lsass.exe - що це за процес і для чого він необхідний

10 0 Новини високих технологій

Якщо відкрити "Диспетчер завдань" на вкладці "Процеси", то можна виявити величезну кількість програм, запущених у системі. Більшість з них власні та відповідають лише за нормальну роботу встановленого стороннього програмного забезпечення, але деякі системні, які відповідають за роботу безпосередньо операційної системи Windows. У цій статті ми поговоримо про процесі lsass.exe. Що це роль, яку він виконує та яку загрозу може нести - про це і піде мова в статті. Так що дочитайте цю статтю до кінця, щоб дізнатися більше про цьому важливому системному компоненті.

lsass.exe - що це?

lsass.exe - що це за процес і для чого він необхідний
Для початку давайте розберемося, навіщо системі цей процес. Якщо в двох словах, то він необхідний для забезпечення додаткової безпеки комп'ютера, щоб всілякі віруси не змогли пробратися в нього, але при цьому його не можна відносити до антивірусам. Відповідає процес за службу "Сервер автентифікації локальної системи безпеки" і він використовується, наприклад, у випадках перевірки авторизації користувача в операційній системі. Коли ви запускаєте комп'ютер, спочатку виконується процес lsass.exe і тільки в разі його позитивного відгуку виконується запуск процесу explorer.exe.


Мабуть, цього досить, щоб зрозуміти, що за процес - lsass.exe. Далі ми розглянемо деякі способи взаємодії з ним, а також вірусну загрозу, яка може ховатися під цим важливим системним елементом.

Можна завершити процес

Ті, хто частенько користується "Диспетчер завдань" для закриття деяких програм, можуть задаватися питанням: "А чи можна завершити процес lsass.exe?" І це питання цілком доречний, адже процес споживає потужності комп'ютера, що значною мірою позначиться на продуктивності слабких пристроїв. Тим більше ми з'ясували, що lsass.exe служить перехідним ланкою для запуску графічної оболонки системи, тобто процесу explorer.exe, тому може з'явитися думка, що після виконання своєї основної функції він стає просто непотрібним. Але як би те ні хотілося, це не так. Системі, якщо можна так висловитися, життєво необхідний даний процес, і якщо його закрити, то і система перестане працювати. Але навіть при великому бажанні цього у вас все одно не вийде зробити. В "Диспетчері завдань" кнопка "Завершити процес" для lsass.exe просто неактивна.


Де знаходиться

Ми вже з'ясували, що lsass.exe - це процес, без якого операційна система просто не працює, але давайте все ж розберемося в цьому детальніше. Зараз буде розказано, де саме знаходиться файл запуску, адже в "Диспетчері завдань" відображається лише цифровий підпис процесу.
lsass.exe - що це за процес і для чого він необхідний
А розташовано виконуваний файл в папку "System32", що знаходиться в каталозі Windows на системному диску комп'ютера (зазвичай це диск "C"). Однак вам зовсім не обов'язково почергово відкривати папку за папкою, щоб виявити його серед величезної кількості інших таких же системних програм. Для того щоб відкрити його, вам необхідно зробити наступне:
  • Відкрийте вікно "Диспетчер завдань".
  • Перейдіть на вкладку "Процеси".
  • Знайдіть у списку потрібний процес.
  • Натисніть ПКМ по ньому.
  • Виберіть опцію "Відкрити розташування файлу".
  • lsass.exe - що це за процес і для чого він необхідний
    Після цього з'явиться вікно провідника, в якому буде підсвічений файл "lsass.exe".

    Якщо виявилося декілька процесів lsass.exe

    Якщо ви вирішили перевірити місце розташування цього файлу, використовуючи вищеописаний спосіб, але при пошуку процесу виявили кілька однакових, це означає лише одне - ви занесли в систему вірус з Інтернету, який ховається під ім'ям lsass.exe. Важливо запам'ятати одне: в системі не може бути запущено відразу кілька процесів з однією назвою. До речі, в таких ситуаціях може з'являтися системна помилка. lsass.exe відразу буде намагатися повідомити вам про загрозу. Про це ми детально поговоримо нижче.

    Як усунути загрозу

    lsass.exe - що це за процес і для чого він необхідний
    Отже, ми дізналися, якщо в системі запущено два процесу lsass.exe це означає, що в системі вірус. Але як його обчислити? Насправді дуже просто. Трохи раніше ми вже розповідали, де знаходиться виконуваний файл lsass.exe відповідно, тільки там і буде знаходиться справжня версія програми. Виходячи з цього можна зробити висновок, що знайти вірус можна відкривши розташування файлу через "Диспетчер завдань". Просто по черзі розкрийте в провіднику директорії цих процесів. Той, що буде знаходитися не в папку "System32", і є вірусна програма - видалите його.

    Корисні поради

    Ми вже з'ясували, що lsass.exe - це процес, який дуже важливий для функціонування системи, і під виглядом нього може ховатися вірус. Виходячи з цього, необхідно серйозно ставиться до безпеки комп'ютера. Щоб запобігти потраплянню шкідливих програм в систему, встановіть антивірус від стороннього розробника. Підійде Dr.Web або Kaspersky. Ще хочеться порадити не завантажувати програмне забезпечення з ненадійних джерел, і при першій же підозрілої активності на сайті залишати ресурс. Звертайте також увагу на спливаючі повідомлення - іноді саме так зловмисники залучають жертв, щоб вони завантажили вірус собі на комп'ютер.

    Висновок

    Тепер ви знаєте не тільки, що за процес - lsass.exe, але і як боротися з різного роду погрозами, що ховаються за ним. Основне, що необхідно винести з цієї статті, - це важливість даної програми в системі. Вона забезпечує надійний захист, тому не намагайтеся як-небудь взаємодіяти з даним файлом.