Lsass.exe (የአካባቢ ጥበቃ ባለስልጣን ሂደት) በዊንዶውስ ኦፐሬቲንግ ሲስተሞች ውስጥ ጥቅም ላይ የሚውል የማይክሮሶፍት ደህንነቱ የተጠበቀ ፋይል ነው። ለዊንዶውስ ኮምፒዩተር መደበኛ ስራዎች በጣም አስፈላጊ ስለሆነ በማንኛውም መንገድ መሰረዝ፣ መንቀሳቀስ ወይም መስተካከል የለበትም።
ፋይሉ በቋሚነት በ \Windows\System32 አቃፊ ውስጥ የሚገኝ ሲሆን የደህንነት ፖሊሲዎችን ለማስፈጸም ጥቅም ላይ ይውላል ይህም ማለት እንደ የይለፍ ቃል ለውጦች እና የመግቢያ ማረጋገጫዎች ካሉ ነገሮች ጋር የተያያዘ ነው።
ፋይሉ ለመደበኛ የዊንዶውስ ኦፕሬሽኖች እጅግ በጣም አስፈላጊ ሲሆን መነካካት የሌለበት ሆኖ ሳለ ማልዌር ትክክለኛውን lsass.exe ፋይል በመጥለፍ ወይም እንዲሰራ ለማስቻል ትክክለኛ መስሎ መታየቱ ይታወቃል።
የውሸት lsass.exe ፋይል እንዴት እንደሚገኝ
የውሸት lsass.exe ፋይል ማግኘት አስቸጋሪ አይደለም፣ነገር ግን ዊንዶውስ የሚፈልገውን እውነተኛውን ሳይሆን የውሸት ሂደትን እየገጠመዎት መሆኑን ለማረጋገጥ ጥቂት ነገሮችን በጥንቃቄ መመልከት አለቦት።
ሆሄውን ያረጋግጡ
በማልዌር በጣም የተለመደው ዘዴ lsass.exe ቫይረስ አይደለም ብለው እንዲያስቡ ለማታለል የፋይሉን ስም ወደ ተመሳሳይ ነገር መቀየር ነው። አንድ አቃፊ ሁለት ተመሳሳይ ስም ያላቸው ፋይሎች ሊኖሩት ስለማይችል በትንሹ ይቀየራል።
ምሳሌ ይኸውና፡
Isss.exe
ያ ልክ እንደ lsass.exe የሚመስል ከሆነ ልክ ነህ… ያደርጋል። ነገር ግን፣ ትክክለኛው ፋይል ንዑስ ሆሄያትን L (l) ሲጠቀም ተንኮል አዘል የሆነው ደግሞ አቢይ ሆሄያትን i (I) ይጠቀማል። ቅርጸ-ቁምፊዎች በኮምፒተርዎ ላይ እንዴት እንደሚታዩ ላይ በመመስረት ተመሳሳይ ሊመስሉ ይችላሉ፣ ይህም እርስ በርስ ለመደናገር ቀላል ያደርገዋል።
የፋይል ስሙ የተሳሳተ መሆኑን ለማረጋገጥ አንዱ መንገድ የጉዳይ መቀየሪያን መጠቀም ነው።የፋይል ስሙን ይቅዱ እና በ Convert Case ላይ ባለው የጽሑፍ ሳጥን ውስጥ ይለጥፉ እና ከዚያ ሁሉንም ወደ ትንሽ ፊደል ለመቀየር ትንሹን ይምረጡ። ውጤቱ እውነተኛ ካልሆነ፣ እንደሚከተለው ይፃፋል፡ isass.exe
እነዚህ ሌሎች ዓላማ ያላቸው የተሳሳቱ ፊደሎች ናቸው ፋይሉ በኮምፒዩተርዎ ላይ እንዲቆይ ወይም ሲጠየቁ እንዲሰራ ለማስቻል (የመጀመሪያውን በትኩረት ይመልከቱ፤ አላስፈላጊ ቦታ አለው)፡
lsass.exe
lsassa.exe
lsasss.exe
ኢሳሳ.exe
የት ነው የሚገኘው?
