Qu'est-ce que lsass.exe et comment il affecte votre ordinateur

Lsass.exe (Local Security Authority Process) est un fichier sécurisé de Microsoft utilisé dans Windows systèmes d'exploitation . Il est essentiel au fonctionnement normal d’un ordinateur Windows et ne doit donc en aucun cas être supprimé, déplacé ou modifié.

Le fichier se trouve en permanence dans leWindowsSystème32dossier et est utilisé pour appliquer les politiques de sécurité, ce qui signifie qu'il est impliqué dans des éléments tels que les changements de mot de passe et les vérifications de connexion.

Bien que le fichier soit extrêmement important pour le fonctionnement normal de Windows et ne doive pas être falsifié, il est connu que des logiciels malveillants détournent le véritable fichier lsass.exe ou prétendent être authentiques pour vous tromper et le laisser s'exécuter.

Comment repérer un faux fichier lsass.exe

Fil de vie

Il n'est pas difficile de repérer un faux fichier lsass.exe, mais vous devez examiner très attentivement certains éléments pour vous assurer que vous avez affaire à un faux processus et non au véritable dont Windows a besoin.

Vérifier l'orthographe

La méthode la plus couramment utilisée par les logiciels malveillants pour vous faire croire que lsass.exe n'est pas un virus consiste à renommer le fichier en quelque chose de très similaire. Puisqu'un dossier ne peut pas contenir deux fichiers portant le même nom, il sera légèrement modifié.

Voici un exemple :

Si cela ressemble à lsass.exe, vous avez raison... c'est le cas. Cependant, le fichier réel utilise un L (l) minuscule tandis que le fichier malveillant utilise un i (I) majuscule. Selon la façon dont les polices sont affichées sur votre ordinateur, elles peuvent sembler identiques, ce qui facilite leur confusion.

Une façon de vérifier si le nom de fichier est incorrect consiste à utiliser un convertisseur de casse. Copiez le nom du fichier et collez-le dans le zone de texte dans Convert Case , puis sélectionnez minuscule pour tout convertir en minuscules. Si le résultat estpas authentique, ça s'écrira ainsi : isass.exe .

Voici quelques autres fautes d'orthographe intentionnelles destinées à vous inciter à laisser le fichier rester sur votre ordinateur ou à lui permettre de s'exécuter lorsque vous y êtes invité (regardez attentivement la première ; elle contient un espace inutile) :

Où est-il situé?

Le vrai fichier lsass.exe se trouve dans un seul dossier, donc si vous le trouvez ailleurs, il est probablement dangereux et doit être supprimé immédiatement.

¿Puedes pagar en efectivo en grubhub?

Le vrai fichier est censé être stocké dans le Dossier System32 :

Si c'estn'importe oùailleurs sur votre ordinateur, comme sur le bureau, dans votre dossier de téléchargements, sur un lecteur flash, etc., traitez-le comme une menace et supprimez-le rapidement (vous trouverez plus d'informations sur la façon de procéder ci-dessous).

Votre ordinateur peut contenir des fichiers lsass.exe dans les dossiers C:Windowswinsxs. Ceux-ci sont utilisés lors des mises à jour Windows et servent de sauvegardes, mais si vous ressentez le besoin de les supprimer ultérieurement lors de l'analyse des fichiers lsass.exe, vous pouvez les supprimer en toute sécurité .

Si vous voyez lsass.exe dans le Gestionnaire des tâches, voici comment savoir d’où il s’exécute :

1. Ouvrir le Gestionnaire des tâches .

   Il existe plusieurs façons de procéder, mais la plus simple est d'utiliser le Ctrl+Maj+Échap raccourci clavier. Vous pouvez également y accéder à partir du menu Power User de Windows 11/10/8, en cliquant avec le bouton droit sur le bouton Démarrer.

2. Ouvrez le Détails languette.

   Si vous ne voyez pas cet onglet, sélectionnez Plus de détails depuis le bas du Gestionnaire des tâches.

3. Clic-droit lsass.exe de la liste. Choisissez le premier que vous voyez.

   

4. Sélectionner Lieu de fichier ouvert , ce qui devrait ouvrir leC:WindowsSystème32dossier et présélectionnez le fichier lsass.exe, comme vous pouvez le voir ci-dessous.

   

5. Répétez les étapes ci-dessus pour chaque fichier lsass.exe que vous voyez dans le Gestionnaire des tâches. Il ne devrait y en avoir qu’une seule répertoriée, donc si vous voyez des instances supplémentaires, toutes sauf une sont fausses.

6. Avez-vous trouvé un faux fichier lsass.exe ? Consultez les instructions sur le bouton de cette page pour savoir comment le supprimer et assurez-vous que votre ordinateur est exempt de tout vers, logiciel espion, virus, etc. liés à lsass.exe.

Quelle est la taille du fichier ?

Il est courant que les virus et autres logiciels malveillants utilisent un fichier de la taille d'un programme pour transmettre ce que le logiciel malveillant transporte. Une autre façon de vérifier si lsass.exe est réel ou faux est de voir combien d'espace le fichier occupe. le disque dur.

