Windows hello security process грузит процессор
В Диспетчере задач Windows можно встретить процесс с названием «lsass.exe». Обычно данный файл просто висит в памяти компьютера и не создает никаких неудобств. Но, некоторые пользователи сталкиваются с тем, что процесс «lsass.exe» грузит процессор, память или диск на 100%.
В этой статье мы расскажем, что это за процесс, является ли он вирусом и можно ли его удалить.
Если процесс lsass.exe заражён, то что делать?
Зараженные процессы по любому будут грузить всё до ста процентов, но решить проблему можно так:
Воспользуйтесь утилитами CCleaner, AdwCleaner или подобными, скачать их можно с официальных сайтов;
Зайдите и удалите всё содержимое из папки Temp. Находится она по следующему пути: C:UsersИмя-ПользователяAppDataLocalTemp;
Откройте какой-нибудь деинсталлятор и проверьте, какие программы были установлены в последнее время. Если есть что-то подозрительное, то удаляем. Можно воспользоваться Uninstall Tool и альтернативными программами;
Запускаем утилиту AdwCleaner и начинаем сканирование системы;
Скачайте программу UnHackMe, запустите её и снова проведите проверку системы;
Воспользуйтесь программой CCleaner, чтобы почистить реестр от мусора и, возможно, зараженных записей;
Во всех ваших браузерах сделайте сброс настроек;
Еще скачайте кто-нибудь хороший антивирус и просканируйте полностью систему, а если будут найдены вирусы, то естественно удаляем.
Способ второй: отключение службы
Мы уже знаем, что Local Security Authority Process — это служба. Соответственно, чтобы отключить процесс, вы можете отключить службу. В этом случае он не будет запускаться каждый раз при старте системы. Так у вас получится навсегда отключить Lsass.exe:
- В "Диспетчере задач" перейдите на вкладку "Службы".
- Найдите ссылку "Открыть службы" и перейдите по ней.
- В появившемся окне найдите строку "Диспетчер учетных данных" и нажмите по ней дважды ЛКМ.
- В появившемся окне поменяйте тип запуска на "Отключена".
- Примите изменения и перезапустите компьютер.
Теперь Lsass.exe не будет запускаться, а нагрузка на процессор снизится.
Деактивируем службу
Если предыдущий метод не помог, остается один вариант – отключать службу в принудительном порядке. Чтобы это сделать нужно:
- Запустить Диспетчер задач и перейти во вкладку «Службы».
- Наведите курсор мыши на надпись «Службы» в правом нижнем углу окна и нажмите на нее левой кнопкой мыши.
- В окне, которое появится следует выбрать «Диспетчер учетных записей безопасности» и, используя правую кнопку мыши открыть свойства данной службы.
- Там будет поле «Тип запуска», в котором следует выбрать «Отключена» и сохранить изменения.
Кстати, некоторые пользователя утверждают, что проблема исчезла после переустановки браузера Google Chrome. Стоит попробовать, если ничего не помогает.
Теперь вам известно, как решать данную проблему. Она бывает и на новых версиях операционной системы, однако лечится также. Стоит лишь придерживаться данных выше рекомендаций.
Данный процесс относится к службе безопасности Local Security Authority Process. Благодаря ему, используя искусственный интеллект, определяется подлинность пользователя, который вошел в систему. Как он работает в точности, увы никому неизвестно, однако по заявлениям разработчиков он нагружает процессор в течении 10 минут на 50-60%. Из этого следует, что если он нагружает систему сильнее, это ненормально, значит присутствуют нарушения системы безопасности.
Как проверить lsass.exe
Для того чтобы узнать точное название файла и его расположение, нужно открыть « Диспетчер задач », перейти на вкладку « Подробности » и открыть свойства файла.
В результате откроется окно со свойствами, в котором будет указано имя файла и его расположение.
В свойствах файла также можно проверить цифровую подпись. Оригинальный файл « lsass.exe » должен быть подписан компанией Майкрософт.
Решение
Чтобы устранить эту проблему, запустите набор данных Active Directory Для монитора производительности на контроллере домена во время устранения проблемы. Этот инструмент использует счетчики производительности и отслеживание для мониторинга проблемы. Затем он собирает отчет, в нем показаны сведения о потенциальных проблемах. Эти проблемы должны быть исследованы в качестве возможных причин.
