lsass.exe คืออะไรใน Windows 10 และจะรู้ได้อย่างไรว่าเป็นไวรัส

ทุกเครื่องมีไฟล์ระบบ ไฟล์ระบบเหล่านี้จะดูแลกระบวนการต่างๆ เมื่อคุณเปิดเครื่อง หลายกระบวนการเริ่มทำงานในพื้นหลังเพื่อให้แน่ใจว่าเครื่องจะทำงานอย่างถูกต้อง หนึ่งในนั้นคือlsass.exe แต่คุณรู้หรือไม่ว่ามัลแวร์และไวรัสบางชนิดสามารถอำพรางเป็นไฟล์ระบบได้ ผู้ใช้หลายคนไม่ทราบวิธีระบุไวรัสและมัลแวร์ประเภทดังกล่าว ด้วยเหตุนี้ ภัยคุกคามยังคงทำงานอยู่ในระบบเป็นเวลานานโดยไม่มีใครสังเกตเห็น เนื่องจากภัยคุกคามถือเป็นไฟล์ระบบ

lsass.exe Process คืออะไร ในWindows 10

กระบวนการ Lsass.exe ใน Windows 10

Lsass.exeเป็นไฟล์Windows ที่สามารถเรียกใช้งาน ได้และย่อมาจากLocal Security Authority Subsystem Service ดังที่คุณเห็นชื่อของกระบวนการนี้ประกอบด้วยคำสองคำ " ผู้มีอำนาจด้านความปลอดภัย(Security Authority) " กระบวนการนี้จะควบคุมงานของWindows 10ที่เกี่ยวข้องกับนโยบายความปลอดภัย ตัวอย่างเช่น การยืนยันผู้ใช้ในเซิร์ฟเวอร์ การตรวจสอบสิทธิ์ของผู้ใช้ระหว่างการเข้าสู่ระบบ การเปลี่ยนรหัสผ่าน ฯลฯ

เมื่อคุณป้อนรหัสผ่านผิดระหว่างลงชื่อเข้าใช้บัญชีบนWindows PC จะเป็นกระบวนการ Lsass.exe(Lsass.exe)ที่แสดงข้อความ “ รหัสผ่านไม่ตรงกัน(Password does not match) ” หากกระบวนการ lsass.exe ล้มเหลว(lsass.exe process fails)ผู้ใช้จะสูญเสียการเข้าถึงบัญชีทั้งหมดของเขาในเครื่องWindows ทันที(Windows)

คุณสามารถดูกระบวนการ lsass.exe ในตัวจัดการงาน สำหรับสิ่งนี้ ให้คลิกขวาที่ทาสก์บาร์แล้วเลือก “ ตัวจัดการงาน(Task Manager) ” ไปที่ แท็บ " รายละเอียด(Details) " และเลื่อนลงเพื่อดูกระบวนการLsass.exe

Lsass.exe แสดง CPU(Lsass.exe Showing High CPU)และหน่วยความจำ(Memory Usage) สูง คืออะไร

บางครั้งLsass.exeจะแสดง ปัญหาการใช้งาน CPUและดิสก์สูง ไฟล์และกระบวนการของ Windows(Windows)บางไฟล์ไม่ควรแสดงการใช้หน่วยความจำสูงและโหลดCPU หากเป็นเช่นนั้น แสดงว่ามีบางอย่างผิดปกติ อาจเป็นไวรัสหรือมัลแวร์ที่เข้าสู่ระบบ

คุณสามารถยุติกระบวนการ(Process) lsass.exe ได้หรือไม่

เนื่องจากเป็นไฟล์ระบบ จึงไม่สมเหตุสมผลที่จะยุติ อย่างไรก็ตาม หากคุณพยายามทำเช่นนั้น คุณจะต้องเผชิญกับข้อผิดพลาดร้ายแรงของระบบ เนื่องจากเป็นบริการระบบย่อยด้านความปลอดภัย คุณควรละเว้นจากการลบไฟล์ออกจากระบบคอมพิวเตอร์ของคุณ

lsass.exe เป็นไวรัสหรือไม่

เราได้อธิบายไว้ก่อนหน้านี้ในบทความนี้ว่าLsass.exeเป็นไฟล์ระบบ ดังนั้น คุณไม่จำเป็นต้องกังวลเกี่ยวกับภัยคุกคามต่อระบบคอมพิวเตอร์ของคุณเนื่องจากไฟล์นี้ ดังนั้นจึงไม่ใช่ทั้งไวรัสและมัลแวร์

ไฟล์ lsass.exe ที่ถูกต้องจะอยู่ในโฟลเดอร์ C:WINDOWSsystem32 หากพบที่อื่น อาจเป็นมัลแวร์

