Hãy tưởng tượng một chiếc ô tô với hàng nghìn bộ phận chuyển động và nhìn dưới mui xe sẽ thấy tất cả các bộ phận đó đang quay vùn vụt. Cho đến khi một trong số họ làm điều gì đó bất ngờ, thật khó để biết điều gì sẽ xảy ra. Tuy nhiên, bạn chắc chắn biết khi có điều gì đó không ổn.
Một số quy trình Windows cũng như vậy và lsass.exe là một trong số họ. Khi lsass.exe thực hiện công việc của mình, không ai quan tâm. Khi lssas.exe có mức sử dụng CPU cao hoặc gặp sự cố, chúng tôi nhận thấy và tự hỏi tại sao nó lại ở đó.
Nội dung bài viết
lsass.exe là gì và nó có an toàn không?
Mọi công cụ khi rơi vào tay kẻ xấu đều là vũ khí. Các lsass trong lssas.exe là từ viết tắt của Dịch vụ hệ thống con ủy quyền bảo mật cục bộ. Ủy quyền bảo mật cục bộ là một hệ thống để xác thực người dùng và đăng nhập họ. Nó cũng theo dõi các chính sách bảo mật và tạo cảnh báo nhật ký hệ thống cho các sự kiện liên quan đến bảo mật.
Bạn có thể tưởng tượng rằng khi lsass.exe thực hiện công việc của mình, nó là một công cụ mạnh mẽ và rất an toàn. Bạn cũng có thể tưởng tượng rằng khi nó không làm tốt công việc của mình thì mọi việc sẽ trở nên tồi tệ.
Cách xóa lsass.exe khỏi Windows 11/10
Không xóa lsass.exe khỏi Windows trừ khi bạn chắc chắn đó là lsass.exe giả. Nó rất quan trọng đối với Windows 11/10. Cố gắng kill tiến trình lsass.exe trong Windows 11/10 sẽ dẫn đến thông báo lỗi Bạn có muốn kết thúc quá trình hệ thống ‘Quy trình quản lý an ninh cục bộ’ không?
Việc chọn làm như vậy sẽ khiến Windows bị tắt và công việc chưa được lưu sẽ bị mất. Nếu lsass.exe bị lỗi vì bất kỳ lý do gì, nó có thể sẽ tắt Windows ngay lập tức.
Cách kiểm tra xem lsass.exe có thật hay không
Nếu bạn nghi ngờ lsass.exe đang gây ra sự cố, trước tiên hãy kiểm tra xem đó có phải là lsass.exe thật hay không.
Kiểm tra tên lsass.exe chặt chẽ
Chữ L viết thường, chữ hoa i (I) và số 1 có thể đánh lừa thị giác. Tin tặc sẽ thay thế cái này bằng cái kia. Những gì bạn nghĩ là lsass.exe thực sự có thể là Isass.exe hoặc 1sass.exe.
Tên của quy trình giả mạo cũng có thể có một chút khác biệt về chính tả. Có lẽ có quá nhiều chữ S, một khoảng trống hoặc một số khác biệt nhỏ, dễ bỏ qua.
Kiểm tra chữ ký số và vị trí tệp Lsass.exe
- Nhấn Điều khiển + Sự thay đổi + Thoát để mở Trình quản lý tác vụ. Lựa chọn More Chi tiết.
- Cuộn xuống và tìm Quy trình của Cơ quan An ninh Địa phương. Nhấp chuột phải vào nó và chọn Properties.
- Trên Tổng quan tab, bên cạnh Vị trí nó nên đọc C:WindowsSystem32 hoặc tương đương cho hệ thống của bạn. Kích cỡ nên rất gần với 58 KB. Nếu nó nhiều hơn gấp đôi thì có lẽ bạn đã gặp vấn đề.
- Trên Chữ ký số tab, cái Tên người ký nên là Nhà xuất bản Microsoft Windows.
Quét Lsass.exe bằng Microsoft Defender
- Trong Trình quản lý tác vụ, tìm Quy trình của Cơ quan An ninh Địa phương lại. Nhấp chuột phải vào nó và chọn Mở vị trí file.
