Utama Jendela Apa Itu lsass.exe & Bagaimana Pengaruhnya Terhadap Komputer Anda

Apa Itu lsass.exe & Bagaimana Pengaruhnya Terhadap Komputer Anda



Lsass.exe (Proses Otoritas Keamanan Lokal) adalah file aman dari Microsoft yang digunakan di Windows sistem operasi . Ini penting untuk pengoperasian normal komputer Windows dan oleh karena itu tidak boleh dihapus, dipindahkan, atau diedit dengan cara apa pun.

File tersebut terletak secara permanen diWindowsSystem32folder dan digunakan untuk menegakkan kebijakan keamanan, artinya folder tersebut terlibat dengan hal-hal seperti perubahan kata sandi dan verifikasi login.

Meskipun file tersebut sangat penting untuk pengoperasian normal Windows dan tidak boleh dirusak, malware diketahui membajak file lsass.exe yang asli atau berpura-pura asli untuk menipu Anda agar membiarkannya berjalan.

Cara Menemukan File lsass.exe Palsu

Ilustrasi keamanan siber

kawat kehidupan

Tidak sulit untuk menemukan file lsass.exe palsu, tetapi Anda harus memperhatikan beberapa hal dengan cermat untuk memastikan bahwa Anda berurusan dengan proses palsu dan bukan proses asli yang dibutuhkan Windows.

Periksa ejaannya

Metode paling umum yang digunakan oleh malware untuk mengelabui Anda agar berpikir lsass.exe bukan virus adalah dengan mengganti nama file menjadi sesuatu yang sangat mirip. Karena sebuah folder tidak boleh memiliki dua file dengan nama yang sama, maka folder tersebut akan diubah sedikit.

Berikut ini contohnya:

|_+_|

Jika tampilannya seperti lsass.exe, Anda benar... memang benar. Namun, file sebenarnya menggunakan huruf kecil L (l) sedangkan file jahat menggunakan huruf besar i (I). Bergantung pada bagaimana font ditampilkan di komputer Anda, font tersebut mungkin terlihat identik, sehingga mudah membingungkan satu sama lain.

Salah satu cara untuk memverifikasi apakah nama file salah adalah dengan menggunakan case converter. Salin nama file dan tempelkan ke dalam kotak teks di Convert Case , lalu pilih huruf kecil untuk mengubah semuanya menjadi huruf kecil. Jika hasilnyatidak asli, itu akan dieja seperti ini: isass.exe .

Ini adalah beberapa kesalahan ejaan yang disengaja untuk mengelabui Anda agar membiarkan file tetap berada di komputer Anda atau membiarkannya berjalan ketika diminta (perhatikan baik-baik yang pertama; ada ruang yang tidak diperlukan):

|_+_|

Di mana letaknya?

File lsass.exe yang asli hanya ada di satu folder, jadi jika Anda menemukannya di tempat lain, kemungkinan besar berbahaya dan harus segera dihapus.

apakah sprint family locator memberi tahu orang yang sedang berada?

File sebenarnya seharusnya disimpan di folder Sistem32 :

|_+_|

Jika itudimana sajalain di komputer Anda, seperti di desktop, di folder unduhan, di flash drive, dll., perlakukan itu sebagai ancaman dan segera hapus (ada lebih banyak cara melakukannya di bawah).

Komputer Anda mungkin memiliki beberapa file lsass.exe di folder C:Windowswinsxs. Itu digunakan selama pembaruan Windows dan berfungsi sebagai cadangan, tetapi jika Anda merasa perlu menghapusnya nanti saat memindai file lsass.exe, aman untuk menghapusnya .

Jika Anda melihat lsass.exe di Task Manager, berikut cara mengetahui dari mana sebenarnya lsass.exe dijalankan:

  1. Buka Pengelola Tugas .

    Ada beberapa cara untuk melakukan hal ini, namun yang paling mudah adalah dengan Ctrl+Shift+Esc pintasan keyboard. Anda juga dapat mengaksesnya dari Power User Menu di Windows 11/10/8, dengan mengklik kanan tombol Start.

  2. Buka Detail tab.

    Jika Anda tidak melihat tab ini, pilih Keterangan lebih lanjut dari bagian bawah Task Manager.

  3. Klik kanan lsass.exe dari daftar. Pilih yang pertama Anda lihat.

    Opsi Pengelola Tugas Lsass.exe

  4. Pilih Buka lokasi file , yang seharusnya membukaC:WindowsSystem32folder dan pilih dulu file lsass.exe, seperti yang Anda lihat di bawah.

    Lokasi folder Lsass.exe Windows 10

  5. Ulangi langkah di atas untuk setiap file lsass.exe yang Anda lihat di Task Manager. Seharusnya hanya ada satu yang terdaftar, jadi jika Anda melihat contoh tambahan, semuanya kecuali satu palsu.