እውነተኛው lsass.exe ፋይል በአንድ ፎልደር ውስጥ ብቻ ነው ያለው፣ስለዚህ ሌላ ቦታ ካገኙት በጣም አደገኛ ነው እና ወዲያውኑ መሰረዝ አለበት።
እውነተኛው ፋይል በSystem32 አቃፊ ውስጥ መቀመጥ አለበት፡
C:\Windows\System32\
በኮምፒውተርህ ላይ እንደ ዴስክቶፕ ላይ፣ በውርዶች ፎልደርህ፣ በፍላሽ አንፃፊ፣ ወዘተ ላይ ሌላ ቦታ ካለ እንደ ማስፈራሪያ ያዙት እና ወዲያውኑ ያስወግዱት (ከዚህ በታች እንዴት ማድረግ እንደሚቻል ላይ ተጨማሪ አለ).
ኮምፒውተርዎ በC:\Windows\winsxs አቃፊዎች ውስጥ አንዳንድ lsass.exe ፋይሎች ሊኖሩት ይችላል። እነዚያ በዊንዶውስ ዝመናዎች ጊዜ ጥቅም ላይ ይውላሉ እና እንደ ምትኬ ያገለግላሉ ፣ ግን lsass.exe ፋይሎችን ሲቃኙ እነሱን ማስወገድ እንደሚያስፈልግ ከተሰማዎት እነሱን መሰረዝ ምንም ችግር የለውም።
lsass.exeን በተግባር አስተዳዳሪ ውስጥ ካዩ፣እንዴት በትክክል ከየት እንደሚሰራ ማወቅ እንደሚችሉ እነሆ፡
-
የተግባር አስተዳዳሪን ክፈት።
ይህን ለማድረግ ብዙ መንገዶች አሉ፣ ግን ቀላሉ በ Ctrl+Shift+Esc የቁልፍ ሰሌዳ አቋራጭ ነው። እንዲሁም በዊንዶውስ 11/10/8 ውስጥ ካለው የኃይል ተጠቃሚ ምናሌ የጀምር አዝራሩን በቀኝ ጠቅ በማድረግ ማግኘት ይችላሉ።
-
የ ዝርዝሮችን ትርን ይክፈቱ።
ይህን ትር ካላዩት ከተግባር አስተዳዳሪ ግርጌ ተጨማሪ ዝርዝሮችን ይምረጡ።
-
ከዝርዝሩ ውስጥ
ቀኝ-ጠቅ ያድርጉ lsass.exe። መጀመሪያ የሚያዩትን ይምረጡ።
Image -
ይምረጥ የፋይል ቦታንን ይክፈቱ፣ ይህም የC:\Windows\System32 ማህደርን ከፍቶ lsass.exe ፋይልን አስቀድመው ይምረጡ።
Image - በተግባር አስተዳዳሪ ውስጥ ለሚመለከቱት እያንዳንዱ lsass.exe ፋይል ከላይ ያሉትን እርምጃዎች ይድገሙ። መዘርዘር ያለበት አንድ ብቻ ነው፣ ስለዚህ ተጨማሪ አጋጣሚዎች ካዩ፣ ከአንዱ በስተቀር ሁሉም ሀሰት ናቸው።
- የውሸት lsass.exe ፋይል አግኝተዋል? እንዴት እንደሚሰርዝ በዚህ ገጽ ቁልፍ ላይ ያሉትን አቅጣጫዎች ይመልከቱ እና ኮምፒውተርዎ ከማንኛውም lsass.exe ተዛማጅ ትሎች፣ ስፓይዌር፣ ቫይረሶች፣ ወዘተ ንጹህ መሆኑን ያረጋግጡ።
የፋይሉ መጠን ስንት ነው?
