Utama Jendela Apa Itu lsass.exe & Bagaimana Pengaruhnya Terhadap Komputer Anda

Apa Itu lsass.exe & Bagaimana Pengaruhnya Terhadap Komputer Anda



Lsass.exe (Proses Otoritas Keamanan Lokal) adalah file aman dari Microsoft yang digunakan di Windows sistem operasi . Ini penting untuk pengoperasian normal komputer Windows dan oleh karena itu tidak boleh dihapus, dipindahkan, atau diedit dengan cara apa pun.

File tersebut terletak secara permanen diWindowsSystem32folder dan digunakan untuk menegakkan kebijakan keamanan, artinya folder tersebut terlibat dengan hal-hal seperti perubahan kata sandi dan verifikasi login.

Meskipun file tersebut sangat penting untuk pengoperasian normal Windows dan tidak boleh dirusak, malware diketahui membajak file lsass.exe yang asli atau berpura-pura asli untuk menipu Anda agar membiarkannya berjalan.

Cara Menemukan File lsass.exe Palsu

Ilustrasi keamanan siber

kawat kehidupan

Tidak sulit untuk menemukan file lsass.exe palsu, tetapi Anda harus memperhatikan beberapa hal dengan cermat untuk memastikan bahwa Anda berurusan dengan proses palsu dan bukan proses asli yang dibutuhkan Windows.

Periksa ejaannya

Metode paling umum yang digunakan oleh malware untuk mengelabui Anda agar berpikir lsass.exe bukan virus adalah dengan mengganti nama file menjadi sesuatu yang sangat mirip. Karena sebuah folder tidak boleh memiliki dua file dengan nama yang sama, maka folder tersebut akan diubah sedikit.

Berikut ini contohnya:

|_+_|

Jika tampilannya seperti lsass.exe, Anda benar... memang benar. Namun, file sebenarnya menggunakan huruf kecil L (l) sedangkan file jahat menggunakan huruf besar i (I). Bergantung pada bagaimana font ditampilkan di komputer Anda, font tersebut mungkin terlihat identik, sehingga mudah membingungkan satu sama lain.

Salah satu cara untuk memverifikasi apakah nama file salah adalah dengan menggunakan case converter. Salin nama file dan tempelkan ke dalam kotak teks di Convert Case , lalu pilih huruf kecil untuk mengubah semuanya menjadi huruf kecil. Jika hasilnyatidak asli, itu akan dieja seperti ini: isass.exe .

Ini adalah beberapa kesalahan ejaan yang disengaja untuk mengelabui Anda agar membiarkan file tetap berada di komputer Anda atau membiarkannya berjalan ketika diminta (perhatikan baik-baik yang pertama; ada ruang yang tidak diperlukan):

|_+_|

Di mana letaknya?

File lsass.exe yang asli hanya ada di satu folder, jadi jika Anda menemukannya di tempat lain, kemungkinan besar berbahaya dan harus segera dihapus.

apakah sprint family locator memberi tahu orang yang sedang berada?

File sebenarnya seharusnya disimpan di folder Sistem32 :

|_+_|

Jika itudimana sajalain di komputer Anda, seperti di desktop, di folder unduhan, di flash drive, dll., perlakukan itu sebagai ancaman dan segera hapus (ada lebih banyak cara melakukannya di bawah).

Komputer Anda mungkin memiliki beberapa file lsass.exe di folder C:Windowswinsxs. Itu digunakan selama pembaruan Windows dan berfungsi sebagai cadangan, tetapi jika Anda merasa perlu menghapusnya nanti saat memindai file lsass.exe, aman untuk menghapusnya .

Jika Anda melihat lsass.exe di Task Manager, berikut cara mengetahui dari mana sebenarnya lsass.exe dijalankan:

  1. Buka Pengelola Tugas .

    Ada beberapa cara untuk melakukan hal ini, namun yang paling mudah adalah dengan Ctrl+Shift+Esc pintasan keyboard. Anda juga dapat mengaksesnya dari Power User Menu di Windows 11/10/8, dengan mengklik kanan tombol Start.

  2. Buka Detail tab.

    Jika Anda tidak melihat tab ini, pilih Keterangan lebih lanjut dari bagian bawah Task Manager.

  3. Klik kanan lsass.exe dari daftar. Pilih yang pertama Anda lihat.

    Opsi Pengelola Tugas Lsass.exe

  4. Pilih Buka lokasi file , yang seharusnya membukaC:WindowsSystem32folder dan pilih dulu file lsass.exe, seperti yang Anda lihat di bawah.

