Lsass exe लगातार पढ़ता और लिखता रहता है। Lsass exe प्रक्रिया प्रोसेसर का उपयोग कर रही है। प्रक्रिया की प्रामाणिकता की पुष्टि करना

अधिकांश विंडोज़ प्रक्रियाओं में हर समय उच्च CPU उपयोग होना असामान्य है, विशेष रूप से lsass.exe जैसे सिस्टम घटकों के लिए। इसका सामान्य समापन इस स्थिति में मदद नहीं करता है, इसलिए उपयोगकर्ताओं के पास एक प्रश्न है - इस समस्या को कैसे हल करें?

सबसे पहले, प्रक्रिया के बारे में कुछ शब्द: lsass.exe घटक दिखाई दिया विंडोज़ विस्टाऔर सुरक्षा प्रणाली का हिस्सा है, अर्थात् उपयोगकर्ता प्राधिकरण की जाँच करने की सेवा, जो इसे WINLOGON.exe के समान बनाती है।

इस सेवा की विशेषता सिस्टम बूट के पहले 5-10 मिनट के दौरान लगभग 50% सीपीयू लोड है। 60% से अधिक का निरंतर भार विफलता का संकेत देता है, जिसे कई तरीकों से समाप्त किया जा सकता है।

विधि 1: Windows अद्यतन स्थापित करें

ज्यादातर मामलों में, समस्या सिस्टम के पुराने संस्करण के कारण होती है: यदि कोई अपडेट नहीं है, तो विंडोज सुरक्षा प्रणाली ठीक से काम नहीं कर सकती है। औसत उपयोगकर्ता के लिए OS अद्यतन प्रक्रिया कठिन नहीं है।

विधि 2: ब्राउज़र को पुनः इंस्टॉल करना

कभी-कभी lsass.exe प्रोसेसर को हर समय लोड नहीं करता है, लेकिन केवल तब जब वेब ब्राउज़र चल रहा हो - इसका मतलब है कि एक या किसी अन्य प्रोग्राम घटक की सुरक्षा से समझौता किया गया है। समस्या का सबसे विश्वसनीय समाधान ब्राउज़र को पूरी तरह से पुनर्स्थापित करना है, जिसे इस प्रकार किया जाना चाहिए:

एक नियम के रूप में, यह हेरफेर lsass.exe के साथ विफलता को ठीक करता है, लेकिन यदि समस्या अभी भी देखी जाती है, तो आगे पढ़ें।

विधि 3: वायरस की सफाई

कुछ मामलों में, समस्या का कारण निष्पादन योग्य फ़ाइल का वायरस संक्रमण या किसी तीसरे पक्ष द्वारा सिस्टम प्रक्रिया का प्रतिस्थापन हो सकता है। आप lsass.exe की प्रामाणिकता इस प्रकार निर्धारित कर सकते हैं:

यदि निर्दिष्ट निर्देशिका के स्थान पर कोई अन्य निर्देशिका खुलती है, तो आप पर वायरस का हमला होता है। यह हमारी वेबसाइट पर है विस्तृत मार्गदर्शिकाऐसे मामले में कार्रवाई, इसलिए हम अनुशंसा करते हैं कि आप स्वयं को इससे परिचित कर लें।

निष्कर्ष

संक्षेप में, हम ध्यान दें कि lsass.exe के साथ सबसे अधिक समस्याएं विंडोज 7 पर देखी जाती हैं। कृपया ध्यान दें कि इस संस्करण के लिए आधिकारिक समर्थन ओएस द्वारा बंद कर दिया गया है, इसलिए यदि संभव हो तो हम वर्तमान विंडोज 8 या 10 पर स्विच करने की सलाह देते हैं।

यह सवाल कि Lsass.exe विंडोज 7 प्रोसेसर को क्यों लोड करता है, कई लोगों के लिए दिलचस्पी का विषय है। इसका एकमात्र उत्तर हो सकता है पूर्ण विश्लेषणसिस्टम में इस प्रक्रिया का. कभी-कभी समस्या पूरे कंप्यूटर में फैल सकती है, लेकिन ब्राउज़र चलने पर उच्च लोड के मामले भी होते हैं। प्रत्येक विशिष्ट मामले के लिए, उपयोगकर्ता समाधान ढूंढने में सक्षम थे।

Lsass.exe यह प्रक्रिया क्या है?

