Local security authority process что это

Сервис проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service , LSASS) — часть операционной системы Windows, отвечающая за авторизацию локальных пользователей отдельного компьютера. Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.

Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.

При заражении вирусами или при получении полного доступа к данному сервису система подчиняется злоумышленнику, который может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля.

Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.

Многие пользователи даже не догадываются об огромном количестве процессов в системе, которые обеспечивают работу всех важных компонентов. Некоторые из них — пользовательские и отвечают лишь за работу отдельных программ, чаще всего установленных самим пользователем. Другие же — системные. Они необходимы для нормального функционирования самой операционной системы.

В статье речь пойдет о процессе Local Security Authority Process: что это, для чего он нужен, может ли быть вирусом и как его отключить, чтобы снизить потребление ресурсов компьютера. Надеемся, что информация обо всем этом будет вам полезной.

Local Security Authority Process — что это?

Первым делом стоит обсудить предназначение данного процесса. Итак, Local Security Authority Process (lsass.exe) — это служба в операционной системе Windows, разработанная самой корпорацией "Майкрософт". Необходима она для определения подлинности юзера, входящего в систему с помощью технологии искусственного интеллекта.

Запускается процесс при старте Windows еще до того, как вы попадаете на рабочий стол, а после прохождения проверки он продолжает работать в фоновом режиме. Обнаружить вы его можете, открыв диспетчер задач.

Технические характеристики процесса

Узнав общие данные об этой службе, неплохо было бы обсудить технические характеристики ее исполняемого файла. Эта информация пригодится в проверке его подлинности.

Итак, первостепенно нужно сказать, где находится файл в системе. А путь к нему следующий: диск C:WindowsSystem32. Называется файл: lsass.exe. Размер его составляет около 56,6 килобайта, но может незначительно колебаться. Процесс может нагружать процессор максимум на 50-60 %, и то непродолжительное время, примерно 10 минут. В фоновом режиме значение едва доходит до 1 %.

Может ли быть вирусом

Ну а теперь перейдем непосредственно к вопросу, может ли быть этот процесс вирусом, ведь некоторые пользователи замечают за ним подозрительную активность. На самом деле служба Local Security Authority Process, как и сам процесс lsass.exe, абсолютно чисты. Но вот вирусная программа, разработанная злоумышленником, может без проблем носить такое же название, одурачивая рядового пользователя.

Чтобы выявить вирус, вам необходимо просмотреть его исполняемый файл, если технические характеристики не сходятся с ранее представленными, значит, это вирус, и его необходимо удалить.

Как удалить вирус

Если Local Security Authority Process грузит процессор, скорее всего, это вирус. Убедившись в этом, его необходимо удалить.

И сейчас мы расскажем, как это сделать:

1. Завершите работу всех программ.
2. Завершите вирусный процесс.
3. Откройте папку Temp, что расположена по пути: C:UsersАдминистраторAppDataLocal, и удалите оттуда все файлы.
4. Деинсталлируйте накануне установленные приложения.
5. Установите программу AdwCleaner.
6. Запустите ее и просканируйте всю систему, после чего очистите все найденные угрозы.
7. Перезапустите компьютер.
8. Почистите реестр с помощью CCleaner.
9. Перезапустите компьютер.

Этих действий вполне достаточно, чтобы избавиться от вируса.

Как отключить Local Security Authority Process

Теперь давайте поговорим о том, как отключить процесс, чтобы снизить потребление ресурсов. Этот метод хорош тем, что вам не придется выполнять вышеописанную инструкцию, но он не гарантирует избавление от вируса. Он лишь на некоторое время снизит нагрузку на центральный процессор.

Способ первый: через "Диспетчер задач"

Самым простым способом будет завершить сам процесс в "Диспетчере задач". Выполняется это очень просто, однако есть и подводные камни. Так, после перезапуска компьютера при старте системы он будет снова запущен. Вы можете пользоваться этим способом, каждый раз проделывая процедуру завершения процесса:

• В "Диспетчере задач" перейдите во вкладку "Процессы" или "Подробности".
• В списке найдите файл lsass.exe и выделите его.
• Нажмите кнопку "Завершить процесс".

Вот так просто можно снизить нагрузку на ЦП на один сеанс.