ቫይረስ እና ሌሎች ተንኮል አዘል ሶፍትዌሮች ማልዌር የተሸከመውን ማንኛውንም ነገር ለማድረስ የፕሮግራም መጠን ያለው ፋይል መጠቀሙ የተለመደ ነው፣ስለዚህ lsass.exe እውነት ወይም ውሸት መሆኑን ለማረጋገጥ ሌላኛው መንገድ ምን ያህል ቦታ እንደሆነ ማየት ነው። ፋይሉ በሃርድ ድራይቭ ላይ እየወሰደ ነው።
ቀኝ-ጠቅ ያድርጉት እና መጠኑን ለማረጋገጥ Propertiesን ይክፈቱ።
ለምሳሌ የዊንዶውስ 11 የፋይሉ ስሪት በእኛ መሞከሪያ ማሽን 82 ኪባ ሲሆን የዊንዶውስ 10 lsass.exe ፋይል 57 ኪባ ሲሆን ዊንዶውስ 8 ደግሞ 46 ኪባ ነው። እያዩት ያለው ፋይል ልክ እንደ ጥቂት ሜጋባይት ወይም ከዚያ በላይ ትልቅ ከሆነ፣ ምናልባት የማይክሮሶፍት ትክክለኛው ፋይል ላይሆን ይችላል።
ለምንድነው lsass.exe ብዙ ማህደረ ትውስታ እየተጠቀመ ያለው?
የተግባር አስተዳዳሪ lsass.exe ከፍተኛ ሲፒዩ ነው ወይስ የማህደረ ትውስታ አጠቃቀም?
አንዳንድ የዊንዶውስ ሂደቶች ብዙ ሚሞሪ ወይም ፕሮሰሰር ሃይልን መጠቀም የለባቸውም እና ሲሰሩ ብዙውን ጊዜ የሆነ ነገር ትክክል እንዳልሆነ እና የሆነ ነገር ማልዌር ሊሆን እንደሚችል የሚያሳይ ምልክት ነው።
Lsass.exe አንድ ለየት ያለ ሲሆን በተወሰኑ መደበኛ ሁኔታዎች ውስጥ ከሌሎች ጊዜያት የበለጠ RAM እና CPU ይጠቀማል፣ይህም lsass.exe እውነት ወይም ውሸት መሆኑን ለማወቅ አስቸጋሪ ያደርገዋል።
የማስታወሻ አጠቃቀም ለ lsass.exe በማንኛውም ጊዜ ከ10 ሜባ በታች መቆየት አለበት፣ነገር ግን ከአንድ በላይ ተጠቃሚዎች ሲገቡ፣የተመሰጠረ ፋይል በ NTFS ጥራዞች ላይ ሲፃፍ እና ምናልባትም በሌሎች ጊዜያት ማደግ የተለመደ ነው። ተጠቃሚው የይለፍ ቃሉን እየቀየረ ሳለ ወይም ፕሮግራሙ በሚከፈትበት ጊዜ ከአስተዳዳሪ ምስክርነቶች ጋር ሲሄድ።
መቼ ነው lsass.exe ማስወገድ
Lsass.exe በግልጽ ከመጠን በላይ የሆነ የማህደረ ትውስታ ወይም ፕሮሰሰር እየተጠቀመ ከሆነ እና በተለይም የ EXE ፋይል በዊንዶውስ ሲስተም32 አቃፊ ውስጥ ከሌለ እሱን ማስወገድ ያስፈልግዎታል። የታመመ lsass.exe ፋይል ወይም ተመሳሳይ ነገር ብቻ ሁሉንም የስርዓተ ሃብቶች ያጎርፋል።
የዚህ አንዱ ምሳሌ lsass.exe ፋይል ምስጢራዊ ምንዛሬዎችን ማውጣት ይችል ዘንድ እውነተኛ መስሎ ከሆነ ነው። ክሪፕቶ ማዕድንን የሚያከናውን ሶፍትዌር ከፍተኛ መጠን ያለው የስርዓት ሃብቶችን ይፈልጋል።ስለዚህ ኮምፒውተርዎ ባልተለመደ ሁኔታ ቀርፋፋ ከሆነ፣ በዘፈቀደ የሚበላሽ ከሆነ፣ እንግዳ የሆኑ ስህተቶችን ካሳየ ወይም በማይታወቅ ሁኔታ የአሳሽ ተጨማሪዎችን ወይም ሌሎች ተስማምተው የማታውቋቸውን ሌሎች ፕሮግራሞችን ከጫኑ በእርግጠኝነት እርስዎ ሊገምቱት ይችላሉ። ጥሩ የማልዌር ማጽጃ ያስፈልጋቸዋል.