    Lokasi folder Lsass.exe Windows 10

  5. Ulangi langkah di atas untuk setiap file lsass.exe yang Anda lihat di Task Manager. Seharusnya hanya ada satu yang terdaftar, jadi jika Anda melihat contoh tambahan, semuanya kecuali satu palsu.

  6. Apakah Anda menemukan file lsass.exe palsu? Lihat petunjuk pada tombol halaman ini untuk mengetahui cara menghapusnya dan pastikan komputer Anda bersih dari segala worm, spyware, virus, dll yang terkait dengan lsass.exe.

Berapa Ukuran Filenya?

Virus dan perangkat lunak berbahaya lainnya biasanya menggunakan file berukuran program untuk mengirimkan apa pun yang dibawa malware tersebut, jadi cara lain untuk memeriksa apakah lsass.exe asli atau palsu adalah dengan melihat berapa banyak ruang yang digunakan file tersebut. harddisknya.

Klik kanan dan buka Properti untuk memeriksa ukurannya.

Properti file Lsass.exe di Windows 10

Misalnya, file versi Windows 11 berukuran 82 KB di mesin pengujian kami, file lsass.exe Windows 10 berukuran 57 KB, dan file Windows 8 berukuran 46 KB. Jika file yang Anda lihat jauh lebih besar, misalnya beberapa megabita atau lebih, kemungkinan besar file tersebut bukan file asli yang disediakan oleh Microsoft.

Mengapa lsass.exe Menggunakan Banyak Memori?

Otoritas Keamanan Lokal Memproses penggunaan memori yang tinggi di Task Manager Windows 10

Apakah Task Manager melaporkan lsass.exe tinggi CPU atau penggunaan memori?

Beberapa proses Windows tidak boleh menggunakan banyak memori atau daya prosesor, dan jika hal tersebut terjadi, biasanya itu merupakan tanda bahwa ada sesuatu yang tidak beres dan itusesuatubisa jadi malware.

Lsass.exe adalah salah satu pengecualian di mana dalam keadaan normal tertentu, ia akan menggunakan lebih banyak RAM dan CPU dibandingkan waktu lainnya, sehingga sulit untuk mengetahui apakah lsass.exe asli atau palsu.

Penggunaan memori untuk lsass.exe harus tetap di bawah 10 MB pada waktu tertentu, namun wajar jika terjadi lonjakan ketika lebih dari satu pengguna masuk, selama penulisan file terenkripsi di NTFS volume, dan mungkin saat lain seperti saat pengguna mengubah kata sandinya atau saat membuka program saat program dijalankan dengan kredensial administrator.

Kapan Menghapus lsass.exe

Jika lsass.exe menggunakan memori atau prosesor dalam jumlah yang berlebihan, dan terutama jika EXE file tidak terletak diWindowsSistem32folder, Anda harus membuangnya. Hanya file lsass.exe yang terinfeksi atau sejenisnya yang akan menghabiskan semua sumber daya sistem.

Salah satu contohnya adalah jika file lsass.exe berpura-pura asli sehingga dapat menambang mata uang kripto. Perangkat lunak yang melakukan penambangan kripto memerlukan sumber daya sistem dalam jumlah besar, jadi jika komputer Anda sangat lambat, mogok secara acak, menampilkan kesalahan yang aneh, atau telah menginstal add-on browser atau program lain yang tidak pernah Anda setujui, maka Anda dapat dengan aman berasumsi bahwa Anda membutuhkan pembersihan malware yang baik.

Cara Menghapus Virus lsass.exe

Sebelum mempelajari cara menghapus infeksi lsass.exe, ingatlah bahwa Anda tidak dapat menghapus file lsass.exe yang sebenarnya, Anda juga tidak dapat menonaktifkan atau mematikannya karena alasan apa pun. Langkah-langkah di bawah ini adalah untuk menghapus file lsass.exe palsu; salah satu yang sebenarnya tidak digunakan oleh Windows.

  1. Matikan proses lsass.exe palsu lalu hapus file tersebut.

    Anda dapat melakukan ini dengan beberapa cara, namun cara termudah adalah dengan mengklik kanan tugas di Proses tab Task Manager dan pilih Tugas akhir . Jika Anda tidak melihat tugas di sana, carilah di bawah Detail tab, klik kanan, dan pilih Akhiri pohon proses .

    Opsi pohon proses akhir Lsass.exe di Task Manager untuk Windows 10

    Jika Anda mencoba mengakhiri proses asli, Anda akan diberikan kesalahan yang tidak bisa Anda lakukan atau, jika proses dihentikan, Anda akan melihat pesan bahwa Windows akan segera dimulai ulang secara otomatis.

