Local Security Authority Process - что это в "Диспетчере задач"? Процесс lsass exe грузит процессор.
Сегодня я продолжу говорить о процессах и в данный момент хочу рассказать о процессе lsass.exe. Если вы откроете диспетчер задач и отобразите процессы для всех пользователей, то увидите тот самый процесс lsass.exe.
LSASS берет сове начала от английского Local Security Authority Subsystem Service, что можно перевести как «сервер проверки подлинности локальной системы безопасности». Это часть операционной системы Windows, которая отвечает за авторизацию локальных пользователей отдельного компьютера. Это крайне важный сервис, поскольку без него вход в систему для локальных пользователей будет невозможен.
Что делает этот процесс? Он проверяет данные для авторизации, а при успешной авторизации служба выставляет флаг о возможности входа. В том случае, если авторизация была запущена пользователем, также ставится флаг запуска пользовательской оболочки. При инициализации авторизации приложением или службой, приложению предоставляются права указанного пользователя.
Файл lsass.exe находится в папке C:\Windows\System32, причем наиболее часто встречаемый размер для windows, включая версии XP, 7 и 8 — 13,312 байт. lsass.exe в абсолютном большинстве случаев не является зловредным. И все же авторы вредоносных программ иногда называют свои вирусы и трояны именно именем данного процесса, что бы избежать обнаружения. Разумеется, если указанный файл находится вне директории C:\Windows\System32, то это явно вирус или вредоносная программа.
Если lsass.exe грузит процессор
Что касается загрузки процессора, то lsass.exe если и грузит его, то на совсем незначительные величины. Некоторые пользователи рассказывают о том, что lsass.exe грузит процессор на 50-70%. Если это происходит, то речь, скорее всего, о вирусе или трояне. Попробуйте воспользоваться антивирусом, а также бесплатными утилитами типа Dr. Web Cureit для поиска зловреда.
Диспетчер задач операционной системы Windows позволяет пользователям отслеживать процессы, которые тратят ресурсы компьютера. Оптимизация работы системы должна начинаться с отключения и удаления из автозагрузки всех приложений, которые не используются, но при этом негативно влияют на быстродействие системы.
Порой грузят процессор или оперативную память компьютера решения не от сторонних разработчиков, а непосредственно от компании Microsoft. В частности, распространена ситуация, когда процесс lsass.exe замедляет работу компьютера. Это возможно в трех случаях: при его активной работе, при наличии сбоев или при заражении процесса вирусом. В рамках данной статьи мы рассмотрим, что делать, если lsass.exe грузит процессор и как можно это исправить.
Lsass.exe – что это за процесс
Процесс lsass.exe является службой Microsoft, которая по умолчанию активна на компьютере сразу после установки Windows. Впервые он появился на Windows Vista, и его задача – защита данных, благодаря интеллектуальной верификации пользователя. Считается, что процесс «интеллектуально» отслеживает действия пользователя, на основании чего принимает решения о включении или отключении тех или иных защитных функций.
Нормальная работа процесса lsass.exe подразумевает нагрузку на ресурсы. В активном состоянии служба может грузить процессор и оперативную память на 40-70%, но длиться это должно не более 10 минут, обычно сразу после включения компьютера. Если lsass.exe грузит процессор до 100%, вероятнее всего рассматриваемый процесс был заражен или работает со сбоями.
Как выявить и удалить вирус lsass.exe
Если процесс lsass.exe является вирусным, можно ожидать, что он будет загружать оперативную память и процессор до 100% или близких к тому значений. В такой ситуации для решения проблемы рекомендуется выполнить следующие действия:
После этого перезагрузите компьютер и проверьте, продолжает ли процесс lsass.exe нагружать ресурсы компьютера. Если проблема не была решена, попробуйте отключить службу.