Чтобы запустить сборщик данных Active Directory, выполните следующие действия:
- Откройте диспетчер сервера в полной версии Windows Server 2008 или более поздней версии или перейдите в start >Run >Perfmon.msc и нажмите кнопку ввод.
- Расширение >надежности диагностики и набора >наборов данных >производительности.
- Щелкните правой кнопкой мыши диагностику Active Directory и выберите Пуск в меню, которое отображается.
- Параметр по умолчанию собирает данные для отчета в течение 300 секунд (5 минут). Затем на компилятор отчета уйдет дополнительный период. Время, необходимое для компиляции отчета, пропорционально объему собранных данных.
После компиляции отчета перейдите в службу диагностики надежности и отчетов о производительности > > > System > Active Directory Diagnostics. Просмотр завершенных отчетов или отчетов.
В отчете содержится восемь широких категорий в соответствии с диагностическими результатами, которые будут содержать сведения и выводы в отчете. Она не всегда будет точной причиной проблемы. Но вы можете использовать его, чтобы определить, где исследовать, чтобы найти точную причину.
При высоком использовании ЦП Lsass.exe, проверьте часть диагностических результатов отчета. В нем показаны общие проблемы производительности. Также изучите категорию Active Directory. В нем подробно посвеяно, какие действия в это время делает контроллер домена. Например, какие запросы LDAP влияют на производительность.
Контроллеры домена часто чаще всего влияют на удаленные запросы с компьютеров в среде, запрашивая дорогостоящие запросы. Или они подвержены более высокому объему запросов. В сетевой части отчета можно определить удаленных клиентов, которые больше всего общаются с контроллером домена во время сбора данных диагностики.
Lsass.exe: что это за процесс
Аббревиатура LSASS расшифровывается как Local Security Authority Subsystem Service , что можно перевести как Сервис проверки подлинности локальной системы безопасности. LSASS является частью операционной системы Windows и выполняет функции, связанные с авторизацией локальных пользователей. При каждом входе локального пользователя в систему процесс « lsass.exe » проверяет пароль или другие данные для авторизации и разрешает или запрещает вход. Без данного файла вход локальных пользователей в Windows невозможен.
Поскольку процесс « lsass.exe » присутствует во всех современных версиях Windows, он часто используется создателями вирусов и шпионских программ для маскировки своих зловредов в системе. Вредоносные программы могут заражать непосредственно сам файл « lsass.exe » в папке System32, создавать файлы с похожими названиями в папке System32 или использовать такое же имя, но располагаться в других папках.
Как удалить вирус
Если Local Security Authority Process грузит процессор, скорее всего, это вирус. Убедившись в этом, его необходимо удалить.
И сейчас мы расскажем, как это сделать:
- Завершите работу всех программ.
- Завершите вирусный процесс.
- Откройте папку Temp, что расположена по пути: C:UsersАдминистраторAppDataLocal, и удалите оттуда все файлы.
- Деинсталлируйте накануне установленные приложения.
- Установите программу AdwCleaner.
- Запустите ее и просканируйте всю систему, после чего очистите все найденные угрозы.
- Перезапустите компьютер.
- Почистите реестр с помощью CCleaner.
- Перезапустите компьютер.
Этих действий вполне достаточно, чтобы избавиться от вируса.
Проверка целостности системных файлов
После очистки файла « lsass.exe » с помощью антивирусов желательно выполнить проверку целостности системных файлов. Для этого можно использовать такие встроенные в Windows инструменты как SFC и DISM .
Чтобы проверить всю операционную систему на целостность файлов нужно запустить командную строку с правами администратора и выполнить команду:
Также с помощью SFC можно проверить только файл « lsass.exe ». Для этого нужно использовать команду « sfc /scanfile » с указанием полного пути к файлу, например:
Для использования DISM вам также понадобится командная строка с правами администратора. В этом случае для проверки системы нужно выполнить:
Если операционная система не загружается, то эти команды можно выполнить с загрузочного диска. Более подробно об использовании SFC и DISM можно прочитать в отдельной статье о проверке целостности системных файлов.
Lsass.exe грузит процессор, память или диск
Пользователи иногда сталкиваются с тем, что процесс « lsass.exe » создает высокую нагрузку на процессор, оперативную память или жесткий диск. Ниже мы рассмотрим некоторые причины и возможные решения данной проблемы.
