ما هو lsass.exe وكيف يؤثر على جهاز الكمبيوتر الخاص بك

يعد Lsass.exe (عملية سلطة الأمان المحلية) ملفًا آمنًا من Microsoft يُستخدم في نظام التشغيل Windows أنظمة التشغيل . إنه أمر حيوي للعمليات العادية لجهاز كمبيوتر يعمل بنظام Windows، وبالتالي لا ينبغي حذفه أو نقله أو تحريره بأي شكل من الأشكال.

الملف موجود بشكل دائم فيويندوزSystem32المجلد ويستخدم لفرض سياسات الأمان، مما يعني أنه متورط في أشياء مثل تغييرات كلمة المرور وعمليات التحقق من تسجيل الدخول.

على الرغم من أن الملف مهم للغاية لعمليات Windows العادية ويجب عدم العبث به، فمن المعروف أن البرامج الضارة إما تقوم باختطاف ملف lsass.exe الحقيقي أو تتظاهر بأنها أصلية لخداعك للسماح بتشغيله.

كيفية اكتشاف ملف lsass.exe المزيف

لايف واير

ليس من الصعب اكتشاف ملف lsass.exe مزيف، ولكن عليك أن تنظر بعناية شديدة في بعض الأشياء للتأكد من أنك تتعامل مع عملية مزيفة وليست العملية الحقيقية التي يحتاجها Windows.

التحقق من التهجئة

الطريقة الأكثر شيوعًا التي تستخدمها البرامج الضارة لخداعك للاعتقاد بأن lsass.exe ليس فيروسًا هي إعادة تسمية الملف إلى شيء مشابه جدًا. وبما أن المجلد لا يمكن أن يحتوي على ملفين بنفس الاسم، فسيتم تغييره بشكل طفيف.

هنا مثال:

إذا كان هذا يبدو تمامًا مثل lsass.exe، فأنت على حق... فهو كذلك. ومع ذلك، يستخدم الملف الحقيقي حرفًا صغيرًا L (l) بينما يستخدم الملف الضار حرفًا كبيرًا i (I). اعتمادًا على كيفية عرض الخطوط على جهاز الكمبيوتر الخاص بك، قد تبدو متطابقة، مما يجعل من السهل الخلط بينها وبين بعضها البعض.

إحدى الطرق للتحقق مما إذا كان اسم الملف غير صحيح هي استخدام محول الحالة. انسخ اسم الملف والصقه في مربع النص في تحويل الحالة ، ثم حدد أحرف صغيرة لتحويل كل شيء إلى حالة صغيرة. إذا كانت النتيجةغير أصلي، سيتم كتابتها هكذا: isass.exe .

فيما يلي بعض الأخطاء الإملائية المقصودة الأخرى التي تهدف إلى خداعك للسماح للملف بالبقاء على جهاز الكمبيوتر الخاص بك أو السماح له بالعمل عند الطلب (انظر عن كثب إلى الخطأ الأول؛ فهو يحتوي على مساحة غير ضرورية):

أين هو موقعه؟

يوجد ملف lsass.exe الحقيقي في مجلد واحد فقط، لذا إذا وجدته في أي مكان آخر، فمن المحتمل أن يكون خطيرًا ويجب حذفه على الفور.

كيفية تحديث جهاز Android اللوحي إلى أحدث إصدار

من المفترض أن يتم تخزين الملف الحقيقي في ملف مجلد System32 :

إذا كان الأمر كذلكفي أى مكانفي أي مكان آخر على جهاز الكمبيوتر الخاص بك، مثل سطح المكتب، أو في مجلد التنزيلات، أو على محرك أقراص محمول، وما إلى ذلك، تعامل معه باعتباره تهديدًا وقم بإزالته على الفور (هناك المزيد حول كيفية القيام بذلك أدناه).

قد يحتوي جهاز الكمبيوتر الخاص بك على بعض ملفات lsass.exe في مجلدات C:Windowswinsxs. يتم استخدامها أثناء تحديثات Windows وتكون بمثابة نسخ احتياطية، ولكن إذا شعرت بالحاجة إلى إزالتها لاحقًا عند البحث عن ملفات lsass.exe، من الآمن حذفها .