Как отключить процесс lsass.exe
Если процесс lsass.exe не является вирусным, но при этом нагружает постоянно ресурсы компьютера, можно его полностью отключить. Для этого выполните следующие действия:
Выполнив необходимые действия, перезагрузите компьютер, после чего служба lsass.exe более не должна беспокоить пользователя и грузить процессор.
Наверняка многие пользователи операционных систем WindowsVista и выше сталкивались с такой проблемой, когда процессор нагружает служба Lsass.exe. Данная служба может нагружать систему до такой степени, что становится невозможно работать даже с родными сервисами операционной системы, уже не говоря о запуске приложений пользователя. Давайте попробуем разобраться, в чем же заключается причина данного явления, и как можно устранить проблему.
Служба Lsass.exe нагружает процессор: что за процесс?
Прежде всего, давайте рассмотрим саму службу. Она представляет собой своего рода идентификатор пользователей при входе в систему. Сам по себе процесс относится к компонентам определения подлинности локальной системы безопасности. В оригинале он является абсолютно безвредным. Но почему же тогда в ряде случаев процессор Lsass.exe нагружает процессор? В своих отзывах специалисты нередко говорят о том, что кратковременные всплески потребления вычислительной мощности вполне могут происходить. Такое явление считается нормальным. Однако пиковые значения нагрузок при этом могут составлять не более 50-60%. Это же не 100%. Конечно, можно попробовать отключить в соответствующем разделе службу индексирования, однако при этом шансов на успех будет очень мало, так как в большинстве случаев данная ситуация связана с воздействием вирусов.
Возникновение чрезмерных нагрузок на процессор: причины
На самом деле ситуация, при которой служба Lsass.exe нагружает процессор, может свидетельствовать о том, что на компьютере имеется вирус. Это может быть троян или шпион, который маскируется под системный процесс. Чаще всего дело не ограничивается только одним процессом, участвующим в нагрузке. Также можно попутно заметить, что в «Диспетчере задач» появляется большое количество процессов с общим обозначением svhost.exe. Это уже наверняка свидетельствует о воздействии вирусов. Процессов svhost может быть пять или четыре. Если общее их количество превышает эту цифру, то речь точно идет о заражении. Что же необходимо использовать в первую очередь, если Lsass.exe нагружает процессор в операционной системе Windows 7? Как вы сами можете догадаться, при появлении подобных симптомов необходимо сразу проверить систему при помощи антивирусного сканера, только не того, который установлен в системе. Желательно использовать для этой цели сторонние утилиты портативного типа. Также найти вирус можно и самостоятельно. Если вы вдруг заметили, что служба Lsass.exe нагружает процессор, то в самом простом варианте необходимо посмотреть на оригинальный исполняемый файл. Он должен быть расположен исключительно в директории System32 главной папки системы. Для версии операционной системы WindowsVista и выше его размер составляет 56,5 Кб. Если при поиске будут выявлены другие компоненты, находящиеся в другом месте расположения и обладающие отличным от оригинала размером, то такие компоненты необходимо удалить немедленно. Если же появится запрет на удаление, то необходимо выполнить перезагрузку компьютера в безопасном режиме и снова выполнить попытку удаления. Вероятно, нужно будет в свойствах убрать атрибут, который указывает только на чтение.
Наиболее подходящие инструменты
Если судить по отзывам пользователей интернета, основная проблема заключается в том, что далеко не все антивирусные средства защиты способны определить наличие данной угрозы на персональном компьютере. Например, тот же Avast не принесет результата. Вообще не рекомендуется использовать бесплатные сканеры для проверки системы. Причина заключается в их ограниченных возможностях. Но давайте вернемся к ситуации, при которой служба Lsasss.exe нагружает процессор. Что в этом случае можно предпринять? Лучше всего будет обратиться за помощью к специальным утилитам. Среди таких утилит особо можно выделить следующие:
— Anti-Malware;
— Kaspersky Anti-Ransomware Tool;
— FixSecurity.
