LSASS.exe: מה זה ואיך זה עובד ב- Windows 10

יתכן שראית שירות במנהל המשימות בתהליך רשות האבטחה המקומית שתכונותיו נקראות lsass.exe. זהו קובץ הפעלה חיוני ב- Windows 10 המטפל בפעולות רבות תחת מערכת ההפעלה Windows (OS) ומשמש לאבטחת המערכת. לפעמים אתה יכול לפרש את זה כנגיף בגלל הסיומת .exe. בואו נסתכל על הפרטים הקשורים ל- lsass.exe ואיך זה עובד.

מהו lsass.exe ב- Windows 10

Lsass.exe  מייצג  שירות תת-מערכת אבטחה מקומית , כאשר ה- .exe מציין שזהו קובץ הפעלה. זה עובד כמרכיב במדיניות האבטחה של Windows 10, כגון אימות המשתמש בשרת, שינוי הסיסמה ואימות המשתמש במהלך הכניסה או ההתנתקות. lsass.exe מופעל כאשר winlogon.exe מתחיל, ואם הסיסמה נכונה, הוא מאציל סמכות או מציג הודעה שהסיסמה אינה תואמת. המיקום של הקובץ Lsass.exe הוא תמיד C: \ Windows \ System32.

האם lsass.exe הוא וירוס?

לא, lsass.exe אינו וירוס, זהו קובץ רשמי של חברת Microsoft. אינך צריך לדאוג לנזק כלשהו מתהליך זה כל עוד הוא שלם. הפרטים של lsass.exe הם כדלקמן:

  • תיאור הקובץ - תהליך רשות האבטחה המקומית ( מרכז האבטחה המקומי ).
  • שם מוצר האפליקציה - מערכת ההפעלה של Microsoft Windows.
  • זכויות יוצרים - תאגיד מיקרוסופט. כל הזכויות שמורות.
  • גודל - 56.6 קילבייט.
  • שפה אנגלית.
  • שם הקובץ המקורי הוא lsass.exe.

lsass פרטים על תהליך exe

כיצד lsass.exe עובד ב- Windows 10?

lsass.exe ב- Windows 10 הוא קובץ המערכת הראשי שמשתתף בעבודת השורש. אם המערכת שלך מופעלת מחדש, הסיבה לכך היא שקובץ lsass.exe פגום, או שזה יכול להיות שגיאת סיסמה. ההפעלה ידועה כפועלת בארבע דרכים שונות במחשב שלך.

  1. מערכת  קבצי הצפנה (EFS) - קובץ זה מסייע בעיבוד ואחסון של הקובץ המוצפן על שולחן העבודה שלך. הצפנה היא אמצעי להצפנת מידע כך שרק משתמש מורשה יכול להזין אותו. תוכלו לקרוא עוד על הצפנת EFS.
  2. בידוד מפתחות CNG (keyiso)  - עובד כתהליך הגנה על נתונים עבור מפתחות פרטיים וקובץ הצפנה. במקרה שבידוד מפתחות CNG אינו פועל, לא ניתן לאתחל את פרוטוקול האימות המאפשר הרחבה.
  3. מנהל חשבונות אבטחה (SamSs)  - זה עוזר להפחית קריסות נתונים בעת איתות משרת אחד למשנהו.
  4. מנהל אישורים  - התוכנה פועלת גם לניהול פרוטוקול האינטרנט בחיבור לרשת.

איך לזהות את הנגיף הזה או לא?

לפעמים מפתחי תוכנה זדונית יוצרים קובץ באותו שם לצורך הטעיה, אך ניתן להבחין בקלות בקובץ lsass.exe המקורי מזה הקבוע. אם קובץ בשם lsass.exe אינו ממוקם בנתיב C: Windows System32, יש ספקות גדולים לגבי מקוריותו, ועליך למחוק אותו. כדי לבדוק זאת, פשוט פתח את מנהל המשימות שלך ועבור לכרטיסייה תהליכים. כאן תוכל להציג רשימה של כל קבצי ההפעלה. מצא את תהליך רשות האבטחה המקומית , לחץ עליו לחיצה ימנית ואז לחץ על פתח מיקום קובץ . תועבר לספריה C: Windows System32 ותראה שם  lsass.exe... אם הועברת למיקום אחר, סביר להניח שמדובר בתוכנה זדונית. וירוס הדומה לשירות lsass.exe יכול להעמיס על המעבד.

גלה את המיקום של lsass exe

האם עלי להשבית את lsass.exe ב- Windows 10?

כאמור לעיל, lsass.exe היא תוכנית ניהול אבטחה של Windows, אין צורך להשבית את הקובץ הזה. פשוט לא תוכל למחוק קובץ זה ב- Windows 10, מכיוון שהוא עלול לפגוע במערכת שלך.