cố thực tế, hãy thử nhớ lại điều cuối cùng bạn đã làm hoặc điều cuối cùng bạn đã cài đặt trước khi sự cố xuất hiện lần đầu tiên. Sử dụng lệnh 6 resmon để xác định các quy trình gây ra sự cố của bạn. Ngay cả đối với các sự cố nghiêm trọng, thay vì cài đặt lại Windows, bạn vẫn nên sửa chữa cài đặt của mình hoặc, đối với Windows 8 và các phiên bản mới hơn, thực hiện lệnh 7 DISM.exe / Trực tuyến / Cleanup-image / Restorehealth. Điều này cho phép bạn sửa chữa hệ điều hành mà không mất dữ liệu.
Để giúp bạn phân tích quy trình lsass.exe trên máy tính của mình, các chương trình sau đã được chứng minh là hữu ích: Trình quản lý tác vụ bảo mật hiển thị tất cả các tác vụ Windows đang chạy, bao gồm các quy trình ẩn được nhúng, như theo dõi bàn phím và trình duyệt hoặc Tự động khởi động. Xếp hạng rủi ro bảo mật duy nhất cho thấy khả năng quá trình là phần mềm gián điệp, phần mềm độc hại hoặc Trojan tiềm năng. B Malwarebytes Anti-Malware phát hiện và loại bỏ phần mềm gián điệp đang ngủ, phần mềm quảng cáo, Trojans, keylogger, phần mềm độc hại và trình theo dõi khỏi ổ cứng của bạn.
Tập tin liên quan:
utorrentie.exe mdnsresponder.exe urlredir.dll lsass.exe esif_assist_64.exe skypehost.exe csrss.exe wmiprvse.exe explorer.exe nvscpapisvr.exe dllhost.exe
Bài ViếT Phổ BiếN
