Troubleshoot high Lsass

Проблемы

Local Security Authority Process — что это?

2547998.jpg

Первым шагом является обсуждение цели этого процесса. Итак, Local Security Authority Process (lsass.exe) — это служба в операционной системе Windows, разработанная самой Microsoft. Необходимо установить подлинность пользователя, который входит в систему, с помощью технологии искусственного интеллекта.

Процесс запускается при запуске Windows, еще до того, как вы попадете на рабочий стол, и после прохождения теста продолжает работать в фоновом режиме. Найти его можно открыв диспетчер задач.

Как удалить вирус

Если процесс локального органа безопасности мешает работе вашего процессора, скорее всего, это вирус. Как только вы в этом убедитесь, его необходимо удалить.

2548000.jpg

И теперь мы хотим рассказать вам, как это сделать:

  1. Выйдите из всех программ.
  2. Завершите вирусный процесс.
  3. откройте папку Temp, расположенную по пути: C:UsersAdministratorAppDataLocal, и удалите оттуда все файлы.
  4. Удалите приложения, установленные накануне.
  5. Установите AdwCleaner.
  6. Запустите его и просканируйте всю систему, затем очистите все обнаруженные угрозы.
  7. Перезагрузите компьютер.
  8. Очистите реестр с помощью CCleaner.
  9. Перезагрузите компьютер.

2547997.jpg

Этих действий достаточно, чтобы избавиться от вируса.

Способ второй: отключение службы

Мы уже знаем, что процесс местных органов безопасности – это услуга. Соответственно, чтобы отключить процесс, вы можете отключить службу. В этом случае он не будет запускаться при каждом запуске системы. Вот как навсегда отключить Lsass.exe:

  1. Перейдите на вкладку «Службы» в диспетчере задач».
  2. Найдите ссылку «Открыть сервисы» и перейдите по ней.
  3. В появившемся окне найдите строку «Диспетчер учетных данных» и дважды щелкните по ней.
  4. В появившемся окне измените тип запуска на «Отключено».
  5. Примите изменения и перезагрузите компьютер.

как отключить процесс локальными органами безопасности

Теперь Lsass.exe не запустится и нагрузка на процессор снизится.

Symptoms

Эту проблему можно увидеть следующими способами:

  • Сработало предупреждение System Center Advisor. Это указывает на то, что процесс Lsass.exe использует постоянно большой процент мощности ЦП (счетчик использования ЦП).
  • Контроллер домена медленно отвечает или не отвечает вообще на запросы клиентской службы для проверки подлинности или поиска в каталоге.
  • Клиенты домена Active Directory перестают постоянно или часто запрашивать службы у контроллера домена. Вместо этого они находят другой контроллер домена, от которого можно получить услуги.
  • Мониторинг производительности с помощью Perfmon.msc или диспетчера задач показывает, что процесс Lsass.exe использует постоянно большой процент функций ЦП (объект процесса, счетчик % процессорного времени).

Способ первый: через «Диспетчер задач»

Самый простой способ — завершить сам процесс в диспетчере задач. Сделать это очень легко, но есть подводные камни. Значит после перезагрузки компьютера при запуске системы она запустится снова. Вы можете использовать этот метод каждый раз, когда завершаете процедуру завершения процесса:

  • В «Диспетчере задач» перейдите на вкладку «Процессы» или «Подробности».
  • Найдите в списке файл lsass.exe и выберите его.
  • Нажмите кнопку «Завершить процесс».

Вот так легко снизить нагрузку на процессор за один сеанс.

Cause

Эта проблема может быть вызвана множеством различных отдельных или комбинированных проблем. Почти каждая причина и решение этих проблем уникальны. В Windows Server 2008 и более поздних версиях доступны следующие инструменты для определения причины проблемы:

Читайте также: Как создать архив (RAR, ZIP) и отправить его по почте в Windows

Resolution

Чтобы устранить эту проблему, запустите набор сборщиков данных Active Directory системного монитора на контроллере домена во время возникновения проблемы. Этот инструмент использует счетчики производительности и трассировку для отслеживания проблемы. Затем он составляет отчет с подробным описанием потенциальных проблем. Эти проблемы необходимо исследовать как возможные причины.

