lsass.exe คืออะไรใน Windows 10 และจะรู้ได้อย่างไรว่าเป็นไวรัส
ทุกเครื่องมีไฟล์ระบบ ไฟล์ระบบเหล่านี้จะดูแลกระบวนการต่างๆ เมื่อคุณเปิดเครื่อง หลายกระบวนการเริ่มทำงานในพื้นหลังเพื่อให้แน่ใจว่าเครื่องจะทำงานอย่างถูกต้อง หนึ่งในนั้นคือlsass.exe แต่คุณรู้หรือไม่ว่ามัลแวร์และไวรัสบางชนิดสามารถอำพรางเป็นไฟล์ระบบได้ ผู้ใช้หลายคนไม่ทราบวิธีระบุไวรัสและมัลแวร์ประเภทดังกล่าว ด้วยเหตุนี้ ภัยคุกคามยังคงทำงานอยู่ในระบบเป็นเวลานานโดยไม่มีใครสังเกตเห็น เนื่องจากภัยคุกคามถือเป็นไฟล์ระบบ
lsass.exe Process คืออะไร ในWindows 10
Lsass.exeเป็นไฟล์Windows ที่สามารถเรียกใช้งาน ได้และย่อมาจากLocal Security Authority Subsystem Service ดังที่คุณเห็นชื่อของกระบวนการนี้ประกอบด้วยคำสองคำ " ผู้มีอำนาจด้านความปลอดภัย(Security Authority) " กระบวนการนี้จะควบคุมงานของWindows 10ที่เกี่ยวข้องกับนโยบายความปลอดภัย ตัวอย่างเช่น การยืนยันผู้ใช้ในเซิร์ฟเวอร์ การตรวจสอบสิทธิ์ของผู้ใช้ระหว่างการเข้าสู่ระบบ การเปลี่ยนรหัสผ่าน ฯลฯ
เมื่อคุณป้อนรหัสผ่านผิดระหว่างลงชื่อเข้าใช้บัญชีบนWindows PC จะเป็นกระบวนการ Lsass.exe(Lsass.exe)ที่แสดงข้อความ “ รหัสผ่านไม่ตรงกัน(Password does not match) ” หากกระบวนการ lsass.exe ล้มเหลว(lsass.exe process fails)ผู้ใช้จะสูญเสียการเข้าถึงบัญชีทั้งหมดของเขาในเครื่องWindows ทันที(Windows)
คุณสามารถดูกระบวนการ lsass.exe ในตัวจัดการงาน สำหรับสิ่งนี้ ให้คลิกขวาที่ทาสก์บาร์แล้วเลือก “ ตัวจัดการงาน(Task Manager) ” ไปที่ แท็บ " รายละเอียด(Details) " และเลื่อนลงเพื่อดูกระบวนการLsass.exe
Lsass.exe แสดง CPU(Lsass.exe Showing High CPU)และหน่วยความจำ(Memory Usage) สูง คืออะไร
บางครั้งLsass.exeจะแสดง ปัญหาการใช้งาน CPUและดิสก์สูง ไฟล์และกระบวนการของ Windows(Windows)บางไฟล์ไม่ควรแสดงการใช้หน่วยความจำสูงและโหลดCPU หากเป็นเช่นนั้น แสดงว่ามีบางอย่างผิดปกติ อาจเป็นไวรัสหรือมัลแวร์ที่เข้าสู่ระบบ
คุณสามารถยุติกระบวนการ(Process) lsass.exe ได้หรือไม่
เนื่องจากเป็นไฟล์ระบบ จึงไม่สมเหตุสมผลที่จะยุติ อย่างไรก็ตาม หากคุณพยายามทำเช่นนั้น คุณจะต้องเผชิญกับข้อผิดพลาดร้ายแรงของระบบ เนื่องจากเป็นบริการระบบย่อยด้านความปลอดภัย คุณควรละเว้นจากการลบไฟล์ออกจากระบบคอมพิวเตอร์ของคุณ
lsass.exe เป็นไวรัสหรือไม่
เราได้อธิบายไว้ก่อนหน้านี้ในบทความนี้ว่าLsass.exeเป็นไฟล์ระบบ ดังนั้น คุณไม่จำเป็นต้องกังวลเกี่ยวกับภัยคุกคามต่อระบบคอมพิวเตอร์ของคุณเนื่องจากไฟล์นี้ ดังนั้นจึงไม่ใช่ทั้งไวรัสและมัลแวร์
ไฟล์ lsass.exe ที่ถูกต้องจะอยู่ในโฟลเดอร์ C:WINDOWSsystem32 หากพบที่อื่น อาจเป็นมัลแวร์
นอกจากนี้ ลิขสิทธิ์ของไฟล์ที่ถูกกฎหมายนี้ตกเป็นของ Microsoft Corporation
หากพบที่อื่น คุณควรเรียกใช้การสแกนพีซีแบบเต็มที่ Boot-Time(run a full PC scan at Boot-Time)ด้วยซอฟต์แวร์ป้องกันไวรัสของคุณ
เรากำลังแสดงรายการที่นี่สองวิธีโดยที่คุณสามารถแยก ไฟล์ Lsass.exe จริง ออกจากไฟล์ปลอมได้
วิธีที่ 1:
คุณสามารถตรวจสอบลายเซ็นที่ได้รับอนุญาตของไฟล์Lsass.exe ทำตามขั้นตอนด้านล่าง:
1] เปิด(Open)ตัวจัดการงานและไปที่แท็บ " รายละเอียด " (Details)เลื่อน(Scroll)ลงเพื่อค้นหากระบวนการLsass.exe ตอนนี้ให้คลิกขวาที่มันแล้วเลือก “ Properties ”