- Вирусы . Проверьте имя, расположение и цифровую подпись файла, так как это описано выше. Выполните проверку компьютера на вирусы. Помните, что в Диспетчере задач не должно быть более одной копии процесса « lsass.exe ». Наличие нескольких копий « lsass.exe » говорит о наличии вируса.
- Повреждение файлов . Выполните проверку системных файлов с помощью SFC и DISM . При необходимости проверку можно выполнить с загрузочного диска Windows.
- Проблемы с браузером. В некоторых пользователей процесс « lsass.exe » грузит процессор при запуске браузера (чаще всего Chrome). В этом случае попробуйте выполнить переустановку браузер или удалить следующую папку:
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
В этой статье решается Lsass.exe использования ЦП в контроллерах домена Active Directory.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2550044
Как отключить Local Security Authority Process
Теперь давайте поговорим о том, как отключить процесс, чтобы снизить потребление ресурсов. Этот метод хорош тем, что вам не придется выполнять вышеописанную инструкцию, но он не гарантирует избавление от вируса. Он лишь на некоторое время снизит нагрузку на центральный процессор.
Lsass.exe – это вирус?
Процесс « lsass.exe » с буквой L , а не i , и расположением в папке « c:\windows\system32 » является частью операционной системы Windows и не несет какой-либо опасности. Но, как и любой файл на компьютере, он может быть заражен в результате проникновения вирусов. В этом случае для очистки файла нужно использовать антивирусные программы. Они могут определить наличие вируса и выполнить очистку файла.
Local Security Authority Process — что это?
Первым делом стоит обсудить предназначение данного процесса. Итак, Local Security Authority Process (lsass.exe) — это служба в операционной системе Windows, разработанная самой корпорацией "Майкрософт". Необходима она для определения подлинности юзера, входящего в систему с помощью технологии искусственного интеллекта.
Запускается процесс при старте Windows еще до того, как вы попадаете на рабочий стол, а после прохождения проверки он продолжает работать в фоновом режиме. Обнаружить вы его можете, открыв диспетчер задач.
Технические характеристики процесса
Узнав общие данные об этой службе, неплохо было бы обсудить технические характеристики ее исполняемого файла. Эта информация пригодится в проверке его подлинности.
Итак, первостепенно нужно сказать, где находится файл в системе. А путь к нему следующий: диск C:WindowsSystem32. Называется файл: lsass.exe. Размер его составляет около 56,6 килобайта, но может незначительно колебаться. Процесс может нагружать процессор максимум на 50-60 %, и то непродолжительное время, примерно 10 минут. В фоновом режиме значение едва доходит до 1 %.
Что такое lsass.exe?
Системная служба компании Micrososft, отвечающая за защиту данных, вот что такое lsass.exe. Впервые появилась в версии Vista и внедрена во все современные системы. Процесс работает сразу после включения компьютера и отслеживает всё, что делает пользователь, на основе этого активирует какие-либо защитные параметры.
Данной службой загрузка процессора или других компонентов вполне допустима, но продолжаться должно пару минут, а сама нагрузка не больше 70%. Если у вас процесс постоянно нагружает компоненты до 100%, то есть вероятность заражения файлов процесса, либо произошел какой-то сбой.
Дополнительная информация
Служба подсистемы локального органа безопасности (Lsass.exe) — это процесс на контроллере домена Active Directory. Он отвечает за предоставление поиска баз данных Active Directory, проверки подлинности и репликации.
Дополнительные сведения о том, как устранить проблемы с высоким использованием ЦП процесса Lsass.exe на контроллере домена Active Directory, см. в примере Son of SPA: AD Data Collector Sets in Win2008 and beyond.
Данный процесс относится к службе безопасности Local Security Authority Process. Благодаря ему, используя искусственный интеллект, определяется подлинность пользователя, который вошел в систему. Как он работает в точности, увы никому неизвестно, однако по заявлениям разработчиков он нагружает процессор в течении 10 минут на 50-60%. Из этого следует, что если он нагружает систему сильнее, это ненормально, значит присутствуют нарушения системы безопасности.
Способ третий: удаление исполняемого файла
Если вы приверженец кардинальных мер, тогда можете удалить сам процесс с компьютера. Но этого делать все-таки не рекомендуется, так как в будущем он может понадобиться для выполнения каких-то действий.
- Откройте директорию исполняемого файла lsass.exe.
- Выделите файл.