सबसे पहले आपको इसे समझने की जरूरत है Lsass.exeयह सिर्फ एक संक्षिप्त रूप है. वास्तव में नाम है: स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवाया एलएसए शैल। और यदि आपने ध्यान दिया हो, तो "सुरक्षा" पहले से ही इस प्रक्रिया की गतिविधियों पर प्रकाश डाल रही है। Lsass.exe आपके OS की सुरक्षा के लिए ज़िम्मेदार है। इसके माध्यम से, उपयोगकर्ता, यदि उपलब्ध हो तो पासवर्ड का उपयोग करके, अपने खाते में लॉग इन करता है। विंडोज़ प्रविष्टि.

टास्क मैनेजर में यह प्रक्रिया सिस्टम की ओर से चलती है। इसे अन्य कार्यों की तरह पूरा नहीं किया जा सकता. फ़ाइल का स्थान एक फ़ोल्डर बन जाता है System32(ड्राइव सी पर)।

अधिकतर, इस प्रक्रिया द्वारा लोड की समस्या वायरस के कारण या ब्राउज़र लॉन्च करते समय उत्पन्न होती है। आगे हम सबसे अधिक दो पर नजर डालेंगे उपयुक्त समाधान, जो Windows XP/7/8/10 के लिए उपयुक्त हैं।

प्रक्रिया की प्रामाणिकता की पुष्टि करना

यह वायरस ही हैं जो अक्सर Lsass.exe की ओर से अपना परिचय देने का प्रयास करते हैं। आख़िरकार, यदि आपको याद हो, तो यह एक विशिष्ट उपयोगकर्ता के रूप में ऑपरेटिंग सिस्टम में लॉग इन करने के लिए ज़िम्मेदार है। इसलिए, हैकर्स मूल्यवान उपयोगकर्ता जानकारी को बाधित करने के लिए कंप्यूटर को हैक करने का प्रयास करते हैं। ट्रोजन और वर्म्स प्रशासक के रूप में सामने आ सकते हैं और उपयोगकर्ता की ओर से काम कर सकते हैं।

ब्राउज़रों के कारण Lsass.exe लोड

यदि समस्या केवल ब्राउज़र में है (आमतौर पर जब यह लॉन्च होता है), तो आपको सीधे इसमें कारण खोजना चाहिए। यह इसके टकराव हैं जो विंडोज़ पर उच्च भार का कारण बनते हैं। तथ्य यह है कि Lsass.exe उन पर कब्ज़ा कर लेता है, इसका कोई मतलब नहीं है। उपयोगकर्ताओं को अक्सर इस स्थिति का सामना करना पड़ता है गूगल क्रोम(कम अक्सर ओपेरा)।

1. अनुशंसित मिटानाआपके कंप्यूटर से आपका ब्राउज़र. इसके साथ ऐसा करना बेहतर है CCleaner. वहां आप इस उपयोगिता के संचालन के बारे में कोई भी जानकारी मिटा सकते हैं - रजिस्ट्री साफ़ करें.
2. इसे दोबारा इंस्टॉल करें. इसे अजमाएं बिना एक्सटेंशन के काम करें. ये वे हैं बड़ी संख्याकभी-कभी सिस्टम विफलताओं का कारण बनता है।
3. आइए वायरस का मुद्दा फिर से उठाएं। जब ब्राउज़र खुलता है, तो इंस्टॉल किए गए वायरस कुछ क्रियाएं करने का प्रयास करते हैं, लेकिन Lsass.exe उन्हें ब्लॉक कर देता है। यह टकराव एक डाउनलोड बनाता है CPU। सुनिश्चित करें कि कोई नहीं है ट्रोजन.

