lsass.exe是什么进程?为什么运行?如何识别相关病毒?
发布时间:2023-04-14 10:31:21
如果你使用的是Windows XP系统,当你打开系统的任务管理器时就会在里面发现这个lsass.exe进程在以运行。此进程会随着启动系统而自动启动并一直运行,并且无法在任务管理器终止。
那么这个lsass.exe是什么进程?为什么无法终止?其在Windows系统中起到什么作用?是不是病毒伪装又如何鉴别?本文或许对你有所帮助:
来历及作用
lsass.exe进程是微软为Windows®操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。lsass.exe文件信息:
所在位置:C:WINDOWSsystem32(其中C代表系统安装所在分区盘符)
毫无疑问,这是一个Windows系统的关键进程,它会随着系统启动而启动,且不能从Windows任务管理器中被终止,Windows会禁止你这么做,因为系统需要此进程正常工作。如果你尝试这么做会出现“该进程为关键系统进程,任务管理器无法结束进程”的提示,如果使用第三方管理工具,如微软的procexp将lsass.exe进程其强行终止,系统会60秒内自动重启。
不过这个我们可以在运行中输入:shutdown -a来去掉这个lsass.exe自动重启的提示窗口,窗口消失之后你的系统可以继续运行。而电脑之所以重启是因为此进程负责:创建该登陆用户访问令牌。一旦强行结束其运行,不仅会自动重启,其系统的一些功能也会无法使用,比如“关闭计算机”中的关机项消失,如下图所示:
不过可以点“切换用户”按钮,里面会有一个关机项。另外,如果你电脑里面有多个账户,这是你还会发现切换用户窗口中的用户全消失了,而留给你的是左下方仅有的一个关机按钮。
病毒与安全
本进程作为在众多系统中都存在的重要系统进程,早就一些木马病毒给盯上了。它们其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒长常会导致lsass.exe系统错误的提示。不过这些相关病毒我们有一些方法可以在不需要杀毒软件的情况下对正在运行的lsass.exe进程进行鉴别:
lsass.exe文件不在C:WINDOWSsystem32目录下;
发现有两个或多个lsass.exe在运行;
可以通过任务管理器将其终止(此进程正常情况下是无法被终止的)
出现错误提示;
如果你的系统发现以上4中情况中的一种或多种请保持警惕,因为那些现象非常有可能是木马病毒或恶意软件导致的,建议你尽快更新杀毒软件病毒库后进行全盘查杀。如果你在系统里发现任何与此进程有关的情况或是对本文关于lsass.exe是什么进程这个疑问的相关描述有些意见或建议希望你可以留言,你信息都将是重要的参考。拓展阅读:svchost.exe是什么进程?
猜你喜欢
- 如果要清除Excel表格中某些单元格的格式,可以用下面的几种方法: 1.用格式刷:  
- Excel 2019怎么制作直方图?这篇文章主要介绍了Excel 2019直方图制作教程,需要的朋友可以参考下excel2019如何制作直方
- 如果你的系统出现问题需要排查出故障原因,开启windows干净启动来帮助实现吧。“干净启动”指的是通过启动最少的驱动程序、启动程序集启动 W
- 图片插入Word之后,发现图片文字重叠到一起了,这应该是由于文绕图是设定成与文字排列而造成的,遇到这种情况该怎么办呢?图片插入Word之后,
- iThoughtsX可以称得上是MAC上最好用的思维导图工具,可以清晰地帮助用户罗列任务,制作出一目了然地视图结构。iThoughtsX M
- 一些用户在使用过程中,发现自己的Win7电脑由于archlinux静态网络配置错误导致无法上网,这个问题该怎么解决呢?今天小编就教大家如何解
- 机械革命旷世系列不仅拥有极具特色的电子竞技设计风格,而且还拥有高刷的显示屏,是很多游戏爱好者都喜欢的笔记本,那么这款电脑又应该如何去重装系统
- excel如何设置打印区域1、在桌面找到我们要打印的文件,例如我想要打印测评的这个文件,那么我就直接双击点击”测评“就可以了;2、双击测评之
- 从Win8开始,微软就为Windows系统内置了阅读列表应用。如今在Win10系统上,微软推出了全新的Edge浏览器,我们可以将网络新闻添加
- 当我们在使用excel做表格或是看文件时,有时表格的内容很多,我们不能在一页里看完,当我们看下面的页内容时上面的对应的行标或是列标就被隐藏了
- Windows防火墙是系统自带的,它主要是起到保护系统的作用。不过有些用户遇到了Windows防火墙无法更改某些设置,那么当你也遇到Win7
- Win10如何不让电脑自动更新?怎样不让Win10系统自动更新?有很多朋友发现自己禁用了系统更新服务,过一段时间它又恢复了,系统之家小编告诉
- 说明INDIRECT函数的主要功能是返回由文本字符串指定的引用,并显示其内容。语法INDIRECT(ref_text, [a1])INDIR
- xp死亡倒计时小工具能够帮助我们计算距离xp系统停止服务还有多少时间,如果你是用的是xp系统的话,希望会对您有所帮助下文介绍的是xp死亡倒计
- Win10自动更新怎么使用DISM++进行关闭?想要使用第三方软件彻底关闭win10系统自动更新,具体该怎么操作?下面就是DISM++关闭W
- 系统之家装机大师在线一键重装win11系统怎么样呢?目前非常多的用户都在使用这款操作系统,系统之家怎么重装系统?对于一些不会安装的用户来说,
- 在使用wps演示在ppt的时候,我们可以通过修改背景图片来增加自己ppt的美感,那么具体要怎么做呢?下面小编教你怎么在wps演示中设置背景图
- 咱们在 操纵WPS表格和Excel办公的 时分, 常常会 碰到 需求 检察多个 事情表的 状况,一个一个切换 不只 华侈 工夫,还拉低了 事
- 为了让演讲更精彩,可以在Keynote中添加演讲者注释,那么,如何在Keynote中添加并查看演讲者注释?下面分享给大家!添加和编辑幻灯片的
- iOS13如期而至,你在第一时间使用爱思助手升级到iOS13 bata 版了吗?没升级的同学想升级,升级的同学又后悔,据说目前的iOS13