- Нажмите Delete, зажав при этом клавишу Shift.
- Дайте согласие на удаление.
После этого он будет полностью удален с компьютера.
Можно ли удалять lsass.exe?
Удалять файл « lsass.exe », даже в случае заражения вирусами, нельзя. Поскольку без этого файла вы не сможете зайти в систему и продолжить работу. Фактически Windows выйдет из строя и вам придется восстанавливать работу с помощью загрузочного диска.
Но, если в качестве первой буквы указана большая буква « i » ( Isass.exe ), то такой файл является вирусом, который просто прикидывается системным файлом, и его можно спокойно удалять. Для того чтобы проверить, какая буква используется нужно скопировать имя файла и перевести его в нижний регистр (lowercase). Это можно сделать при помощи онлайн сервисов или программы Word.
Кроме этого, для маскировки вредоносного файла могут использоваться и другие ошибки в названии файла, например:
Также файл « lsass.exe » можно удалять если он находится не в папке « c:\windows\system32 ». В этом случае это также вирус.
Решение проблемы
Есть две причины, почему это может происходить: повреждены системные файлы, либо система заражена вирусами. Теперь более подробно.
Заключение
Вот мы и выяснили, что Local Security Authority Process — это процесс, необходимый системе для запуска. Однако это не отменяет того факта, что он может быть завершен после, чтобы снизить нагрузку на процессор.
Отдельно хочется отметить вероятность попадания в систему вирусного файла с таким же именем. Именно поэтому стоит периодически делать сканирование системы для выявления таких угроз.
В данном материале мы рассмотрим вопрос о загрузке процессора службой lsass.exe. Для начала давайте узнаем, что это за процесс такой, чтобы знать с чем мы имеем дело.
При работе за компьютером возникают такие моменты, когда система резко начинает тормозить, а приложения, которыми вы пользовались – вылетать. Конечно, необходимо заранее предвидеть такое и оптимизировать систему как надо. К сожалению, если в системе произошел какой-то сбой, возникающий, как по вине самого пользователя, так и из-за вирусов, то тут никакая оптимизация не поможет. Зайдя в диспетчер задач, можно обнаружить загрузку процессора под 100% и процесс, который его загружает. Такое бывает не всегда, но в этом небольшом руководстве мы рассматриваем именно этот случай.
Самое интересное, что наиболее часто загрузка процессора, оперативки или жёсткого диска происходит благодаря системным процессам и это не очень радует.
Если вы обнаружили, что lsass exe грузит процессор, то давайте разберемся с этой проблемой.
Способ первый: через "Диспетчер задач"
Самым простым способом будет завершить сам процесс в "Диспетчере задач". Выполняется это очень просто, однако есть и подводные камни. Так, после перезапуска компьютера при старте системы он будет снова запущен. Вы можете пользоваться этим способом, каждый раз проделывая процедуру завершения процесса:
Вот так просто можно снизить нагрузку на ЦП на один сеанс.
Деактивируем службу
Если предыдущий метод не помог, остается один вариант – отключать службу в принудительном порядке. Чтобы это сделать нужно:
- Запустить Диспетчер задач и перейти во вкладку «Службы».
- Наведите курсор мыши на надпись «Службы» в правом нижнем углу окна и нажмите на нее левой кнопкой мыши.
- В окне, которое появится следует выбрать «Диспетчер учетных записей безопасности» и, используя правую кнопку мыши открыть свойства данной службы.
- Там будет поле «Тип запуска», в котором следует выбрать «Отключена» и сохранить изменения.
Кстати, некоторые пользователя утверждают, что проблема исчезла после переустановки браузера Google Chrome. Стоит попробовать, если ничего не помогает.
Теперь вам известно, как решать данную проблему. Она бывает и на новых версиях операционной системы, однако лечится также. Стоит лишь придерживаться данных выше рекомендаций.
Многие пользователи даже не догадываются об огромном количестве процессов в системе, которые обеспечивают работу всех важных компонентов. Некоторые из них — пользовательские и отвечают лишь за работу отдельных программ, чаще всего установленных самим пользователем. Другие же — системные. Они необходимы для нормального функционирования самой операционной системы.
В статье речь пойдет о процессе Local Security Authority Process: что это, для чего он нужен, может ли быть вирусом и как его отключить, чтобы снизить потребление ресурсов компьютера. Надеемся, что информация обо всем этом будет вам полезной.