นอกจากนี้ ลิขสิทธิ์ของไฟล์ที่ถูกกฎหมายนี้ตกเป็นของ  Microsoft Corporation

หากพบที่อื่น คุณควรเรียกใช้การสแกนพีซีแบบเต็มที่ Boot-Time(run a full PC scan at Boot-Time)ด้วยซอฟต์แวร์ป้องกันไวรัสของคุณ

เรากำลังแสดงรายการที่นี่สองวิธีโดยที่คุณสามารถแยก ไฟล์ Lsass.exe จริง ออกจากไฟล์ปลอมได้

วิธีที่ 1:

คุณสามารถตรวจสอบลายเซ็นที่ได้รับอนุญาตของไฟล์Lsass.exe ทำตามขั้นตอนด้านล่าง:

1] เปิด(Open)ตัวจัดการงานและไปที่แท็บ " รายละเอียด " (Details)เลื่อน(Scroll)ลงเพื่อค้นหากระบวนการLsass.exe ตอนนี้ให้คลิกขวาที่มันแล้วเลือก “ Properties

Lsass.exe กระบวนการ Windows 10_1

2] หน้าต่างใหม่จะเปิดขึ้นในระบบของคุณ ภายใต้ แท็บ " ลายเซ็นดิจิทัล(Digital Signature) " คุณสามารถดูชื่อของผู้ลงนามได้ หากไฟล์เป็นไฟล์จริง ผู้ ลงนามจะเป็นMicrosoft Windows Publisher เลือกผู้ลงนามและคลิกที่ปุ่ม " รายละเอียด(Details) " การดำเนินการนี้จะเปิดขึ้นอีกหนึ่งหน้าต่างที่มีรายละเอียดทั้งหมดของผู้จัดพิมพ์ คุณยังสามารถดูรายละเอียดใบรับรองโดยคลิกที่ปุ่ม “ ดูใบรับรอง(View Certificate)

กระบวนการ Lsass.exe ใน Windows 10_2

หากลายเซ็นดิจิทัลไม่ได้มาจากMicrosoft Corporationไฟล์นั้นอาจเป็นไวรัสหรือมัลแวร์

ที่เกี่ยวข้อง(Related) : lsass.exe ถูกยกเลิกและปัญหาการใช้งาน CPU หรือดิสก์สูง

วิธีที่ 2

อีกวิธีในการตรวจสอบว่าLsass.exeเป็นมัลแวร์หรือไม่คือการตรวจสอบว่าอยู่ที่ไหน คราวนี้ คุณต้องเลือกตัวเลือก " เปิดตำแหน่งไฟล์(Open File Location) " หลังจากคลิกขวาที่ ไฟล์ Lsass.exeในตัวจัดการงาน

กระบวนการ Lsass.exe ใน Windows 10_3

ซึ่งจะเป็นการเปิดเส้นทางที่ไฟล์นั้นตั้งอยู่ หากเส้นทางของไฟล์ไม่ใช่C:\Windows\System32อาจเป็นไวรัสหรือมัลแวร์

กระบวนการ Lsass.exe ใน Windows 10_4

วิธีการลบLsass.exe(Lsass.exe Virus) Virus หรือMalware

เรากำลังแสดงรายการขั้นตอนในการลบไฟล์Lsass.exe ปลอมที่นี่(Lsass.exe)

  1. ก่อนอื่น(First)คุณต้องยุติกระบวนการ Lsass.exe(Lsass.exe) ปลอม โดยใช้ตัวเลือก “ End Task ” ในตัวจัดการงาน ตรวจสอบ ให้ แน่ใจว่าคุณได้ปิดการใช้งานเฉพาะ (Make)กระบวนการ Lsass.exe(Lsass.exe)ปลอมไม่ใช่ของจริง เนื่องจากอาจทำให้เกิดข้อผิดพลาดได้
  2. หลังจากนั้นไปที่โฟลเดอร์ที่มันอยู่โดยใช้ตัวเลือก " เปิดตำแหน่งไฟล์(Open File Location) " และลบออก ก่อนลบโปรดตรวจสอบเส้นทาง ไฟล์ปลอมไม่ควรอยู่ในโฟลเดอร์C:\Windows\System32
  3. สแกนระบบทั้งหมดของคุณด้วยโปรแกรมป้องกันไวรัสที่เชื่อถือได้

lsass.exe ที่ถูกต้องเป็นไฟล์สำคัญสำหรับระบบWindows การฆ่าอาจทำให้พีซีรีบูตได้ การลบอาจทำให้เกิดข้อผิดพลาดร้ายแรง และคุณอาจต้องติดตั้งระบบปฏิบัติการใหม่ ทำตามขั้นตอนด้านความปลอดภัยที่กล่าวถึงในบทความนี้ เสมอ(Always)เพื่อปกป้องอุปกรณ์ของคุณจากไวรัสและมัลแวร์Lsass.exe

คุณอาจชอบ(You may also like) : svchost.exe ใน Windows คืออะไร?



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts