W systemie Microsoft Windows plik lsass.exe w katalogu c: Windows 32 lub c: Win32 jest usługą podsystemu lokalnego urzędu zabezpieczeń . Ma opis powłoki LSA . Jest to kluczowy element zasad zabezpieczeń systemu Microsoft Windows, uwierzytelniania domeny autoryzacji i zarządzania usługą Active Directory na komputerze.

Czy jest to plik spyware, trojan lub wirus?

Plik lsass.exe (L not an i) dołączony do systemu Microsoft Windows nie jest oprogramowaniem szpiegującym, trojanem ani wirusem. Jednak jak każdy plik na komputerze może zostać uszkodzony przez wirusa lub trojana. Programy antywirusowe mogą wykryć i wyczyścić ten plik, jeśli został zainfekowany. Ponieważ ten plik jest częścią systemu Microsoft Windows, nie powinien nigdy usuwać ani usuwać tego pliku, jeśli uzna, że ​​jest zainfekowany, niech program antywirusowy go obsłuży.

Jak wspomniano w Microsoft Security Bulletin (MS04-11), ten plik zawiera znane luki w zabezpieczeniach. Upewnij się, że Twój komputer jest na bieżąco ze wszystkimi najnowszymi aktualizacjami systemu Microsoft Windows.

Pliki i procesy: isass.exe lub Isassa.exe (czyli duże „i”, a nie „l”), lsassa.exe i lsasss.exe są zainfekowanymi plikami. Jeśli widzisz któryś z tych plików na swoim komputerze lub jest wymieniony w Menedżerze zadań, Twój komputer jest zainfekowany robakiem Sasser. Aby uzyskać dodatkowe informacje na temat czyszczenia komputera z tego pliku, patrz kroki poniżej.

Czy usunięcie lsass.exe z procesów Menedżera zadań jest bezpieczne?

Nie. Lsass.exe to krytyczny proces systemowy, którego nie można usunąć z Menedżera zadań bez powodowania problemów z systemem Windows. Podczas próby zakończenia zadania lsass.exe pojawi się okno Nie można zakończyć procesu z następującym błędem.

 Jest to krytyczny proces systemowy. Menedżer zadań nie może zakończyć tego procesu. 

Ten błąd jest normalny.

Ponowne uruchomienie komputera z powodu błędu lsass.exe

Jeśli komputer ciągle się uruchamia z powodu pliku lsass.exe, podczas zmiany hasła pojawia się błąd lsass.exe lub masz dowolny z plików wymienionych powyżej, wykonując poniższe kroki.

1. Po uruchomieniu systemu Windows kliknij Start, a następnie Uruchom
2. W linii przebiegu wpisz: shutdown -a i naciśnij Enter.

Po wykonaniu powyższych kroków przejdź do poniższych kroków.

Uwaga: Jeśli musisz ponownie uruchomić komputer z powodu aktualizacji, które zostały zainstalowane na Twoim komputerze, możesz ponownie uruchomić komputer. Jednak może być konieczne ponowne uruchomienie systemu -a, aby zapobiec automatycznemu ponownemu uruchomieniu komputera.

Plik hostów zmodyfikowany

Jeśli nie możesz otworzyć żadnej ze stron Microsoftu, stron aktualizacji Windows lub stron ochrony antywirusowej, możliwe, że robak Sasser zmodyfikował Twój plik hostów lmhosts. Wykonaj poniższe kroki, aby edytować i zweryfikować, że ten plik nie został zmodyfikowany.

1. Znajdź i otwórz plik. Ponieważ ten plik może znajdować się w różnych lokalizacjach, zwykle najłatwiej jest otworzyć wyszukiwanie systemu Windows i wyszukać plik lmhosts.sam . Dodatkowe informacje na temat lokalizacji tego pliku można również znaleźć w naszej definicji lmhosts.
2. Po znalezieniu edytuj plik, klikając dwukrotnie plik. Jeśli system Windows wyświetli monit o program, którego chcesz użyć do otwarcia pliku, wybierz Notatnik lub WordPad.
3. Po otwarciu pliku upewnij się, że na liście nie ma linii, które nie zaczynają się od funta (#) i zawierają microsoft.com, windowsupdate lub jakiekolwiek witryny ochrony antywirusowej, takie jak Norton lub McAfee.
4. Jeśli plik zawiera jedną lub więcej z powyższych stron, prawdopodobnie jest uszkodzony. Zamknij plik lmhosts.sam i wróć do okna Wyniki wyszukiwania. W oknie kliknij prawym przyciskiem myszy plik lmhosts.sam i kliknij Zmień nazwę i zmień nazwę pliku na lmhosts.ch.
5. Po zmianie nazwy pliku zamknij okno wyszukiwania, kliknij Start, Uruchom i wpisz: nbtstat -R i naciśnij Enter. Powinieneś zobaczyć krótkie okno i zniknąć. Po wykonaniu tej czynności wykonaj powyższe kroki.