Lsass.exe (عملية مرجع الأمان المحلي) هو ملف آمن من Microsoft يستخدم في أنظمة تشغيل Windows. إنه أمر حيوي للعمليات العادية لجهاز كمبيوتر يعمل بنظام Windows ، وبالتالي لا ينبغي حذفه أو نقله أو تعديله بأي شكل من الأشكال.
الملف موجود بشكل دائم في المجلد / Windows / System32 / ويستخدم لفرض سياسات الأمان ، مما يعني أنه متورط في أشياء مثل تغييرات كلمة المرور وعمليات التحقق من تسجيل الدخول.
في حين أن الملف مهم للغاية لعمليات Windows العادية ولا ينبغي العبث به ، فمن المعروف أن البرامج الضارة إما تخطف ملف lsass.exe الحقيقي أو تتظاهر بأنها أصلية لخداعك للسماح بتشغيله.
كيفية اكتشاف ملف lsass.exe وهمية
ليس من الصعب اكتشاف ملف lsass.exe مزيف ، ولكن عليك أن تنظر بعناية شديدة في بعض الأشياء للتأكد من أنك تتعامل مع عملية مزيفة وليست حقيقية يحتاجها Windows.
تدقيق إملائي
الطريقة الأكثر شيوعًا التي تستخدمها البرامج الضارة لخداعك للاعتقاد بأن lsass.exe ليس فيروسًا هي إعادة تسمية الملف إلى شيء مشابه جدًا. نظرًا لأن المجلد لا يمكن أن يحتوي على ملفين بنفس الاسم ، فسيتم تغييره بشكل طفيف من أي وقت مضى.
هنا مثال:
Isass.exe
إذا كان هذا يبدو تمامًا مثل lsass.exe ، فأنت محق … إنه كذلك. ومع ذلك ، يستخدم الملف الحقيقي حرفًا صغيرًا L (l) بينما يستخدم الملف الضار أحرفًا كبيرة i (I). اعتمادًا على كيفية عرض الخطوط على جهاز الكمبيوتر الخاص بك ، يمكن أن تبدو متطابقة ، مما يسهل الخلط بينها وبين بعضها البعض.
طريقة واحدة للتحقق مما إذا كان اسم الملف غير صحيح هي استخدام محول الحالة.انسخ اسم الملف والصقه في مربع النص في تحويل الحالة ، ثم حدد الأحرف الصغيرة لتحويلها كلها إلى أحرف صغيرة. إذا كانت النتيجة غير أصلية ، فسيتم تهجئتها على النحو التالي: isass.exe
هذه هي بعض الأخطاء الإملائية الأخرى الهادفة التي تهدف إلى خداعك للسماح للملف بالبقاء على جهاز الكمبيوتر الخاص بك أو السماح بتشغيله عندما يُطلب منك ذلك (انظر عن كثب إلى ذلك الأول ؛ يحتوي على مساحة غير ضرورية):
lsass.exe
lsassa.exe
lsasss.exe
Isassa. exe
أين يقع
الملف الحقيقي lsass.exe موجود في مجلد واحد فقط ، لذلك إذا وجدته في أي مكان آخر ، فمن المرجح أنه خطير ويجب حذفه على الفور.
من المفترض أن يتم تخزين الملف الحقيقي في مجلد System32:
C: / Windows / System32 \
إذا كان في أي مكان آخر على جهاز الكمبيوتر الخاص بك ، مثل سطح المكتب ، في مجلد التنزيلات ، على محرك أقراص فلاش ، وما إلى ذلك ، تعامل معه على أنه تهديد وقم بإزالته على الفور (هناك المزيد حول كيفية القيام بذلك أدناه)
قد يحتوي جهاز الكمبيوتر الخاص بك على بعض ملفات lsass.exe في مجلدات C: / Windows / winsxs. يتم استخدامها أثناء تحديثات Windows وتعمل كنسخ احتياطية ، ولكن إذا شعرت بالحاجة إلى إزالتها لاحقًا عند البحث عن ملفات lsass.exe ، فمن الآمن حذفها.