  6. Apakah Anda menemukan file lsass.exe palsu? Lihat petunjuk pada tombol halaman ini untuk mengetahui cara menghapusnya dan pastikan komputer Anda bersih dari segala worm, spyware, virus, dll yang terkait dengan lsass.exe.

Berapa Ukuran Filenya?

Virus dan perangkat lunak berbahaya lainnya biasanya menggunakan file berukuran program untuk mengirimkan apa pun yang dibawa malware tersebut, jadi cara lain untuk memeriksa apakah lsass.exe asli atau palsu adalah dengan melihat berapa banyak ruang yang digunakan file tersebut. harddisknya.

Klik kanan dan buka Properti untuk memeriksa ukurannya.

Properti file Lsass.exe di Windows 10

Misalnya, file versi Windows 11 berukuran 82 KB di mesin pengujian kami, file lsass.exe Windows 10 berukuran 57 KB, dan file Windows 8 berukuran 46 KB. Jika file yang Anda lihat jauh lebih besar, misalnya beberapa megabita atau lebih, kemungkinan besar file tersebut bukan file asli yang disediakan oleh Microsoft.

Mengapa lsass.exe Menggunakan Banyak Memori?

Otoritas Keamanan Lokal Memproses penggunaan memori yang tinggi di Task Manager Windows 10

Apakah Task Manager melaporkan lsass.exe tinggi CPU atau penggunaan memori?

Beberapa proses Windows tidak boleh menggunakan banyak memori atau daya prosesor, dan jika hal tersebut terjadi, biasanya itu merupakan tanda bahwa ada sesuatu yang tidak beres dan itusesuatubisa jadi malware.

Lsass.exe adalah salah satu pengecualian di mana dalam keadaan normal tertentu, ia akan menggunakan lebih banyak RAM dan CPU dibandingkan waktu lainnya, sehingga sulit untuk mengetahui apakah lsass.exe asli atau palsu.

Penggunaan memori untuk lsass.exe harus tetap di bawah 10 MB pada waktu tertentu, namun wajar jika terjadi lonjakan ketika lebih dari satu pengguna masuk, selama penulisan file terenkripsi di NTFS volume, dan mungkin saat lain seperti saat pengguna mengubah kata sandinya atau saat membuka program saat program dijalankan dengan kredensial administrator.

Kapan Menghapus lsass.exe

Jika lsass.exe menggunakan memori atau prosesor dalam jumlah yang berlebihan, dan terutama jika EXE file tidak terletak diWindowsSistem32folder, Anda harus membuangnya. Hanya file lsass.exe yang terinfeksi atau sejenisnya yang akan menghabiskan semua sumber daya sistem.

Salah satu contohnya adalah jika file lsass.exe berpura-pura asli sehingga dapat menambang mata uang kripto. Perangkat lunak yang melakukan penambangan kripto memerlukan sumber daya sistem dalam jumlah besar, jadi jika komputer Anda sangat lambat, mogok secara acak, menampilkan kesalahan yang aneh, atau telah menginstal add-on browser atau program lain yang tidak pernah Anda setujui, maka Anda dapat dengan aman berasumsi bahwa Anda membutuhkan pembersihan malware yang baik.

Cara Menghapus Virus lsass.exe

Sebelum mempelajari cara menghapus infeksi lsass.exe, ingatlah bahwa Anda tidak dapat menghapus file lsass.exe yang sebenarnya, Anda juga tidak dapat menonaktifkan atau mematikannya karena alasan apa pun. Langkah-langkah di bawah ini adalah untuk menghapus file lsass.exe palsu; salah satu yang sebenarnya tidak digunakan oleh Windows.

  1. Matikan proses lsass.exe palsu lalu hapus file tersebut.

    Anda dapat melakukan ini dengan beberapa cara, namun cara termudah adalah dengan mengklik kanan tugas di Proses tab Task Manager dan pilih Tugas akhir . Jika Anda tidak melihat tugas di sana, carilah di bawah Detail tab, klik kanan, dan pilih Akhiri pohon proses .

    Opsi pohon proses akhir Lsass.exe di Task Manager untuk Windows 10

    Jika Anda mencoba mengakhiri proses asli, Anda akan diberikan kesalahan yang tidak bisa Anda lakukan atau, jika proses dihentikan, Anda akan melihat pesan bahwa Windows akan segera dimulai ulang secara otomatis.

  2. Setelah Anda menghentikan proses, buka folder tempat file berada (lihat langkah 'Di Mana Letaknya?' di atas jika Anda tidak yakin bagaimana caranya) dan hapus file tersebut.

