Деякі користувачі задаються питанням, що за процес Local Security Authority Process з ім’ям lsass.exe в диспетчері завдань Windows 11 і 10? Чи є він вірусом? Чи можна видалити або вимкнути LSASS.exe?
Що таке lsass.exe у Windows 11/10
LSASS.exe (Local Security Authority Process) – це системний процес у Windows 11/10, що відповідає за автентифікацію користувачів, зберігання та перевірку облікових даних, а також формування токенів безпеки, що визначають права доступу. Сам файл lsass.exe , що виконується, знаходиться на шляху C:WindowsSystem32 .
Не потрібно плутати процес та роботу Local Security Authority Process (LSASS.exe) із захистом локальної системи безпеки (LSA) у Microsoft Defender, тому що друге дозволяє запускати lsass.exe у захищеному ізольованому середовищі від несанкціонованого доступу, щоб не вкрали паролі та токени.
Як це працює lsass.exe?
Процес відповідає за такі завдання, як перевірка облікових даних користувача на сервері, зміна пароля та автентифікація під час входу або виходу з системи. Local Security Authority запускається разом з winlogon.exe і, якщо введений пароль коректний, надає користувачеві доступ, а при помилці виводить повідомлення про невідповідність. Іншими словами, lsass.exe звіряє введені дані з локальною базою SAM і у разі успішної перевірки формує токен безпеки, що визначає рівень прав користувача.
Процес виконує функції зберігання хешів паролів до роботи мережевих протоколів, визначає доступність користувачі ресурси (файли, мережеві папки, служби) і бере участь у перевірці доменних облікових записів.
Основні критерії роботи Local Security Authority Process: автентифікація користувачів, керування обліковими даними, контроль доступу, інтеграція з Active Directory.
Local Security Authority Process у Windows 11/10 є основним системним файлом, який бере участь у роботі root і працює різними способами в системі:
- Шифрування файлової системи (EFS) – Цей файл допомагає обробляти та зберігати зашифрований файл на вашому робочому столі. Шифрування – це засіб кодування інформації таким чином, щоб до неї міг увійти лише авторизований користувач. Докладніше про шифрування EFS.
- Ізоляція CNG ключів (keyiso) – працює як процес захисту даних для закритих ключів та криптографічного файлу. Якщо ізоляція CNG-ключа не працює, протокол Extensible Authentication Protocol не може ініціалізуватися.
- Диспетчер облікових записів безпеки (SamSs) – Це допомагає скоротити втрату даних під час передачі сигналу з одного сервера на інший.
- Диспетчер облікових даних – Програмне забезпечення також працює для керування інтернет-протоколом, коли воно підключене до мережі.
Чи є lsass.exe вірусом?
Ні, lsass.exe не є вірусом, це офіційний файл Microsoft Corporation. Вам не потрібно турбуватися про будь-які збитки від цього процесу, якщо він не пошкоджений. Порівняйте оригінальні властивості файлу lsass.exe:
- Опис файлу – Local Security Authority Process ( локальний центр безпеки).
- Назва продукту програми – операційна система Microsoft Windows.
- Авторське право – Microsoft Corporation. Усі права захищені.
- Розмір – 56.6 KB.
- Мова – Англійська.
- Вихідне ім’я файлу – lsass.exe.
Як розпізнати, чи є lsass.exe вірусом?
Іноді розробники шкідливих програм створюють файл з таким же ім’ям для обману, але ви можете легко розрізнити вихідний файл lsass.exe від сумнівного. Якщо файл з ім’ям lsass.exe знаходиться не по дорозі C:WindowsSystem32 , то це вже великі сумніви в його оригінальності, і Ви повинні видалити його. Щоб перевірити це, просто відкрийте диспетчер завдань та перейдіть на вкладку “Процеси”. Знайдіть Local Security Authority Process , зробіть на ньому праве клацання мишкою, а потім натисніть ” Відкрити розташування файлу “. Вас перекине до каталогу C:WindowsSystem32, і ви побачите там lsass.exe . Якщо вас перекинуло в інше місце, це шкідливе ПЗ, яке може навіть створювати навантаження на процесор та інші компоненти підробленим процесом lsass.exe.
- Раджу перевірити Windows 11/10 антивірусним сканером AdwCleaner та HitmanPro .
Чи можна видалити lsass.exe у Windows 11/10?
Ні. lsass.exe – це програма керування безпекою Windows, немає необхідності видаляти або відключати цей файл. По-перше, система не дасть видалити його, оскільки має найвищі права trustedinstaller. По-друге, примусове видалення файлу призведе до неможливості запустити повноцінно Windows 11/10 і будуть проблеми з автентифікацією.