إذا رأيت lsass.exe في إدارة المهام، فإليك كيفية معرفة مكان تشغيله فعليًا:

1. افتح مدير المهام .

   هناك عدة طرق للقيام بذلك، ولكن الأسهل هو باستخدام Ctrl+Shift+Esc اختصار لوحة المفاتيح. يمكنك أيضًا الوصول إليه من قائمة Power User في نظام التشغيل Windows 11/10/8، عن طريق النقر بزر الماوس الأيمن فوق الزر 'ابدأ'.

2. افتح ال تفاصيل فاتورة غير مدفوعة.

   إذا كنت لا ترى علامة التبويب هذه، فحدد المزيد من التفاصيل من أسفل مدير المهام.

3. انقر على اليمين lsass.exe من القائمة. اختر أول واحد تراه.

   

4. يختار افتح مكان ملف ، والتي يجب أن تفتحجيم:ويندوزSystem32المجلد ثم حدد ملف lsass.exe مسبقًا، كما ترى أدناه.

   

5. كرر الخطوات المذكورة أعلاه لكل ملف lsass.exe تراه في إدارة المهام. يجب أن يكون هناك واحد فقط مدرج، لذلك إذا رأيت مثيلات إضافية، فكلها باستثناء واحدة مزيفة.

6. هل عثرت على ملف lsass.exe مزيف؟ راجع التوجيهات الموجودة على زر هذه الصفحة لمعرفة كيفية حذفها والتأكد من أن جهاز الكمبيوتر الخاص بك نظيف من أي فيروسات متنقلة أو برامج تجسس أو فيروسات ذات صلة بـ lsass.exe، وما إلى ذلك.

ما هو حجم الملف الخاص به؟

من الشائع أن تستخدم الفيروسات والبرامج الضارة الأخرى ملفًا بحجم برنامج لتوصيل ما تحمله البرامج الضارة، لذا هناك طريقة أخرى للتحقق مما إذا كان lsass.exe حقيقيًا أم مزيفًا وهي معرفة مقدار المساحة التي يشغلها الملف القرص الصلب .

انقر بزر الماوس الأيمن عليه وافتحه ملكيات للتحقق من حجمها.

على سبيل المثال، يبلغ حجم إصدار Windows 11 من الملف 82 كيلو بايت على جهاز الاختبار الخاص بنا، ويبلغ حجم ملف Windows 10 lsass.exe 57 كيلو بايت، ويبلغ حجم ملف Windows 8 46 كيلو بايت. إذا كان الملف الذي تراه أكبر بكثير، مثل بضعة ميغابايت أو أكثر، فمن المرجح أنه ليس الملف الحقيقي الذي توفره Microsoft.

لماذا يستخدم lsass.exe الكثير من الذاكرة؟

هل يقوم مدير المهام بالإبلاغ عن ارتفاع lsass.exe وحدة المعالجة المركزية أو استخدام الذاكرة؟

يجب ألا تستخدم بعض عمليات Windows أبدًا قدرًا كبيرًا من الذاكرة أو طاقة المعالج، وعندما تفعل ذلك، فعادةً ما تكون علامة على أن شيئًا ما ليس على ما يرام تمامًا وأنشئ مايمكن أن تكون برامج ضارة.

يعد Lsass.exe أحد الاستثناءات حيث أنه في ظل ظروف عادية معينة، سيستخدم ذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU) أكثر من الأوقات الأخرى، مما يجعل من الصعب معرفة ما إذا كان lsass.exe حقيقيًا أم مزيفًا.

يجب أن يظل استخدام الذاكرة لـ lsass.exe أقل من 10 ميغابايت في أي وقت، ولكن من الطبيعي أن يرتفع عند تسجيل دخول أكثر من مستخدم، أثناء كتابة الملف المشفر. NTFS وحدات التخزين، وربما في أوقات أخرى مثل قيام المستخدم بتغيير كلمة المرور الخاصة به أو أثناء فتح البرنامج عندما يتم تشغيله باستخدام بيانات اعتماد المسؤول.