    Opsi hapus Lsass.exe di File Explorer Windows 10

    Jika Anda mencurigai bahwa program tertentu bertanggung jawab atas pemasangan virus lsass EXE, silakan hapus program tersebut untuk melihat apakah tindakan tersebut juga menghapuskan prosesnya. Penghapus Instalasi IObit adalah salah satu contoh yang ampuh penghapus program yang bisa melakukan ini.

  3. Pindai komputer Anda untuk mencari malware lsass.exe menggunakan program seperti Malwarebytes atau pemindai virus sesuai permintaan lainnya.

  4. Instal program antivirus yang selalu aktif. Ini akan membantu memberikan tidak hanya tampilan kedua selain Malwarebytes tetapi juga metode permanen untuk memastikan bahwa komputer Anda terlindungi dari ancaman di masa depan seperti ini.

    Lihat daftar perangkat lunak antivirus Windows terbaik kami jika Anda tidak yakin di mana mencarinya.

  5. Gunakan alat antivirus yang dapat di-boot untuk menghapus virus lsass.exe. Ini adalah metode yang sempurna jika program lain di atas tidak berfungsi karena ketika Anda menjalankan program antivirus sebelum Windows dimulai, Anda dapat memastikan proses penghapusan menyeluruh tanpa mengalami masalah izin atau file terkunci.

    kenapa saya tidak bisa membagikan postingan facebook

Artikel Menarik

Cara Menggunakan OneDrive: Panduan Untuk Layanan Penyimpanan Cloud Microsoft

Cara Menggunakan OneDrive: Panduan Untuk Layanan Penyimpanan Cloud Microsoft

Cara Menghapus Unduhan Dari Komputer Anda

Cara Menghapus Unduhan Dari Komputer Anda

Pilihan Editor

Cara Memperbaiki Kode Kesalahan Netflix NW-2-5 di Perangkat Apa Pun
Cara Memperbaiki Kode Kesalahan Netflix NW-2-5 di Perangkat Apa Pun
Kode kesalahan Netflix NW-2-5 menunjukkan bahwa Anda mengalami beberapa jenis masalah konektivitas jaringan yang disebabkan oleh masalah pada perangkat, jaringan rumah, atau layanan internet Anda. Hal ini dapat memengaruhi streaming di smart TV, konsol game, atau perangkat seluler seperti ponsel cerdas dan tablet.
Ulasan Zepp Golf 2: Apakah perangkat wearable golf ini paling cerdas?
Ulasan Zepp Golf 2: Apakah perangkat wearable golf ini paling cerdas?
Sebelum saya memasang Zepp Golf 2 ke sarung tangan golf saya yang compang-camping, saya hanya tahu tiga hal yang pasti tentang permainan golf saya. Pertama: Saya memiliki 12 handicap. Kedua: Rata-rata saya bermain golf setidaknya dua putaran seminggu.
Cara Memperbaiki Akun Facebook yang Terkunci Sementara
Cara Memperbaiki Akun Facebook yang Terkunci Sementara
Perhatikan: Ini BUKAN Facebook. Tolong, JANGAN mengirimkan informasi pengenal pribadi atau komentar Anda tidak akan diposting. Kami tidak dapat memperbaiki masalah Anda—hanya memberikan solusi yang memungkinkan. Jika Anda mengalami masalah, coba gunakan Chrome dengan Facebook berikut
6 Program Spreadsheet Gratis Terbaik
6 Program Spreadsheet Gratis Terbaik
Daftar program spreadsheet gratis terbaik ini akan menghemat banyak uang untuk perangkat lunak spreadsheet dan memberi Anda semua fitur yang Anda cari.
Cara Mengubah Akun Google Default
Cara Mengubah Akun Google Default
Anda mungkin memiliki beberapa akun Google. Masing-masing memungkinkan Anda untuk menggunakan setiap layanan Google. Tetapi bagaimana jika Anda ingin mengubah akun Google atau Gmail default Anda? Ya, Anda juga dapat beralih akun untuk mengubah Gmail default dengan
Cara Memasukkan Echo Dot ke Mode Pengaturan
Cara Memasukkan Echo Dot ke Mode Pengaturan
Pelajari apa itu mode pengaturan Echo Dot, cara memasukkan Echo Dot ke mode pengaturan, dan apa yang harus dilakukan jika Echo Dot Anda tidak masuk ke mode pengaturan.
Dapatkan Start Menu terbaik untuk Classic Shell 4+ dengan Winaero Skin 2.0
Dapatkan Start Menu terbaik untuk Classic Shell 4+ dengan Winaero Skin 2.0
Sekali lagi saatnya untuk membagikan skin freeware eksklusif kami, yang sekarang diperbarui untuk Classic Shell 4. Dengan rilis Classic Shell 4 baru-baru ini, telah menambahkan banyak peningkatan. Yang paling penting bagi saya adalah gaya baru Start Menu, yang disebut 'gaya Windows 7'. Sepertinya menu aslinya, saja