Удаление вирусного ПО
Зачастую, проблема происходит из-за вирусного программного обеспечения. В систему попадает поддельный зараженный файл lsass.exe и начинает вредить. Со временем он потребляет слишком много ресурсов, выдавая себя. Лечится следующим образом:
Причина
Эта проблема может быть вызвана различными одиночными или комбинированными вопросами. Почти каждая причина и решение этих проблем являются уникальными. В Windows Server 2008 и более поздней 2008 г. доступен следующий инструмент, который поможет определить причину проблемы:
Набор сбора данных Active Directory для монитора производительности
Симптомы
Эта проблема может быть видна следующим образом:
- Сработало System Center советника. В нем вызывается, что Lsass.exe использует последовательно большой процент возможностей ЦП (счетчик использования ЦП).
- Контроллер домена реагирует медленно или вообще не отвечает на запросы клиентской службы для проверки подлинности или проверки каталогов.
- Клиенты домена Active Directory последовательно или часто перестают запрашивать службу у контроллера домена. Вместо этого они найдите другой контроллер домена для получения служб.
- Мониторинг производительности с помощью Perfmon.msc или Task Manager показывает, что процесс Lsass.exe использует последовательно большой процент возможностей ЦП (объект процесса, счетчик времени обработки% ).
Решение проблемы
Есть две причины, почему это может происходить: повреждены системные файлы, либо система заражена вирусами. Теперь более подробно.
Удаление вирусного ПО
Зачастую, проблема происходит из-за вирусного программного обеспечения. В систему попадает поддельный зараженный файл lsass.exe и начинает вредить. Со временем он потребляет слишком много ресурсов, выдавая себя. Лечится следующим образом:
Может ли быть вирусом
Ну а теперь перейдем непосредственно к вопросу, может ли быть этот процесс вирусом, ведь некоторые пользователи замечают за ним подозрительную активность. На самом деле служба Local Security Authority Process, как и сам процесс lsass.exe, абсолютно чисты. Но вот вирусная программа, разработанная злоумышленником, может без проблем носить такое же название, одурачивая рядового пользователя.
Чтобы выявить вирус, вам необходимо просмотреть его исполняемый файл, если технические характеристики не сходятся с ранее представленными, значит, это вирус, и его необходимо удалить.
Отключить процесс lsass exe
Этот пункт подразумевает, что процесс lsass.exe не заражен. Чтобы он не грузил систему мы просто его остановим, хотя системные службы отключать не рекомендуется, но выбора у нас нет.
Нам нужно попасть в утилиту «Службы». Для этого мы запускаем окно «Выполнить» с помощью клавиш Win+R, а потом вводим туда команду: services.msc .
Откроется окошко, где находим вкладку «Тип запуска» и там выбираем вариант «Отключена». Также не забудьте остановить службу советующей кнопкой. Применяем все действия нажатием по кнопке «Применить».
Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
1. Можете пользоваться, только проблема будет появляться вновь. На форуме куча таких вопросов.
Реестр не восстанавливается.
Вырезка и статьи:
Статья политика поддержки корпорации Майкрософт для пользователей, использующих реестра чистки служебные программы, основанные на неподдерживаемых методов для извлечения или изменения содержимого реестра Windows.
Реестр Windows – это база данных настройки для всех установок оборудования, программного обеспечения и пользователей на компьютер, управляющий взаимодействием Windows с оборудования и приложений. Windows постоянно обращается реестра в фоновом режиме и не предназначен для доступа или изменения.
Некоторые продукты, такие как служебные программы очистки реестра предложить необходимость регулярной проверки или очистки реестра. Тем не менее серьезные проблемы может возникнуть при изменении реестра, некорректное использование подобных программ. Эти проблемы могут требовать переустановки операционной системы из-за нестабильности. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить без переустановки операционной системы как степень изменения, внесенные в реестр, очистка служебные программы зависит от приложения.
- Корпорация Майкрософт не несет ответственности за проблемы с помощью служебной программы очистки реестра. Настоятельно рекомендуется изменить только значения в реестре, назначение или которые вам указал источник заслуживает доверия, и резервную копию реестра перед внесением любых изменений.
Переносите все данные в новую учетную запись и работайте в ней.
=============================================
Если Вам помогло решение, помечайте его, чтобы оно помогло другим.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Читайте также: