Hãy tưởng tượng một chiếc ô tô có hàng nghìn bộ phận chuyển động và nhìn vào bên dưới mui xe để thấy tất cả các bộ phận quay ngoắt ngoắt. Cho đến khi một trong số họ làm điều gì đó bất ngờ, thật khó để biết họ sẽ làm gì. Tuy nhiên, bạn chắc chắn biết khi nào có điều gì đó không ổn.
Một số quy trình của Windows là như vậy và lsass.exe là một trong số họ. Khi lsass.exe thực hiện công việc của nó, không ai quan tâm. Khi lssas.exe có mức sử dụng CPU cao hoặc gặp sự cố, chúng tôi nhận thấy và tự hỏi tại sao nó vẫn ở đó.
lsass.exe là gì và nó có an toàn không?
Tất cả các công cụ, trong tay kẻ xấu, đều là vũ khí. lsass trong lssas.exe là từ viết tắt của Dịch vụ hệ thống con ủy quyền bảo mật cục bộ . Ủy quyền bảo mật cục bộ là một hệ thống để xác thực người dùng và đăng nhập họ. Nó cũng theo dõi các chính sách bảo mật và tạo cảnh báo nhật ký hệ thống cho các sự kiện liên quan đến bảo mật.
Bạn có thể tưởng tượng rằng khi lsass.exe thực hiện công việc của mình, nó là một công cụ mạnh mẽ và rất an toàn. Bạn cũng có thể tưởng tượng rằng khi nó không hoạt động tốt, mọi thứ sẽ trở nên tồi tệ.
Cách xóa lsass.exe khỏi Windows 11/10
Không xóa lsass.exe khỏi Windows trừ khi bạn chắc chắn đó là lsass.exe giả. Đó là điều quan trọng đối với Windows 11/10. Cố gắng diệt quy trình lsass.exe trong Windows 11/10 sẽ dẫn đến thông báo lỗi Bạn có muốn kết thúc quy trình hệ thống ‘Local Security Authority Process’ không?
Chọn làm như vậy sẽ khiến Windows tắt và công việc chưa lưu sẽ bị mất. Nếu lsass.exe không thành công vì bất kỳ lý do gì, nó có thể sẽ tắt Windows ngay lập tức.
Cách kiểm tra xem lsass.exe có phải là thật hay không
Nếu bạn nghi ngờ rằng lsass.exe đang gây ra sự cố, trước tiên hãy kiểm tra xem đó có phải là lsass.exe thật hay không.
Kiểm tra chặt chẽ tên lsass.exe
Chữ L viết thường, chữ hoa i (I) và chữ số 1 có thể gây nhầm lẫn cho mắt. Tin tặc sẽ thay thế cái này cho cái kia. Những gì bạn nghĩ là lsass.exe thực sự có thể là Isass.exe hoặc 1sass.exe.
Tên của quy trình giả mạo cũng có thể có một chút biến thể chính tả. Có lẽ có một S quá nhiều, một khoảng trống hoặc một số khác biệt nhỏ, dễ bỏ qua.
Kiểm tra vị trí tệp và chữ ký số Lsass.exe
- Nhấn Ctrl + Shift + Esc để mở Trình quản lý tác vụ. Chọn Chi tiết khác .
- Cuộn xuống và tìm Quy trình của cơ quan bảo mật cục bộ . Nhấp chuột phải vào nó và chọn Thuộc tính .
- Trên Chung bên cạnh Vị trí nó sẽ đọc C:\ Windows \ System32 hoặc tương đương cho hệ thống của bạn. Kích thước sẽ rất gần với 58 KB. Nếu nó cao hơn gấp đôi, có thể bạn đã gặp sự cố.
- Trên Chữ ký kỹ thuật số tab Tên người ký phải là Nhà xuất bản Microsoft Windows .
Quét Lsass.exe bằng Microsoft Defender
- Trong Trình quản lý tác vụ, tìm Quy trình của cơ quan bảo mật cục bộ lần nữa. Nhấp chuột phải vào nó và chọn Mở vị trí tệp .
- File Explorer sẽ mở và lsass.exe sẽ được chọn. Nhấp chuột phải vào nó và chọn Quét bằng Microsoft Defender .
- Kết quả phải là Không có mối đe dọa hiện tại .
Nếu vẫn còn lo ngại, hãy quét cùng một ứng dụng chống vi-rút hoặc phần mềm độc hại đáng tin cậy khác.
Nếu bất kỳ kiểm tra nào ở trên không thành công, hãy bắt đầu quá trình xóa vi-rút hoặc phần mềm độc hại khỏi máy tính của bạn.
lsass.exe có thể gây ra việc sử dụng CPU, RAM hoặc tài nguyên hệ thống cao khác không?
Hầu hết các quy trình quan trọng của Windows không sử dụng nhiều tài nguyên. Họ có những công việc hạn chế và ít yêu cầu thực hiện chúng. Tuy nhiên, lsass.exe có thể tăng đột biến khi xử lý thứ gì đó như đăng nhập, nhưng nó sẽ trở lại trạng thái gần như không sử dụng trong vòng một hoặc hai giây.
Nếu việc sử dụng CPU của lsass.exe trên máy chủ bộ điều khiển miền (DC) khá cao, thì có thể là do nó đang xử lý bảo mật cho một số lượng lớn người dùng. Nó kiểm soát cơ sở dữ liệu Active Directory. Nếu bạn biết về Active Directory (AD), thì không có gì ngạc nhiên khi lsass.exe sẽ sử dụng nhiều tài nguyên hơn trên DC so với trên một máy tính thông thường.
Trên DC, hãy mong đợi lsass.exe duy trì tốt dưới 10% CPU ngoại trừ thời gian cao điểm có người đăng nhập hoặc tắt. Trên PC, luôn mong đợi lsass.exe ở dưới 1%.
Nếu RAM hoặc mức sử dụng mạng của lsass.exe có vẻ cao, thì có khả năng đó không phải là lsass.exe thực hoặc nó đã bị nhiễm virut. Thực hiện các biện pháp phòng ngừa thông thường như chạy quét vi-rút ngoại tuyến bằng Microsoft Defender.
Bất kỳ điều gì ảnh hưởng đến bảo mật đều có thể ảnh hưởng đến số lượng tài nguyên mà lsass.exe sử dụng. Sự khác biệt về thời gian giữa DC và hệ thống được kết nối với nó. Thời gian chính xác là rất quan trọng đối với những thứ như chứng chỉ bảo mật. Kiểm tra DC và các hệ thống kèm theo để biết sự khác biệt về thời gian. Bạn có thể muốn sử dụng máy chủ Giao thức thời gian mạng (NTP) để đồng bộ hóa thời gian cho tất cả các thiết bị trên miền.
Các tệp hệ thống bị hỏng cũng có thể là nguyên nhân của việc sử dụng tài nguyên hợp pháp của lsass.exe. Hãy thử sử dụng các lệnh SFC và DISM để dọn dẹp và sửa chữa các tệp hệ thống.
Nếu quá trình quét vi rút ngoại tuyến và sử dụng lệnh SFC và DISM không khắc phục được sự cố, thì có thể lựa chọn duy nhất là xóa và cài đặt lại Windows.
Tôi có thể tìm hiểu thêm về các quy trình của Windows ở đâu?
Rất tốt cho bạn vì đã quan tâm đến cách thiết bị Windows của bạn hoạt động! Chúng tôi đã có nhiều bài viết về các quy trình của Windows, liệu chúng có thể được gỡ bỏ hay không và tại sao quy trình có thể có mức sử dụng CPU, bộ nhớ, mạng hoặc đĩa quá cao.
Chúng tôi cũng hướng dẫn cách sử dụng SysInternals Process Monitor và Process Explorer để khắc phục sự cố. Nếu bạn không thấy bài viết về quy trình mà bạn tò mò, hãy cho chúng tôi biết. Chúng tôi rất vui khi viết nó cho bạn.