إذا رأيت lsass.exe في إدارة المهام ، فإليك كيفية معرفة مكان تشغيله فعليًا:
-
افتح مدير المهام.
هناك عدة طرق للقيام بذلك ، ولكن أسهلها باستخدام اختصار لوحة المفاتيح Ctrl + Shift + Esc. يمكنك أيضًا الوصول إليه من قائمة Power User في Windows 11/10/8 ، بالنقر بزر الماوس الأيمن فوق الزر "ابدأ".
-
افتح علامة التبويب التفاصيل.
إذا كنت لا ترى علامة التبويب هذه ، فحدد مزيد من التفاصيلمن أسفل إدارة المهام.
-
انقر بزر الماوس الأيمن فوق lsass.exeمن القائمة. اختر أول واحد تراه.
-
حدد فتح موقع الملف، والذي يجب أن يفتح المجلد C: / Windows / System32 وتحديد ملف lsass.exe مسبقًا ، كما ترى أدناه.
- كرر الخطوات المذكورة أعلاه لكل ملف lsass.exe تراه في إدارة المهام. يجب أن يكون هناك واحد فقط مدرج ، لذلك إذا رأيت حالات إضافية ، فكلها ما عدا واحدة مزيفة.
- هل وجدت ملف lsass.exe مزيفًا؟ راجع التوجيهات الموجودة على زر هذه الصفحة لمعرفة كيفية حذفها والتأكد من أن جهاز الكمبيوتر الخاص بك نظيف من أي فيروسات متنقلة أو برامج تجسس أو فيروسات مرتبطة بـ lsass.exe وما إلى ذلك.
ما هو حجم ملفه؟
من الشائع بالنسبة للفيروسات والبرامج الضارة الأخرى استخدام ملف بحجم البرنامج لتقديم كل ما يحمله البرنامج الضار ، لذلك هناك طريقة أخرى للتحقق مما إذا كان lsass.exe حقيقيًا أم مزيفًا وهي معرفة مقدار مساحة يأخذ الملف على القرص الصلب.
انقر بزر الماوس الأيمن فوقه وافتح خصائصللتحقق من حجمه.
على سبيل المثال ، يبلغ حجم إصدار Windows 11 من الملف 82 كيلو بايت على جهاز الاختبار الخاص بنا ، وملف Windows 10 lsass.exe هو 57 كيلو بايت ، وإصدار Windows 8 هو 46 كيلو بايت. إذا كان الملف الذي تراه أكبر بكثير ، مثل بضعة ميغا بايت أو أكثر ، فمن المحتمل أنه ليس الملف الحقيقي الذي قدمته Microsoft.
لماذا يستخدم lsass.exe الكثير من الذاكرة؟
هل يقوم مدير المهام بالإبلاغ عن استخدام وحدة المعالجة المركزية أو الذاكرة lsass.exe؟
يجب ألا تستخدم بعض عمليات Windows قدرًا كبيرًا من الذاكرة أو طاقة المعالج ، وعندما تفعل ذلك ، عادة ما تكون علامة على أن شيئًا ما ليس صحيحًا تمامًا وأن شيئًا ما قد يكون برنامجًا ضارًا.
Lsass.exe استثناء واحد حيث في ظل ظروف عادية معينة ، سيستخدم ذاكرة وصول عشوائي ووحدة معالجة مركزية أكثر من الأوقات الأخرى ، مما يجعل من الصعب معرفة ما إذا كان lsass.exe حقيقيًا أم مزيفًا.
يجب أن يظل استخدام الذاكرة لـ lsass.exe أقل من 10 ميغابايت في أي وقت ، ولكن من الطبيعي أن يرتفع عند تسجيل أكثر من مستخدم واحد ، أثناء كتابة ملف مشفر على وحدات تخزين NTFS ، وربما في أوقات أخرى مثل أثناء قيام المستخدم بتغيير كلمة المرور الخاصة به أو أثناء فتح البرنامج عند تشغيله ببيانات اعتماد المسؤول.