  2. Setelah Anda menghentikan proses, buka folder tempat file berada (lihat langkah 'Di Mana Letaknya?' di atas jika Anda tidak yakin bagaimana caranya) dan hapus file tersebut.

    Opsi hapus Lsass.exe di File Explorer Windows 10

    Jika Anda mencurigai bahwa program tertentu bertanggung jawab atas pemasangan virus lsass EXE, silakan hapus program tersebut untuk melihat apakah tindakan tersebut juga menghapuskan prosesnya. Penghapus Instalasi IObit adalah salah satu contoh yang ampuh penghapus program yang bisa melakukan ini.

  3. Pindai komputer Anda untuk mencari malware lsass.exe menggunakan program seperti Malwarebytes atau pemindai virus sesuai permintaan lainnya.

  4. Instal program antivirus yang selalu aktif. Ini akan membantu memberikan tidak hanya tampilan kedua selain Malwarebytes tetapi juga metode permanen untuk memastikan bahwa komputer Anda terlindungi dari ancaman di masa depan seperti ini.

    Lihat daftar perangkat lunak antivirus Windows terbaik kami jika Anda tidak yakin di mana mencarinya.

  5. Gunakan alat antivirus yang dapat di-boot untuk menghapus virus lsass.exe. Ini adalah metode yang sempurna jika program lain di atas tidak berfungsi karena ketika Anda menjalankan program antivirus sebelum Windows dimulai, Anda dapat memastikan proses penghapusan menyeluruh tanpa mengalami masalah izin atau file terkunci.

    kenapa saya tidak bisa membagikan postingan facebook

Artikel Menarik

Ulasan DJI Phantom 3 Professional: Sekarang jauh lebih murah, drone DJI gen 3 terbang ke level berikutnya

Ulasan DJI Phantom 3 Professional: Sekarang jauh lebih murah, drone DJI gen 3 terbang ke level berikutnya

Cara Menghubungkan Pengontrol ke Parsec

Cara Menghubungkan Pengontrol ke Parsec

Pilihan Editor

Arsip Tag: Tema Windows 10
Arsip Tag: Tema Windows 10
Cara Memilih Baris Bergantian di Google Spreadsheet
Cara Memilih Baris Bergantian di Google Spreadsheet
Apa pendapat Anda tentang zebra? Saya tahu, bukan pertanyaan yang Anda harapkan akan ditanyakan sehubungan dengan topik artikel. Tapi tetaplah bersamaku sebentar. Garis-garis zebra sangat terlihat. Kapan
Apakah Anda benar-benar membutuhkan antivirus Android?
Apakah Anda benar-benar membutuhkan antivirus Android?
Banyak vendor keamanan Windows menawarkan aplikasi pendamping untuk smartphone dan tablet. Tetapi jika Anda menggunakan iPhone atau iPad, Anda tidak perlu terlalu khawatir. Berkat model keamanan iOS yang sangat terkunci, ada
Ulasan HTC U12 Plus: Merasakan tekanan
Ulasan HTC U12 Plus: Merasakan tekanan
HTC U12+ mungkin saja menjadi smartphone yang paling tidak dihipnotis tahun ini. Itu tiba di akhir dari banyak pengumuman unggulan dan tanpa gembar-gembor, kemewahan, atau kemewahan dari banyak saingannya. Tapi
Buat screenshot halaman web dengan bingkai perangkat di Chrome
Buat screenshot halaman web dengan bingkai perangkat di Chrome
Fitur Google Chrome yang kurang dikenal adalah kemampuan untuk menangkap tangkapan layar dari halaman yang dibuka di dalam perangkat seluler. Ini terlihat seperti foto smartphone yang realistis.
Cara Memeriksa Fire Stick Anda untuk Malware dan Virus
Cara Memeriksa Fire Stick Anda untuk Malware dan Virus
Pada tahun 2018, desas-desus mulai beredar mengenai kerentanan perangkat Amazon TV dan Fire Stick terhadap serangan malware dan virus. Penyebab utamanya adalah worm penambangan kripto yang disebut ADB.miner, yang diketahui menyerang smartphone dan tablet Android.
Nonaktifkan Pengindeksan Pencarian Saat Menggunakan Baterai di Windows 10
Nonaktifkan Pengindeksan Pencarian Saat Menggunakan Baterai di Windows 10
Pada artikel ini, kita akan melihat cara menonaktifkan fitur Pengindeksan Pencarian saat menggunakan baterai di Windows 10. Ini dapat sedikit menghemat daya baterai.