समस्या जब Lsass.exe Windows 7 CPU लोड करता है और कारण बनता है सिस्टम त्रुटि, बहुत बार नहीं होता है. यदि आप बदकिस्मत हैं, तो मुख्य बात शांत रहना है। यह न भूलें कि आप हमेशा ऑनलाइन या फ्लैश ड्राइव से अपने कंप्यूटर में वायरस की जांच कर सकते हैं। हमेशा एक ही एंटीवायरस सभी हैकर हमलों का सामना नहीं कर सकता।

ऐसी बहुत सी स्थितियाँ हैं जहाँ कंप्यूटर सिस्टम संसाधनों पर बढ़ा हुआ भार दिखाई देता है। ऐसी स्थितियों में सबसे अधिक देखी जाने वाली सेवाओं में से एक LSASS.exe है। हर कोई नहीं जानता कि यह प्रक्रिया क्या है. कुछ इसे तुरंत समाप्त करने का प्रयास करते हैं, अन्य यह मानते हैं कि यह एक वायरस है और सिस्टम को स्कैन करते हैं। लेकिन वास्तव में यह क्या है? आइए इसका पता लगाएं।

LSASS.exe: यह प्रक्रिया क्या है?

हां, वास्तव में, सिस्टम में एक ही नाम के वायरस की उपस्थिति को बाहर नहीं किया गया है। लेकिन पहले, मूल LSASS.exe घटक के बारे में बात करते हैं। यह प्रक्रिया क्या है?

ऐसा माना जाता है कि यह सिस्टम टूल एक तरह का इंटेलिजेंट टूल है जो सभी गतिविधियों पर लगातार नजर रखता है विंडोज़ उपयोगकर्ताऔर स्वतंत्र रूप से किसी भी सुरक्षात्मक उपाय को सक्षम या अक्षम करने का निर्णय लेता है। स्वाभाविक रूप से, इस सेवा के कामकाज में संसाधनों पर भार शामिल है, लेकिन मानक संस्करण में यह अल्पकालिक होना चाहिए (यह मॉड्यूल अधिकतम दस मिनट के लिए सक्रिय होता है), और चरम भार 40-70% से अधिक नहीं होना चाहिए। सौ नहीं.

यदि सिस्टम संसाधनों का उपयोग निर्दिष्ट मूल्यों से अधिक है, और प्रक्रियाओं की सूची में कई समान हैं, तो आप निश्चिंत हो सकते हैं कि यह एक वायरस है, और एक खतरनाक वायरस है, जो जासूसों और रूटकिट के वर्ग से संबंधित है। हालाँकि, आप इससे काफी आसानी से छुटकारा पा सकते हैं (हम इस पर अलग से ध्यान देंगे)।

LSASS.exe विंडोज 7 में प्रोसेसर क्यों लोड करता है?

लेकिन यहां तक ​​कि मूल सिस्टम घटक भी अत्यधिक भार देने में सक्षम है। ऐसा क्यों हो रहा है? हां, केवल इसलिए कि उपरोक्त मान सिस्टम डाउनटाइम के आदर्श मामलों के लिए लागू होते हैं।

यदि विंडोज़ में कई उपयोगकर्ता प्रोग्राम चल रहे हैं, और यहां तक ​​कि स्टार्टअप से पृष्ठभूमि घटक भी चल रहे हैं, तो शुरुआत करें ऑपरेटिंग सिस्टम, उपयोगकर्ता और ऐसी स्थिति प्राप्त करता है जहां CPU उपयोग या टक्कर मारनापैमाने से हट जाता है, और प्रकट भी होता है विशाल राशि svchost.exe प्रक्रियाएँ जो केवल अप्रत्यक्ष रूप से इस सेवा से संबंधित हैं।

लेकिन आपको परेशान नहीं होना चाहिए, क्योंकि आप काफी सरल और सार्वभौमिक समाधान का उपयोग कर सकते हैं, जो इस सिस्टम प्रक्रिया और इसके लिए जिम्मेदार सेवा को निष्क्रिय करना है। यह काफी सरलता से किया जा सकता है, और, कुल मिलाकर, यह ऑपरेटिंग सिस्टम की स्थिरता को विशेष रूप से प्रभावित नहीं करेगा।

मानक सेवा को अक्षम कैसे करें?

