lsass.exe در ویندوز 10 چیست و چگونه بفهمیم که ویروس است؟

هر ماشینی فایل های سیستمی دارد. این فایل های سیستمی از فرآیندهای مختلف مراقبت می کنند. وقتی ماشینی را روشن می‌کنید، چندین فرآیند در پس‌زمینه شروع به اجرا می‌کنند تا اطمینان حاصل شود که دستگاه به درستی کار می‌کند. یکی از آنها lsass.exe است . اما آیا می دانید که برخی از بدافزارها و ویروس ها می توانند به عنوان فایل های سیستم استتار شوند؟ بسیاری از کاربران نمی دانند چگونه این گونه ویروس ها و بدافزارها را شناسایی کنند. به همین دلیل، تهدیدات برای مدت طولانی در سیستم های خود فعال می مانند بدون اینکه مورد توجه قرار گیرند زیرا آنها تهدیدات را به عنوان فایل های سیستم در نظر می گیرند.

فرآیند(Process) lsass.exe در ویندوز 10 چیست؟(Windows 10)

فرآیند Lsass.exe در ویندوز 10

Lsass.exe یک فایل اجرایی ویندوز(Windows) است و مخفف Local Security Authority Subsystem Service است. همانطور که می بینید نام این فرآیند شامل دو کلمه " مقام امنیتی(Security Authority) " است ، این فرآیند وظایف ویندوز 10(Windows 10) مربوط به سیاست امنیتی را کنترل می کند. به عنوان مثال، تایید کاربر در سرور، احراز هویت کاربر در هنگام ورود، تغییر رمز عبور و غیره.

هنگامی که در حین ورود به حساب کاربری خود در رایانه شخصی ویندوز(Windows) رمز عبور اشتباه را وارد می کنید ، این فرآیند Lsass.exe است که پیام « رمز عبور مطابقت ندارد(Password does not match) » را نمایش می دهد . اگر فرآیند lsass.exe با شکست مواجه شود(lsass.exe process fails) ، کاربر بلافاصله دسترسی به تمام حساب های خود را در دستگاه ویندوز(Windows) از دست می دهد .

می توانید فرآیند lsass.exe را در Task Manager مشاهده کنید. برای این کار بر روی نوار وظیفه کلیک راست کرده و Task Manager را انتخاب کنید . اکنون به برگه « جزئیات(Details) » بروید و به پایین بروید تا فرآیند Lsass.exe را مشاهده کنید .

Lsass.exe(Lsass.exe Showing High CPU) چیست که میزان مصرف بالای پردازنده و حافظه(Memory Usage) را نشان می دهد ؟

گاهی اوقات، Lsass.exe مشکلات بالای استفاده از CPU و دیسک را نشان می دهد. برخی از فایل ها و فرآیندهای ویندوز(Windows) هرگز نباید مصرف بالای حافظه و بار CPU را نشان دهند. (CPU)اگر این کار را انجام دهند، نشان دهنده مشکلی است، احتمالا ویروس یا بدافزاری وارد سیستم شده است.

آیا می توانید فرآیند(Process) lsass.exe را خاتمه دهید؟

از آنجایی که فایل سیستم است، خاتمه آن معنا ندارد. با این حال، اگر سعی کنید این کار را انجام دهید، با یک خطای حیاتی سیستم مواجه خواهید شد زیرا این یک سرویس زیرسیستم امنیتی است. همچنین باید از حذف فایل از سیستم کامپیوتر خود خودداری کنید.

آیا lsass.exe یک ویروس است؟

قبلا در این مقاله توضیح دادیم که Lsass.exe یک فایل سیستمی است. بنابراین، لازم نیست نگران هیچ گونه تهدیدی برای سیستم رایانه خود با توجه به این فایل باشید. بنابراین، نه ویروس است و نه بدافزار.

فایل قانونی lsass.exe در پوشه C:WINDOWSsystem32 قرار دارد. اگر در جای دیگری یافت شود، ممکن است بدافزار باشد.

علاوه بر این، حق چاپ این فایل قانونی به شرکت مایکروسافت(Microsoft Corporation) می رسد . 