متى يتم إزالة lsass.exe

إذا كان lsass.exe يستخدم قدرًا زائدًا بشكل واضح من الذاكرة أو المعالج، وخاصة إذا كان الملف إملف تنفيذى الملف غير موجود فيويندوزSystem32مجلد، تحتاج إلى التخلص منه. لن يؤدي سوى ملف lsass.exe المصاب أو الملف المشابه إلى استنزاف كافة موارد النظام.

أحد الأمثلة على ذلك هو إذا كان الملف lsass.exe يتظاهر بأنه حقيقي حتى يتمكن من استخراج العملات المشفرة. تتطلب البرامج التي تقوم بتعدين العملات المشفرة كميات هائلة من موارد النظام، لذلك إذا كان جهاز الكمبيوتر الخاص بك بطيئًا على نحو غير معتاد، أو يتعطل بشكل عشوائي، أو يعرض أخطاء غريبة، أو قام بتثبيت وظائف إضافية للمتصفح أو برامج أخرى لم توافق عليها مطلقًا بشكل غير مفهوم، فيمكنك الافتراض بأمان أنك بحاجة إلى تنظيف جيد للبرامج الضارة.

كيفية إزالة فيروس lsass.exe

قبل تعلم كيفية حذف إصابة lsass.exe، تذكر أنه لا يمكنك حذف ملف lsass.exe الحقيقي، ولا يمكنك تعطيله أو إيقاف تشغيله لأي سبب من الأسباب. الخطوات التالية مخصصة لإزالة ملف lsass.exe مزيف؛ واحد لا يستخدمه Windows حقًا.

1. قم بإيقاف تشغيل عملية lsass.exe المزيفة ثم قم بحذف الملف.

   يمكنك القيام بذلك بعدة طرق، ولكن أسهلها هو النقر بزر الماوس الأيمن فوق المهمة في ملف العمليات علامة التبويب 'إدارة المهام' وحدد إنهاء المهمة . إذا لم تشاهد المهمة هناك، فابحث عنها ضمن تفاصيل علامة التبويب، انقر بزر الماوس الأيمن عليها واختر شجرة عملية نهاية .

   

   إذا حاولت إنهاء العملية الأصلية، فسوف يظهر لك خطأ لا يمكنك القيام به، أو إذا تم إيقاف العملية، فسترى رسالة تفيد بأنه سيتم إعادة تشغيل Windows تلقائيًا قريبًا.

2. بمجرد إيقاف العملية، افتح المجلد الذي يوجد به الملف (راجع خطوات 'أين يقع؟' أعلاه إذا لم تكن متأكدًا من كيفية القيام بذلك) واحذفه.

   

   إذا كنت تشك في أن برنامجًا معينًا هو المسؤول عن تثبيت فيروس lsass EXE، فلا تتردد في إزالة البرنامج لمعرفة ما إذا كان ذلك سيؤدي إلى إزالة العملية أيضًا. برنامج إلغاء التثبيت IObit هو أحد الأمثلة على قوية برنامج إلغاء التثبيت يمكنها أن تفعل هذا.

3. قم بفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة lsass.exe باستخدام برنامج مثل البرامج الضارة أو أي برنامج آخر لفحص الفيروسات عند الطلب.

4. قم بتثبيت برنامج مكافحة الفيروسات الذي يعمل دائمًا. سيساعد هذا ليس فقط في توفير نظرة ثانية بالإضافة إلى Malwarebytes ولكن أيضًا طريقة دائمة لضمان حماية جهاز الكمبيوتر الخاص بك من التهديدات المستقبلية مثل هذا التهديد.

   راجع قائمتنا لأفضل برامج مكافحة الفيروسات لنظام التشغيل Windows إذا لم تكن متأكدًا من المكان الذي تبحث فيه.

5. استخدم أداة مكافحة فيروسات قابلة للتمهيد لحذف فيروس lsass.exe. تعد هذه طريقة مثالية إذا لم تعمل البرامج الأخرى المذكورة أعلاه لأنه عند تشغيل برنامج مكافحة الفيروسات قبل بدء تشغيل Windows، ستتمكن من ضمان عملية إزالة شاملة دون مواجهة مشكلات الأذونات أو الملفات المقفلة.

   كيف تقوم بإيقاف تشغيل وضع التصفح المتخفي؟