Данные программы хороши как раз тем, что обладают узкой направленностью на выявление угроз строго определенного характера. Список не ограничивается только этими утилитами. При желании всегда можно попробовать найти что-то похожее.
Проблемы с браузером Google Chrome
Иногда встречается и еще один тип ситуаций, при которых служба Lsass.exe нагружает процессор. Это достаточно часто связано с интернет-серфингом, когда Google Chrome используется в качестве основного браузера. До сих пор не понятно, почему такое может происходить, однако факт остается фактом. Если судить по отзывам пользователей, помогает обычная переустановка программы. Возможно, также здесь играет роль большое количество установленных расширений, которые оказывают влияние на такое поведение системы. В случае повторной установки браузера при необходимости использования дополнительных надстроек, лучше их включать и устанавливать поочередно, а не все сразу.
Заключение
Как вы сами можете убедиться, чрезмерную нагрузку на процессор могут вызывать несколько факторов. Если причина заключается в вирусной активности, то в качестве основного метода устранения проблемы можно посоветовать использовать указанные выше утилиты, однако обязательным условием будет обновление баз до актуального состояния. В противном случае угроза не будет обнаружена.
Что же касается использования других антивирусных программ, то, как утверждают некоторые пользователи, они не определяют угрозы. Плюс ко всему некоторые приложения вроде бесплатной версии AVZ не работают корректно в полной мере с 64-разрядными системами, хотя производитель и заявляетобратное. Бесплатные пакеты программ часто обладают ограниченным функционалом. Иногда они не позволяют обновлять даже собственные базы. Ситуации, в которых возникают проблемы с браузером Google Chrome, можно назвать единичными. Однако они все же встречаются. Чтобы не потерять нужную информацию, перед удалением интернет-браузера необходимо экспортировать закладки в файл, чтобы потом иметь возможность быстро их восстановить. Удаление желательно осуществлять не собственным деинсталлятором операционной системы, а более мощными средствами вроде программы iObit Uninstaller. Такие пакеты программ удаляют не только основные, но и остаточные файлы программы. Также они осуществляют удаление ключей и записей системного реестра. Однако в целом стоит относиться к проблеме так же, как и к простому устранению вирусных угроз. Сама по себе ситуация не является из ряда вон выходящей. Хотя если подозрение на вирус оказалось несколько запоздалым, то ваша личная информация может находиться под угрозой. Если вы увидите первые симптомы вирусного заражения, нужно как можно скорее принимать кардинальные меры. О безопасности собственного компьютера в любом случае нужно позаботиться заранее. Для этой цели нужно установить хотя бы какой-то условно-бесплатный антивирус. Установка пакета ESET Smart security может стать неплохим решением. Однако активацию данного продукта придется осуществлять каждый месяц. При этом риск подхватить заразу значительно снизится.
Данный процесс относится к службе безопасности Local Security Authority Process. Благодаря ему, используя искусственный интеллект, определяется подлинность пользователя, который вошел в систему. Как он работает в точности, увы никому неизвестно, однако по заявлениям разработчиков он нагружает процессор в течении 10 минут на 50-60%. Из этого следует, что если он нагружает систему сильнее, это ненормально, значит присутствуют нарушения системы безопасности.
Решение проблемы
Есть две причины, почему это может происходить: повреждены системные файлы, либо система заражена вирусами. Теперь более подробно .
Удаление вирусного ПО
Зачастую, проблема происходит из-за вирусного программного обеспечения. В систему попадает поддельный зараженный файл lsass.exe и начинает вредить. Со временем он потребляет слишком много ресурсов, выдавая себя. Лечится следующим образом:
Деактивируем службу
Если предыдущий метод не помог, остается один вариант – отключать службу в принудительном порядке. Чтобы это сделать нужно:
Кстати, некоторые пользователя утверждают , что проблема исчезла после переустановки браузера Google Chrome. Стоит попробовать, если ничего не помогает.