तो, हम ऐसा मानते हैं मानक प्रक्रिया LSASS.exe प्रोसेसर को बहुत अधिक लोड करता है। इस घटक को केवल अक्षम करके स्थिति को ठीक किया जा सकता है, हालाँकि ऐसा है सिस्टम सेवाएँनिष्क्रिय करें और इसकी अनुशंसा नहीं की जाती है. हालाँकि, कमजोर प्रोसेसर के साथ, यह विकल्प लोड को कम करने का एकमात्र तरीका होगा:

• सबसे पहले आपको "रन" कंसोल का उपयोग करना होगा और सेवा अनुभाग में प्रवेश करने के लिए उसमें Services.msc लाइन दर्ज करनी होगी।
• सूची में दाईं ओर आपको "क्रेडेंशियल मैनेजर" सेवा ढूंढनी होगी (LSASS.exe सेवा प्रोसेसर को तभी लोड करती है जब वह सक्रिय स्थिति में होता है और स्वचालित रूप से प्रारंभ होता है)।
• संपादन मापदंडों के लिए मेनू खोलने के लिए डबल-क्लिक करें, प्रक्रिया को रोकने के लिए बटन पर क्लिक करें (यह आवश्यक है), स्टार्टअप प्रकार को "अक्षम" पर सेट करें, परिवर्तनों को सहेजें और सिस्टम को रीबूट करें। रीबूट करें इस मामले मेंहै शर्तनई उपयोगकर्ता सेटिंग लागू करने के लिए.

ध्यान दें: कुछ मामलों में, आपको पहले टास्क मैनेजर में lsass.exe प्रक्रिया को समाप्त करने की आवश्यकता हो सकती है या उपरोक्त अनुभाग में सेवा को अक्षम करने के बाद फिर से रोकना पड़ सकता है।

अगर यह वायरस है तो क्या करें?

लेकिन कभी-कभी लोड विशेष रूप से LSASS.exe सिस्टम घटक से संबंधित नहीं हो सकता है। इस मामले में यह प्रक्रिया क्या है? जैसा कि आप शायद पहले ही अनुमान लगा चुके हैं, यह एक सिस्टम प्रक्रिया के रूप में छिपा हुआ एक वास्तविक वायरस है।

आप कार्य प्रबंधक में कई समान प्रक्रियाओं की उपस्थिति से सत्यापित कर सकते हैं कि यह एक वायरस है। आप फ़ाइल के स्थान पर जाने के लिए आरएमबी मेनू का भी उपयोग कर सकते हैं (मूल ऑब्जेक्ट System32 निर्देशिका में स्थित है और कहीं नहीं)।

जब किसी खतरे की पहचान हो जाती है, तो हम निम्नलिखित कार्य करते हैं:

1. सबसे पहले, उपयोगकर्ता फ़ोल्डर में AppData निर्देशिका खोजने की अनुशंसा की जाती है। इसमें एक छिपी हुई विशेषता हो सकती है, इसलिए आपको पहले एक्सप्लोरर व्यू मेनू में ऐसी वस्तुओं के प्रदर्शन को सक्षम करना होगा।
2. निर्दिष्ट फ़ोल्डर में, स्थानीय निर्देशिका के माध्यम से, आपको Temp निर्देशिका तक पहुंचने और इसकी सामग्री को पूरी तरह से साफ़ करने की आवश्यकता है।
3. इसके बाद, सिस्टम को AdwCleaner जैसी कुछ विज्ञापन-विरोधी उपयोगिता के साथ जांचने की अनुशंसा की जाती है, और सिस्टम को फिर से स्कैन करने के लिए एक विशेष UnHackMe एप्लेट (स्पाइवेयर और रूटकिट की पहचान करने के लिए एक प्रोग्राम) का भी उपयोग किया जाता है।
4. खतरों को दूर करने के बाद, सिस्टम को साफ़ करने की सलाह दी जाती है, जिसके लिए आप कम से कम यूनिवर्सल CCleaner एप्लिकेशन का उपयोग कर सकते हैं।

संक्षिप्त विवरण

सिद्धांत रूप में, इस योजना के किसी भी अन्य सिस्टम घटक की तरह, उपरोक्त सेवा को अक्षम करने की अनुशंसा नहीं की जाती है। लेकिन अगर लोड इस हद तक बढ़ जाए कि कंप्यूटर पर काम करना असंभव हो जाए, तो अफसोस, आपको इसके बिना काम करना होगा, सिस्टम सेवाओं और तीसरे पक्ष के कार्यक्रमों (कम से कम) सहित सुरक्षा के अन्य साधनों पर निर्भर रहना होगा। वही मानक एंटीवायरस)।