2] หน้าต่างใหม่จะเปิดขึ้นในระบบของคุณ ภายใต้ แท็บ " ลายเซ็นดิจิทัล(Digital Signature) " คุณสามารถดูชื่อของผู้ลงนามได้ หากไฟล์เป็นไฟล์จริง ผู้ ลงนามจะเป็นMicrosoft Windows Publisher เลือกผู้ลงนามและคลิกที่ปุ่ม " รายละเอียด(Details) " การดำเนินการนี้จะเปิดขึ้นอีกหนึ่งหน้าต่างที่มีรายละเอียดทั้งหมดของผู้จัดพิมพ์ คุณยังสามารถดูรายละเอียดใบรับรองโดยคลิกที่ปุ่ม “ ดูใบรับรอง(View Certificate) ”
หากลายเซ็นดิจิทัลไม่ได้มาจากMicrosoft Corporationไฟล์นั้นอาจเป็นไวรัสหรือมัลแวร์
ที่เกี่ยวข้อง(Related) : lsass.exe ถูกยกเลิกและปัญหาการใช้งาน CPU หรือดิสก์สูง
วิธีที่ 2
อีกวิธีในการตรวจสอบว่าLsass.exeเป็นมัลแวร์หรือไม่คือการตรวจสอบว่าอยู่ที่ไหน คราวนี้ คุณต้องเลือกตัวเลือก " เปิดตำแหน่งไฟล์(Open File Location) " หลังจากคลิกขวาที่ ไฟล์ Lsass.exeในตัวจัดการงาน
ซึ่งจะเป็นการเปิดเส้นทางที่ไฟล์นั้นตั้งอยู่ หากเส้นทางของไฟล์ไม่ใช่C:\Windows\System32อาจเป็นไวรัสหรือมัลแวร์
วิธีการลบLsass.exe(Lsass.exe Virus) Virus หรือMalware
เรากำลังแสดงรายการขั้นตอนในการลบไฟล์Lsass.exe ปลอมที่นี่(Lsass.exe)
- ก่อนอื่น(First)คุณต้องยุติกระบวนการ Lsass.exe(Lsass.exe) ปลอม โดยใช้ตัวเลือก “ End Task ” ในตัวจัดการงาน ตรวจสอบ ให้ แน่ใจว่าคุณได้ปิดการใช้งานเฉพาะ (Make)กระบวนการ Lsass.exe(Lsass.exe)ปลอมไม่ใช่ของจริง เนื่องจากอาจทำให้เกิดข้อผิดพลาดได้
- หลังจากนั้นไปที่โฟลเดอร์ที่มันอยู่โดยใช้ตัวเลือก " เปิดตำแหน่งไฟล์(Open File Location) " และลบออก ก่อนลบโปรดตรวจสอบเส้นทาง ไฟล์ปลอมไม่ควรอยู่ในโฟลเดอร์C:\Windows\System32
- สแกนระบบทั้งหมดของคุณด้วยโปรแกรมป้องกันไวรัสที่เชื่อถือได้
lsass.exe ที่ถูกต้องเป็นไฟล์สำคัญสำหรับระบบWindows การฆ่าอาจทำให้พีซีรีบูตได้ การลบอาจทำให้เกิดข้อผิดพลาดร้ายแรง และคุณอาจต้องติดตั้งระบบปฏิบัติการใหม่ ทำตามขั้นตอนด้านความปลอดภัยที่กล่าวถึงในบทความนี้ เสมอ(Always)เพื่อปกป้องอุปกรณ์ของคุณจากไวรัสและมัลแวร์Lsass.exe
คุณอาจชอบ(You may also like) : svchost.exe ใน Windows คืออะไร?
Related posts
ขั้นตอน splwow64.exe คืออะไรใน Windows 10 และฉันสามารถปิดการใช้งานได้หรือไม่
ไฟล์ Device Census (devicecensus.exe) ใน Windows 10 คืออะไร
วิธีการแก้ไขปัญหา GSvr.exe สูง CPU usage ใน Windows 10
ไม่สามารถตั้งค่า Process Priority ใน Task Manager ของ Windows 10
Identity_Helper.exe process ใน Windows 10 Task Manager คืออะไร
Best ฟรี Mountain Sports เกมสำหรับ Windows 10 PC
อธิบาย Modern Setup Host ใน Windows 10 ปลอดภัยไหม?
วิธีการใช้ Process Monitor และ Process Explorer
เปิดใช้งาน Enhanced Anti-Spoofing ใน Windows 10 Hello Face Authentication
วิธีปิดใช้งาน Automatic Driver Updates ใน Windows 10
Ashampoo WinOptimizer เป็นซอฟต์แวร์ฟรีที่จะเพิ่มประสิทธิภาพ Windows 10
วิธีการติดตั้ง NumPy โดยใช้ PIP บน Windows 10
ข้อผิดพลาด Event ID 158 - ดิสก์ที่เหมือนกัน GUIDs assignment ใน Windows 10
แก้ไขกระบวนการ MoUSO Core Worker ใน Windows 10
7 Ways เพื่อ Fix Critical Process Died ใน Windows 10
Hide Toolbars option ใน Taskbar Context Menu ใน Windows 10
เปิดไฟล์ได้อย่างง่ายดายด้วย MyLauncher สำหรับคอมพิวเตอร์ Windows 10
ไม่สามารถเชื่อมต่อกับ Xbox Live; Fix Xbox Live Networking issue ใน Windows 10
Fix LSAISO process High CPU usage ใน Windows 10
วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10