Способ второй: отключение службы

Мы уже знаем, что Local Security Authority Process — это служба. Соответственно, чтобы отключить процесс, вы можете отключить службу. В этом случае он не будет запускаться каждый раз при старте системы. Так у вас получится навсегда отключить Lsass.exe:

1. В "Диспетчере задач" перейдите на вкладку "Службы".
2. Найдите ссылку "Открыть службы" и перейдите по ней.
3. В появившемся окне найдите строку "Диспетчер учетных данных" и нажмите по ней дважды ЛКМ.
4. В появившемся окне поменяйте тип запуска на "Отключена".
5. Примите изменения и перезапустите компьютер.

Теперь Lsass.exe не будет запускаться, а нагрузка на процессор снизится.

Способ третий: удаление исполняемого файла

Если вы приверженец кардинальных мер, тогда можете удалить сам процесс с компьютера. Но этого делать все-таки не рекомендуется, так как в будущем он может понадобиться для выполнения каких-то действий.

• Откройте директорию исполняемого файла lsass.exe.
• Выделите файл.
• Нажмите Delete, зажав при этом клавишу Shift.
• Дайте согласие на удаление.

После этого он будет полностью удален с компьютера.

Заключение

Вот мы и выяснили, что Local Security Authority Process — это процесс, необходимый системе для запуска. Однако это не отменяет того факта, что он может быть завершен после, чтобы снизить нагрузку на процессор.

Отдельно хочется отметить вероятность попадания в систему вирусного файла с таким же именем. Именно поэтому стоит периодически делать сканирование системы для выявления таких угроз.

Здравствуйте. Операционная система Виндовс полна тайн и загадок, с которыми приходится сталкиваться обычным пользователям. Порой, нас ожидают неприятные сюрпризы, например, когда lsass.exe грузит процессор Windows 7, и нельзя с этим ничего поделать. Это вирус? Или просто очередная системная ошибка? Давайте попробуем разобраться в теме.

lsass.exe что это за процесс?

Данный файл приводится в действие модулем Local Security Authority Process. Из названия понятно, что речь идет о способе авторизации пользователя. Так оно и есть. Служба LSAP использует технологию искусственного интеллекта для более надежной проверки аккаунта, под которым работает человек.

Не буду закапываться глубже в описание, поскольку Вам это будет неинтересно. Более важным моментом является то, что процесс способен создавать повышенную нагрузку на ресурсы (ЦПУ, ОЗУ) в течении продолжительного времени (от десяти минут и более). Этим он доставляет серьезные неудобства, поскольку Windows перестает реагировать на запросы, а ждать пока «тормоза» прекратятся не всегда хочется.

Решения

Чаще всего причиной столь нежелательного поведения является вирус. НО может быть и другой источник проблемы – повреждение системных файлов. Начнем с рассмотрения первого случая.

Устраняем вирусную угрозу

Нередко злоумышленники маскируют вредоносный элемент под служебное приложение. При этом его название может отличаться от оригинального – правильно «lsass», но вместо этого в диспетчере задач может отображаться «llsass» или «lass». Это сразу же должно насторожить Вас и подтолкнуть к следующим действиям:

• Закрываем все программы, которые активные в данный момент;
• Выполняем очистку временного хранилища (папкаTemp), которое располагается по пути:

• Постарайтесь вспомнить, когда неисправность (lsass.exe грузит процессор) дала о себе знать в первый раз. Удалите все приложения, установленные в это время. Для этого в панели управления перейдите к разделу «Программы / компоненты», отсортируйте список софта по дате инсталляции, поочередно устраните все предполагаемые утилиты.

• Скачайте DrWebCureIt и с его помощью просканируйте систему;
• Как только процедура закончится и найденные вирусы будут устранены, перезагрузите ПК;
• После установите CCleaner, запустите, перейдите во вкладку «Реестр», найдите все поврежденные ключи (Анализ) и очистите их:

Отключение службы

Если же проблема не в вирусе, значит следует узнать lsass exe как отключить правильно, чтобы не нанести вред Windows.

• Нажимаем Win + R для вызова консоли «Выполнить». В строку ввода пишем:

• Когда откроется окно с перечнем служб, находим «Диспетчер учетных данных» и двойным щелчком мыши по элементу вызываем его свойства.
• Изменяем тип запуска на «Отключено» и нажимаем «ОК» для сохранения настроек:

Осталось только перезапустить компьютер.

Автор рекомендует:

Известно несколько случаев, когда проблема lsass.exe грузит процессор Windows 7 исчезала в результате установки базовых настроек браузера Гугл Хром. Нужно попробовать выполнить сброс, перейдя в параметры по ссылке:

Там следует пролистать до ссылки «Показать дополнительные…», а затем в самом низу страницы нажать на кнопку сброса.