Выполните следующие действия, чтобы запустить сборщик данных Active Directory:

  1. откройте Диспетчер сервера в полной версии Windows Server 2008 или более поздней версии или выберите «Пуск» > «Выполнить» > Perfmon.msc и нажмите Enter.
  2. Разверните Диагностика > Надежность и производительность > Комплекты сборщиков данных > Система.
  3. Щелкните правой кнопкой мыши «Диагностика Active Directory» и выберите «Пуск» в появившемся меню.
  4. По умолчанию данные для отчета будут собираться в течение 300 секунд (5 минут). Затем потребуется дополнительный период для подготовки отчета. Количество времени, необходимое для составления отчета, пропорционально объему собранных данных.

После составления отчета перейдите в раздел «Диагностика» > «Надежность и производительность» > «Отчеты» > «Система» > «Диагностика Active Directory». Просмотрите отчет или отчеты, которые были завершены.

Отчет содержит восемь широких категорий в разделе «Результаты диагностики», которые будут содержать информацию и выводы отчета. Он не всегда может указать точную причину проблемы. Но вы можете использовать его, чтобы определить, где провести расследование и найти точную причину.

Если вы обнаружите высокую загрузку ЦП Lsass.exe, проверьте раздел отчета «Результаты диагностики». Это показывает общие проблемы с производительностью. Также проверьте категорию Active Directory. Он описывает, какими действиями в это время занят контроллер домена. Например, какие запросы LDAP влияют на производительность.

Контроллеры домена часто больше всего страдают от внешних запросов от компьютеров в среде, запрашивающих дорогостоящие запросы. Или они подвергаются большему количеству обысков. Сетевой раздел отчета полезен для поиска удаленных клиентов, которые чаще всего взаимодействуют с контроллером домена, пока диагностика собирает данные.

More information

Служба подсистемы локального органа безопасности (Lsass.exe) — это процесс на контроллере домена Active Directory. Он отвечает за обеспечение поиска в базе данных Active Directory, аутентификацию и репликацию.

Дополнительные сведения об устранении неполадок с высокой загрузкой ЦП процессом Lsass.exe на контроллере домена Active Directory см в разделе Son of SPA: наборы сборщиков данных AD в Win2008 и более поздних версиях.

Lsass.exe – это вирус?

Процесс «lsass.exe» с буквой L, а не i и расположением его в папке «c:windowssystem32» является частью операционной системы Windows и не представляет угрозы. Однако, как и любой файл на компьютере, он может быть заражен вирусами. В этом случае вам необходимо использовать антивирусные программы для очистки файла. Они могут обнаружить наличие вируса и очистить файл.

Можно ли удалять lsass.exe?

Вы не можете удалить файл «lsass.exe», даже если он заражен вирусом. Потому что без этого файла вы не сможете авторизоваться в системе и продолжить работу. Фактически Windows выйдет из строя, и вам придется восстанавливать ее с помощью загрузочного диска.

А вот если первая буква — заглавная «i» (Isass.exe), то такой файл — это вирус, который просто выдает себя за системный файл, и его можно смело удалить. Чтобы проверить, какая буква используется, скопируйте имя файла и преобразуйте его в нижний регистр. Это можно сделать с помощью онлайн-сервисов или Word.

строчные буквы в Ворде

Кроме того, для сокрытия вредоносного файла могут использоваться и другие ошибки в имени файла, например:

isass.exe lsass .exe lsassa.exe lsasss.exe Isassa.exe

Также файл «lsass.exe» можно удалить, если он не находится в папке «c:windowssystem32». В данном случае это тоже вирус.