- File Explorer sẽ mở ra và lsass.exe sẽ được chọn. Nhấp chuột phải vào nó và chọn Quét bằng Bộ bảo vệ Microsoft.
- Kết quả phải là Không có mối đe dọa hiện tại.
Nếu vẫn còn lo ngại, hãy thực hiện quét tương tự bằng ứng dụng chống vi rút hoặc phần mềm độc hại đáng tin cậy khác.
Nếu bất kỳ bước kiểm tra nào ở trên không thành công, hãy bắt đầu quá trình loại bỏ vi-rút hoặc phần mềm độc hại khỏi máy tính của bạn.
lsass.exe có thể gây ra mức sử dụng CPU, RAM hoặc tài nguyên hệ thống cao khác không?
Hầu hết các quy trình quan trọng của Windows đều không sử dụng nhiều tài nguyên. Họ có công việc hạn chế và yêu cầu ít để thực hiện chúng. Tuy nhiên, lsass.exe có thể tăng đột biến khi xử lý một số việc như đăng nhập, tuy nhiên nó sẽ trở lại trạng thái gần như không sử dụng gì trong vòng một hoặc hai giây.
Nếu mức sử dụng CPU của lsass.exe trên máy chủ bộ điều khiển miền (DC) khá cao thì có thể là do nó đang xử lý vấn đề bảo mật cho một số lượng lớn người dùng. Nó kiểm soát cơ sở dữ liệu Active Directory. Nếu bạn biết về Active Directory (AD), thì không có gì đáng ngạc nhiên khi lsass.exe sẽ sử dụng nhiều tài nguyên trên DC hơn trên một máy tính thông thường.
Trên DC, dự kiến lsass.exe sẽ duy trì ở mức CPU dưới 10% ngoại trừ thời gian cao điểm có nhiều người đăng nhập hoặc đăng xuất. Trên PC, dự kiến lsass.exe sẽ luôn ở mức dưới 1%.
Nếu mức sử dụng RAM hoặc mạng của lsass.exe có vẻ cao thì có khả năng đó không phải là lsass.exe thật hoặc nó đã bị nhiễm virus. Thực hiện các biện pháp phòng ngừa thông thường như chạy quét vi-rút ngoại tuyến bằng Bộ bảo vệ Microsoft.
Bất cứ điều gì ảnh hưởng đến bảo mật đều có thể ảnh hưởng đến số lượng tài nguyên mà lsass.exe sử dụng. Sự khác biệt về thời gian giữa DC và hệ thống được kết nối với nó. Thời gian chính xác là rất quan trọng đối với những thứ như chứng chỉ bảo mật. Kiểm tra DC và các hệ thống kèm theo để biết sự khác biệt về thời gian. Bạn có thể muốn sử dụng máy chủ Giao thức thời gian mạng (NTP) để đồng bộ hóa thời gian cho tất cả các thiết bị trên miền.
Các tệp hệ thống bị hỏng cũng có thể là nguyên nhân khiến lsass.exe hợp pháp sử dụng nhiều tài nguyên. Hãy thử sử dụng lệnh SFC và DISM để dọn dẹp và sửa chữa các tệp hệ thống.
Nếu quét vi-rút ngoại tuyến và sử dụng lệnh SFC và DISM không khắc phục được sự cố, có thể lựa chọn duy nhất là xóa sạch và cài đặt lại Windows.
Tôi có thể học ở đâu More Giới thiệu về quy trình Windows?
Thật may mắn cho bạn vì đã quan tâm đến cách thiết bị Windows của bạn hoạt động! Chúng tôi có nhiều bài viết về các quy trình của Windows, liệu có thể xóa chúng hay không và tại sao quy trình đó có thể có mức sử dụng CPU, bộ nhớ, mạng hoặc ổ đĩa quá cao.
Chúng tôi cũng hướng dẫn cách sử dụng SysInternals Process Monitor và Process Explorer để khắc phục sự cố. Nếu bạn không thấy bài viết về quy trình mà bạn tò mò, hãy cho chúng tôi biết. Chúng tôi rất vui được viết nó cho bạn.