1. प्रोग्राम का उपयोग करें विंडोज़ कस्टमाइज़रकंप्यूटर के धीमे संचालन सहित समस्याओं का कारण ढूंढना।
2. प्रोग्राम को अद्यतन करें स्थानीय सुरक्षा प्राधिकरण प्रक्रिया. अपडेट निर्माता की वेबसाइट (नीचे लिंक) पर पाया जा सकता है।
3. निम्नलिखित पैराग्राफ इसका विवरण प्रदान करते हैं कि lsass.exe कैसे काम करता है।

lsass.exe फ़ाइल जानकारी

विवरण: lsass.exe Microsoft स्थानीय सुरक्षा प्रमाणीकरण सर्वर प्रक्रिया है जो उपयोगकर्ता की पहचान प्रमाणित करने और सुरक्षा नीति लागू करने के लिए जिम्मेदार है। यह उन उपयोगकर्ताओं की जाँच करता है जो चालू कंप्यूटर में लॉग इन करते हैं विंडोज़ सिस्टम, मैन्युअल पासवर्ड परिवर्तनों के लिए ज़िम्मेदार है और एक्सेस टोकन बनाता है जिनमें संपीड़ित होते हैं महत्वपूर्ण सूचनासुरक्षा पर. इसका उपयोग प्रशासकों द्वारा पासवर्ड और उपयोगकर्ता प्रोफ़ाइल को अपडेट करने के लिए भी किया जाता है।

विस्तृत विश्लेषण: lsass.exe अक्सर समस्याएँ पैदा करता है और विंडोज़ के लिए आवश्यक है। Lsass.exe C:\Windows\System32 फ़ोल्डर में स्थित है। निम्न फ़ाइल आकार Windows 10/8/7/XP के लिए 13,312 बाइट्स (सभी मामलों का 76%), 22,528 बाइट्स और .
एप्लिकेशन उपयोगकर्ताओं को दिखाई नहीं देता है. यह Microsoft की एक भरोसेमंद फ़ाइल है. एक प्रक्रिया किसी नेटवर्क या इंटरनेट से कनेक्ट करने के लिए एक पोर्ट का उपयोग करती है। इसलिए, तकनीकी विश्वसनीयता रेटिंग 14% ख़तरा.

संदिग्ध प्रक्रियाओं को कैसे पहचानें?

महत्वपूर्ण: कुछ मैलवेयर खुद को lsass.exe के रूप में छिपाते हैं, खासकर यदि यह स्थित है नहीं C:\Windows\System32 निर्देशिका में। इसलिए, आपको यह देखने के लिए अपने पीसी पर lsass.exe फ़ाइल की जांच करनी चाहिए कि क्या यह कोई खतरा है। हम आपके कंप्यूटर की सुरक्षा की जाँच करने की अनुशंसा करते हैं।

कुल:फ़ाइल lsass.exe के बारे में साइट उपयोगकर्ताओं की औसत रेटिंग: - पर आधारित 42 समीक्षाओं के साथ 45 वोट।

299 उपयोगकर्ताओं ने इस फ़ाइल के बारे में पूछा. 12 उपयोगकर्ताओं ने कोई रेटिंग नहीं दी ("मुझे नहीं पता")। 15 यूजर्स ने इसे खतरनाक नहीं बताया। 7 उपयोगकर्ताओं ने इसे हानिरहित बताया। 3 यूजर्स ने इसे न्यूट्रल रेटिंग दी है. 8 यूजर्स ने इसे खतरनाक बताया। 12 यूजर्स ने इसे खतरनाक बताया।

नमस्कार दोस्तों, इस पोस्ट में हम lsass.exe प्रक्रिया को देखेंगे, जो उन लोगों में से सबसे लोकप्रिय है जिनके रूप में वायरस खुद को छिपाना पसंद करते हैं। क्योंकि नाम के कारण आप तुरंत समझ नहीं पाएंगे कि यह वायरस है या नहीं, लेकिन मेरी राय में यह थोड़ा भ्रमित करने वाला है।