Faites un clic droit dessus et ouvrez Propriétés pour vérifier sa taille.

Par exemple, la version Windows 11 du fichier fait 82 Ko sur notre machine de test, le fichier Windows 10 lsass.exe fait 57 Ko et celui de Windows 8 fait 46 Ko. Si le fichier que vous voyez est beaucoup plus volumineux, comme quelques mégaoctets ou plus, il ne s’agit probablement pas du véritable fichier fourni par Microsoft.

Pourquoi lsass.exe utilise-t-il autant de mémoire ?

Le Gestionnaire des tâches signale-t-il que lsass.exe est élevé CPU ou l'utilisation de la mémoire ?

Certains processus Windows ne devraient jamais utiliser beaucoup de mémoire ou de puissance du processeur, et lorsqu'ils le font, c'est généralement le signe que quelque chose ne va pas et quequelque chosepourrait être un malware.

Lsass.exe est une exception où, dans certaines circonstances normales, il utilisera plus de RAM et de CPU qu'à d'autres moments, ce qui rend difficile de savoir si lsass.exe est réel ou faux.

L'utilisation de la mémoire pour lsass.exe doit rester inférieure à 10 Mo à tout moment, mais il est normal qu'elle augmente lorsque plusieurs utilisateurs sont connectés, lors de l'écriture de fichiers cryptés. NTFS volumes, et éventuellement à d'autres moments, par exemple lorsqu'un utilisateur modifie son mot de passe ou lors de l'ouverture d'un programme lorsqu'il est exécuté avec les informations d'identification d'un administrateur.

Quand supprimer lsass.exe

Si lsass.exe utilise une quantité manifestement excessive de mémoire ou de processeur, et surtout si le EXE le fichier ne se trouve pas dans leWindowsSystème32dossier, vous devez vous en débarrasser. Seul un fichier lsass.exe infecté ou un fichier similaire monopolisera toutes les ressources du système.

Un exemple de ceci est si le fichier lsass.exe prétend être réel afin de pouvoir extraire des crypto-monnaies. Les logiciels qui effectuent l'extraction de cryptomonnaies nécessitent d'énormes quantités de ressources système. Par conséquent, si votre ordinateur est inhabituellement lent, tombe en panne de manière aléatoire, affiche des erreurs étranges ou a inexplicablement installé des modules complémentaires de navigateur ou d'autres programmes que vous n'avez jamais acceptés, vous pouvez alors supposer en toute sécurité que vous besoin d'un bon nettoyage des logiciels malveillants.

Comment supprimer un virus lsass.exe

Avant d'apprendre comment supprimer une infection lsass.exe, n'oubliez pas que vous ne pouvez pas supprimer le vrai fichier lsass.exe, ni le désactiver ou l'arrêter pour quelque raison que ce soit. Les étapes ci-dessous permettent de supprimer un faux fichier lsass.exe ; celui que Windows n'utilise pas vraiment.

1. Arrêtez le faux processus lsass.exe, puis supprimez le fichier.

   Vous pouvez procéder de différentes manières, mais la plus simple consiste à cliquer avec le bouton droit sur la tâche dans le Processus onglet du Gestionnaire des tâches et sélectionnez Tâche finale . Si vous n'y voyez pas la tâche, recherchez-la sous le Détails onglet, cliquez dessus avec le bouton droit et choisissez Terminer l'arborescence des processus .

   

   Si vous essayez de mettre fin au processus authentique, soit vous recevrez une erreur que vous ne pouvez pas faire, soit, si le processus s'arrête, vous verrez un message indiquant que Windows redémarrera automatiquement bientôt.

2. Une fois le processus arrêté, ouvrez le dossier dans lequel se trouve le fichier (voir les étapes « Où se trouve-t-il ? » ci-dessus si vous ne savez pas comment procéder) et supprimez-le.

   

   Si vous pensez qu'un certain programme est responsable de l'installation du virus lsass EXE, n'hésitez pas à supprimer le programme pour voir si cela efface également le processus. Programme de désinstallation IObit est un exemple d'un puissant programme de désinstallation ça peut faire ça.

3. Analysez votre ordinateur à la recherche de logiciels malveillants lsass.exe à l'aide d'un programme tel que Malwarebytes ou un autre antivirus à la demande.

4. Installez un programme antivirus toujours actif. Cela contribuera à fournir non seulement un deuxième aperçu de Malwarebytes, mais également une méthode permanente pour garantir que votre ordinateur est protégé contre les menaces futures comme celle-ci.

   Consultez notre liste des meilleurs logiciels antivirus Windows si vous ne savez pas où chercher.

5. Utilisez un outil antivirus amorçable pour supprimer le virus lsass.exe. Il s'agit d'une méthode parfaite si les autres programmes ci-dessus n'ont pas fonctionné, car lorsque vous exécutez un programme antivirus avant le démarrage de Windows, vous pouvez garantir un processus de suppression complet sans rencontrer de problèmes d'autorisation ou de fichiers verrouillés.

   cómo hacer que se reproduzca música en Snapchat