Как проверить lsass.exe

Чтобы узнать точное имя файла и его местоположение, вам необходимо открыть «Диспетчер задач», перейти на вкладку «Подробности» и открыть свойства файла.

свойства lsass.exe в диспетчере задач

В результате откроется окно свойств с указанием имени и местоположения файла.

имя и расположение файла lsass.exe

Вы также можете проверить цифровую подпись в свойствах файла. Исходный файл «lsass.exe» должен быть подписан Microsoft.

цифровая подпись файла lsass.exe

Проверка целостности системных файлов

После очистки файла «lsass.exe» антивирусной программой рекомендуется проверить целостность системных файлов. Для этого вы можете использовать встроенные в Windows инструменты, такие как SFC и DISM.

Чтобы проверить всю операционную систему на целостность файлов, запустите командную строку с правами администратора и выполните команду:

сФЦ /сканноу

команда sfc/scannow

Вы также можете проверить только файл «lsass.exe» с помощью SFC. Для этого используйте команду «sfc /scanfile» указав полный путь к файлу, например:

sfc /scanfile=C:WindowsSystem32lsass.exe

команда sfc /scanfile

Чтобы использовать DISM, вам также потребуется командная строка с правами администратора. В этом случае для проверки системы необходимо запустить:

dism/Online/Cleanup-Image/RestoreHealth

команда dism

Если операционная система не загружается, эти команды можно выполнить с загрузочного диска. Подробнее об использовании SFC и DISM вы можете прочитать в отдельной статье о проверке целостности системных файлов.

Деактивируем службу

Если предыдущий способ не помог, остается только один вариант – отключить службу принудительно. Для этого вам нужно:

  1. Запустите диспетчер задач и перейдите на вкладку «Службы».
  2. Наведите курсор на надпись «Услуги» в правом нижнем углу окна и щелкните по ней левой кнопкой мыши.
  3. В появившемся окне выберите «Менеджер учетных записей безопасности» и правой кнопкой мыши откройте свойства этого сервиса.
  4. Появится поле «Тип запуска», в котором следует выбрать «Отключено» и сохранить изменения.lsass_exe4.jpg

Кстати, некоторые пользователи утверждают, что проблема исчезла после переустановки браузера Google Chrome. Стоит попробовать, если все остальное не помогло.

Теперь вы знаете, как решить эту проблему. Такое бывает и на новых версиях операционной системы, но это тоже лечится. Вам просто нужно следовать рекомендациям, изложенным выше.

Многие пользователи даже не догадываются о большом количестве процессов в системе, обеспечивающих работу всех важных компонентов. Некоторые из них специфичны для пользователя и отвечают лишь за работу отдельных программ, чаще всего устанавливаемых самим пользователем. Другие имеют системный характер. Они необходимы для нормального функционирования самой операционной системы.

В статье пойдет речь о Процессе Local Security Authority: что это такое, для чего он нужен, может ли он быть вирусом и как его отключить, чтобы снизить потребление ресурсов компьютера. Надеемся, что информация обо всем этом будет вам полезна.

Как отключить Local Security Authority Process

Теперь поговорим о том, как отключить процесс, чтобы уменьшить потребление ресурсов. Этот метод хорош тем, что не обязательно следовать инструкциям, описанным выше, но он не дает гарантии избавления от вируса. Это лишь на некоторое время снизит нагрузку на центральный процессор.

Технические характеристики процесса

Зная общую информацию об этом сервисе, было бы неплохо обсудить технические характеристики исполняемого файла. Эта информация будет полезна для проверки подлинности.

Итак, первое, что вам нужно сказать, это то, где находится файл в системе. И путь к нему такой: диск C:WindowsSystem32. Имя файла: lsass.exe. Размер составляет примерно 56,6 килобайт, но может незначительно колебаться. Процесс может загрузить процессор максимум на 50-60%, и то ненадолго, ок. 10 минут. На заднем плане значение едва достигает 1 %.

Оцените статью
Блог про Samsung