متى يتم إزالة lsass.exe
إذا كان lsass.exe يستخدم قدرًا زائدًا بشكل واضح من الذاكرة أو المعالج ، وخاصة إذا لم يكن ملف EXE موجودًا في مجلد Windows / System32 / ، فأنت بحاجة إلى التخلص منه. فقط ملف lsass.exe المصاب أو ما يشبهه سوف يستنزف جميع موارد النظام.
أحد الأمثلة على ذلك هو ما إذا كان ملف lsass.exe يتظاهر بأنه حقيقي حتى يتمكن من استخراج العملات المشفرة. تتطلب البرامج التي تقوم بتعدين التشفير كميات هائلة من موارد النظام ، لذلك إذا كان جهاز الكمبيوتر الخاص بك بطيئًا بشكل غير عادي ، أو تعطل بشكل عشوائي ، أو تعرض أخطاء غريبة ، أو قام بتثبيت الوظائف الإضافية للمتصفح بشكل غير مفهوم أو برامج أخرى لم توافق عليها مطلقًا ، فيمكنك أن تفترض بأمان أنك بحاجة إلى تنظيف جيد للبرامج الضارة.
كيفية إزالة فيروس lsass.exe
قبل تعلم كيفية حذف عدوى lsass.exe ، تذكر أنه لا يمكنك حذف ملف lsass.exe الحقيقي ، ولا يمكنك تعطيله أو إيقاف تشغيله لأي سبب من الأسباب. الخطوات أدناه هي لإزالة ملف lsass.exe وهمي ؛ واحد لا يستخدمه Windows بالفعل.
-
قم بإيقاف تشغيل عملية lsass.exe المزيفة ثم قم بحذف الملف.
يمكنك القيام بذلك بعدد من الطرق ، ولكن أسهلها هو النقر بزر الماوس الأيمن فوق المهمة في علامة التبويب العمليات في إدارة المهام وتحديد إنهاء المهمة إذا كنت لا ترى المهمة هناك ، فابحث عنها ضمن علامة التبويب تفاصيل ، وانقر بزر الماوس الأيمن عليها ، واختر إنهاء شجرة العملية
إذا حاولت إنهاء العملية الأصلية ، فسيتم إعطاؤك خطأ لا يمكنك القيام به ، أو إذا تم إيقاف العملية ، فسترى رسالة مفادها أنه سيتم إعادة تشغيل Windows تلقائيًا قريبًا.
-
بمجرد إيقاف العملية ، افتح المجلد الذي يوجد به الملف (راجع خطوات "أين يقع؟" أعلاه إذا لم تكن متأكدًا من كيفية القيام بذلك) وقم بحذفه.
إذا كنت تشك في أن برنامجًا معينًا هو المسؤول عن تثبيت فيروس lsass EXE ، فلا تتردد في إزالة البرنامج لمعرفة ما إذا كان ذلك يزيل العملية أيضًا. برنامج IObit Uninstaller هو أحد الأمثلة على برنامج قوي لإلغاء التثبيت يمكنه القيام بذلك.
- فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة lsass.exe باستخدام برنامج مثل Malwarebytes أو أي ماسح ضوئي للفيروسات عند الطلب.
-
تثبيت برنامج مكافحة فيروسات دائم التشغيل. سيساعد هذا ليس فقط في تقديم نظرة ثانية بالإضافة إلى Malwarebytes ولكن أيضًا طريقة دائمة لضمان حماية جهاز الكمبيوتر الخاص بك من التهديدات المستقبلية مثل هذه.
اطلع على قائمتنا لأفضل برامج مكافحة الفيروسات لنظام Windows إذا لم تكن متأكدًا من مكان البحث.
- استخدم أداة مكافحة فيروسات قابلة للتمهيد لحذف فيروس lsass.exe. هذه طريقة مثالية إذا لم تنجح البرامج الأخرى المذكورة أعلاه لأنه عند تشغيل برنامج مكافحة فيروسات قبل بدء تشغيل Windows ، يمكنك ضمان عملية إزالة شاملة دون التعرض لمشكلات إذن أو ملف مغلق.