የ lsass.exe ቫይረስንን እንዴት ማስወገድ እንደሚቻል
የ lsass.exe ኢንፌክሽንን እንዴት መሰረዝ እንደሚቻል ከመማርዎ በፊት ትክክለኛውን lsass.exe ፋይል መሰረዝ እንደማይችሉ ያስታውሱ ወይም በማንኛውም ምክንያት ማሰናከል ወይም መዝጋት አይችሉም። ከዚህ በታች ያሉት እርምጃዎች የውሸት lsass.exe ፋይልን ለማስወገድ ናቸው። ዊንዶውስ በትክክል የማይጠቀምበት።
-
የሐሰት lsass.exe ሂደቱን ይዝጉ እና ከዚያ ፋይሉን ይሰርዙ።
ይህን በብዙ መንገዶች ማድረግ ትችላለህ፣ነገር ግን ቀላሉ የሆነው በ processes የተግባር አስተዳዳሪ ትር ላይ ስራውን በቀኝ ጠቅ ማድረግ እና የመጨረሻ ተግባርን መምረጥ ነው። ተግባሩን እዚያ ካላዩት፣ በ ዝርዝሮች ትር ስር ይፈልጉት፣ በቀኝ ጠቅ ያድርጉ እና የሂደቱን ዛፍ
Image እውነተኛውን ሂደት ለማቆም ከሞከሩ ወይ የማትችሉት ስህተት ይደርስብዎታል ወይም ሂደቱ ከተቋረጠ ዊንዶውስ በቅርቡ እንደገና ይጀምራል የሚል መልእክት ያያሉ።
-
ሂደቱን ከዘጉ በኋላ ፋይሉ የሚገኝበትን አቃፊ ይክፈቱ (እንዴት እንደሆነ እርግጠኛ ካልሆኑ ከላይ ያለውን "የት ነው የሚገኘው?" የሚለውን ይመልከቱ) እና ይሰርዙት።
Image አንድ የተወሰነ ፕሮግራም lsass EXE ቫይረስን የመጫን ሃላፊነት አለበት ብለው ከጠረጠሩ፣ይህም ሂደቱን ያጸዳው እንደሆነ ለማየት ፕሮግራሙን ለማንሳት ነፃነት ይሰማዎ። አይኦቢት ማራገፊያ ይህን ማድረግ የሚችል ኃይለኛ ፕሮግራም ማራገፊያ አንዱ ምሳሌ ነው።
- እንደ ማልዌርባይት ወይም ሌላ በፍላጎት ያለው የቫይረስ ስካነር በመጠቀም ኮምፒውተርዎን ለ lsass.exe ማልዌር ይቃኙ።
-
ሁልጊዜ የጸረ-ቫይረስ ፕሮግራም ጫን። ይህ ከማልዌርባይት በተጨማሪ ሁለተኛ እይታን ብቻ ሳይሆን ኮምፒውተራችንን ከእንደዚህ አይነት አደጋዎች ለመከላከል የሚያስችል ቋሚ ዘዴ ለማቅረብ ይረዳል።
የት እንደሚፈልጉ እርግጠኛ ካልሆኑ የኛን ምርጥ የዊንዶውስ ጸረ-ቫይረስ ሶፍትዌር ይመልከቱ።
- የ lsass.exe ቫይረስን ለማጥፋት ሊነሳ የሚችል የጸረ-ቫይረስ መሳሪያ ይጠቀሙ። ከላይ ያሉት ሌሎች ፕሮግራሞች ካልሰሩ ይህ ፍጹም ዘዴ ነው ምክንያቱም ዊንዶውስ ከመጀመሩ በፊት የጸረ-ቫይረስ ፕሮግራምን ስታሄዱ ወደ ፍቃድ ወይም የተቆለፉ የፋይል ችግሮች ሳታደርጉ ሙሉ በሙሉ የማስወገድ ሂደትን ማረጋገጥ ትችላላችሁ።