तो, lsass.exe प्रक्रिया अपने आप में बहुत महत्वपूर्ण है, क्योंकि यह सिस्टम में लॉग इन करते समय नेटवर्क पर उपयोगकर्ता के प्राधिकरण में भाग लेती है, यह विंडोज शेल (जिसके लिए explorer.exe जिम्मेदार है) से पहले भी शुरू होती है, दूसरे शब्दों में, यह सुरक्षा में खेलता है महत्वपूर्ण भूमिका. यह प्रक्रिया अनुप्रयोगों को अधिकृत करने के लिए भी जिम्मेदार है, अधिकार प्राप्त करने के लिए यह आवश्यक है।

एलएसएएस प्रक्रिया.exe हमेशा सिस्टम की ओर से लॉन्च किया जाता है, इसे किसी भी परिस्थिति में समाप्त नहीं किया जाना चाहिए, अन्यथा सिस्टम एक मिनट में स्वयं बंद हो जाएगा। यदि आप lsass.exe प्रक्रिया को समाप्त कर देते हैं तो क्या होगा? सामान्य तौर पर, यह वह त्रुटि होगी जो आपके पास होगी, और इसे दूर करने का कोई तरीका नहीं है:

इस मामले में, आप केवल त्रुटि को बंद कर सकते हैं, लेकिन फिर मैंने डिस्पैचर को लॉन्च करने का प्रयास किया और एक और त्रुटि देखी:

खैर, ऐसा लगता है कि हमने कमोबेश lsass.exe प्रक्रिया का पता लगा लिया है, अब आगे बढ़ते हैं कि कैसे समझें कि यह एक वायरस है या नहीं। कार्य प्रबंधक खोलें, विवरण टैब पर जाएं और प्रक्रियाओं को क्रमबद्ध करने के लिए तुरंत नाम कॉलम पर क्लिक करें, इससे दो lsass.exe को नोटिस करना आसान हो जाएगा, यदि निश्चित रूप से कोई है (केवल एक ही होना चाहिए):

अब देखते हैं कि यह प्रक्रिया कहां रहती है, ऐसा करने के लिए प्रक्रिया पर राइट-क्लिक करें और स्थान चुनें:

फ़ोल्डर C:\Windows\System32 खुल जाएगा, यह फ़ाइल केवल इस सिस्टम फ़ोल्डर में हो सकती है, यदि उनमें से कई हैं और उनमें से कम से कम एक इस फ़ोल्डर में स्थित नहीं है, तो सबसे अधिक संभावना है कि आपके पास वायरस है। यह वह फ़ोल्डर है जिसे खुलना चाहिए (विशेषताओं को देखें, यह विंडोज़ 10 में lsass.exe फ़ाइल है, बिल्ड 1511):

ख़ैर, ऐसा लगता है कि इसने वह सब कुछ दिखा दिया है जिसकी आवश्यकता थी। मैं कुछ भी नहीं भूला. मुझे आशा है कि आप पहले से ही समझ गए हैं कि इसे समाप्त नहीं किया जा सकता है, अब मुझे बस यह लिखना है कि यदि lsass.exe एक वायरस बन जाता है, या ऐसा आपको लगता है तो क्या करना है।

तो देखिए, अगर आपको ऐसा लगता है कि मूल फ़ाइल के बजाय आपके पास एक वायरस है, उदाहरण के लिए lsass.exe आपकी ओर से चल रहा है, न कि सिस्टम पर, तो आपको वायरस के लिए अपने कंप्यूटर की जांच करने के लिए चलाने की आवश्यकता है! यह कैसे करें? यह बहुत सरल है, यहां दो उपयोगिताएं हैं जो वायरस की उपस्थिति के लिए कंप्यूटर पर सभी फाइलों को अधिकतम रूप से जोड़ती हैं, ये हैं और। ये उपयोगिताएँ विशेष रूप से सभी प्रकार के वायरस, ट्रोजन, वर्म्स पर लक्षित हैं; यदि आपके पास समय और अवसर है, तो अपने कंप्यूटर को पूर्ण स्कैन मोड में स्कैन करें।

बस, आपको शुभकामनाएँ देना ही शेष है!