اگر در جای دیگری یافت شد، باید یک اسکن کامل کامپیوتر را در Boot-Time(run a full PC scan at Boot-Time) با نرم افزار آنتی ویروس خود اجرا کنید.

ما در اینجا دو روش را لیست می کنیم که به وسیله آنها می توانید فایل Lsass.exe واقعی را از جعلی تشخیص دهید.

روش 1:

می توانید امضای مجاز فایل Lsass.exe را بررسی کنید. مراحل ذکر شده در زیر را دنبال کنید:

1] Task Manager را باز کنید و به تب “ (Open)Details ” بروید. برای یافتن فرآیند Lsass.exe(Lsass.exe) به پایین بروید(Scroll) . اکنون روی آن کلیک راست کرده و " Properties " را انتخاب کنید .

Lsass.exe ویندوز 10_1 را پردازش می کند

2] پنجره جدیدی روی سیستم شما باز می شود. در برگه « امضای دیجیتال(Digital Signature) »، می‌توانید نام امضاکننده را مشاهده کنید. اگر فایل واقعی باشد، امضاکننده مایکروسافت Windows Publisher(Microsoft Windows Publisher) خواهد بود . امضا کننده را انتخاب کنید و روی دکمه " جزئیات(Details) " کلیک کنید. با این کار یک پنجره دیگر باز می شود که حاوی تمام جزئیات ناشر است. همچنین می توانید با کلیک بر روی دکمه " مشاهده گواهی(View Certificate) " جزئیات گواهی را مشاهده کنید.

فرآیند Lsass.exe در ویندوز 10_2

اگر امضای دیجیتال از شرکت مایکروسافت(Microsoft Corporation) نیست ، ممکن است فایل یک ویروس یا بدافزار باشد.

موارد مرتبط(Related) : lsass.exe خاتمه یافت و مشکلات استفاده از CPU یا دیسک بالا .

روش 2

روش دیگر برای بررسی اینکه آیا Lsass.exe بدافزار است یا خیر، بررسی محل قرارگیری آن است. این بار پس از کلیک راست روی فایل Lsass.exe در Task Manager باید گزینه Open File Location را انتخاب کنید.(Open File Location)

فرآیند Lsass.exe در ویندوز 10_3

با این کار مسیری که فایل در آن قرار دارد باز می شود. اگر مسیر فایل غیر از C:\Windows\System32 باشد، ممکن است ویروس یا بدافزار باشد.

فرآیند Lsass.exe در ویندوز 10_4

چگونه ویروس یا بدافزار (Malware)Lsass.exe(Lsass.exe Virus) را حذف کنیم؟

ما در اینجا مراحل حذف فایل جعلی Lsass.exe را فهرست می کنیم.

  1. اول(First) از همه، شما باید با استفاده از گزینه “ End Task ” در Task Manager، فرآیند جعلی Lsass.exe را خاتمه دهید . مطمئن(Make) شوید که فقط فرآیند جعلی Lsass.exe را غیرفعال کرده اید و نه واقعی را، زیرا ممکن است باعث ایجاد خطا شود.
  2. پس از آن با استفاده از گزینه Open File Location(Open File Location) به پوشه ای که در آن قرار دارد بروید و آن را حذف کنید. قبل از حذف، لطفا مسیر را بررسی کنید. فایل جعلی نباید در پوشه C:\Windows\System32
  3. کل سیستم خود را با یک برنامه آنتی ویروس قابل اعتماد اسکن کنید.

lsass.exe قانونی یک فایل حیاتی برای سیستم های ویندوز(Windows) است. کشتن آن می تواند باعث راه اندازی مجدد کامپیوتر شود. حذف آن می تواند خطاهای جدی ایجاد کند و ممکن است مجبور شوید سیستم عامل را دوباره نصب کنید. برای محافظت از دستگاه خود در برابر ویروس ها و بدافزارهای Lsass.exe ، همیشه(Always) مراحل ایمنی مورد بحث در این مقاله را دنبال کنید .

همچنین ممکن است دوست داشته باشید(You may also like) : svchost.exe در ویندوز چیست؟



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts