Lsass.exe (Local Security Authority Process) เป็นไฟล์ที่ปลอดภัยจาก Microsoft ที่ใช้ในระบบปฏิบัติการ Windows มีความสำคัญต่อการทำงานปกติของคอมพิวเตอร์ Windows ดังนั้นจึงไม่ควรลบ ย้าย หรือแก้ไขแต่อย่างใด
ไฟล์นี้จะอยู่ในโฟลเดอร์ \Windows\System32\ อย่างถาวร และใช้เพื่อบังคับใช้นโยบายความปลอดภัย ซึ่งหมายความว่าเกี่ยวข้องกับสิ่งต่างๆ เช่น การเปลี่ยนรหัสผ่านและการยืนยันการเข้าสู่ระบบ
ในขณะที่ไฟล์มีความสำคัญอย่างยิ่งต่อการทำงานของ Windows ตามปกติและไม่ควรถูกดัดแปลง เป็นที่ทราบกันดีว่ามัลแวร์สามารถจี้ไฟล์ lsass.exe จริงหรือแกล้งทำเป็นว่าเป็นจริงเพื่อหลอกให้คุณปล่อยให้มันทำงาน
วิธีสังเกตไฟล์ lsass.exe ปลอม
การค้นหาไฟล์ lsass.exe ปลอมนั้นไม่ใช่เรื่องยาก แต่คุณต้องพิจารณาบางสิ่งอย่างรอบคอบเพื่อให้แน่ใจว่าคุณกำลังจัดการกับกระบวนการปลอม ไม่ใช่ของจริงที่ Windows ต้องการ
ตรวจการสะกด
วิธีการทั่วไปที่มัลแวร์ใช้เพื่อหลอกล่อให้คุณคิดว่า lsass.exe ไม่ใช่ไวรัส คือการเปลี่ยนชื่อไฟล์เป็นสิ่งที่คล้ายกันมาก เนื่องจากโฟลเดอร์หนึ่งไม่สามารถมีไฟล์สองไฟล์ที่มีชื่อเดียวกันได้ จึงมีการเปลี่ยนแปลงเล็กน้อย
นี่คือตัวอย่าง:
Isass.exe
ถ้ามันดูเหมือน lsass.exe คุณพูดถูก…มันก็ใช่ อย่างไรก็ตาม ไฟล์จริงใช้ตัวพิมพ์เล็ก L (l) ในขณะที่ไฟล์ที่เป็นอันตรายใช้ตัวพิมพ์ใหญ่ i (I) ขึ้นอยู่กับวิธีแสดงแบบอักษรบนคอมพิวเตอร์ของคุณ แบบอักษรอาจดูเหมือนกัน ทำให้ง่ายต่อการสร้างความสับสนให้กันและกัน
วิธีหนึ่งในการตรวจสอบว่าชื่อไฟล์ไม่ถูกต้องคือการใช้ตัวแปลงเคสคัดลอกชื่อไฟล์แล้ววางลงในกล่องข้อความที่ Convert Case จากนั้นเลือก lower case เพื่อแปลงทั้งหมดเป็นตัวพิมพ์เล็ก หากผลลัพธ์ไม่ใช่ของแท้ จะมีการสะกดแบบนี้: isass.exe
นี่คือคำที่สะกดผิดโดยเจตนาอื่นๆ ที่มีจุดประสงค์เพื่อหลอกให้คุณปล่อยให้ไฟล์อยู่ในคอมพิวเตอร์ของคุณหรือปล่อยให้มันทำงานเมื่อถูกถาม (ดูอันแรกให้ดีเพราะมันมีพื้นที่ที่ไม่จำเป็น):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
อยู่ที่ไหน
ไฟล์ lsass.exe ที่แท้จริงนั้นอยู่ในโฟลเดอร์เดียวเท่านั้น ดังนั้นหากคุณพบมันที่อื่น เป็นไปได้ว่าไฟล์นั้นอันตรายที่สุดและควรถูกลบทันที
ไฟล์จริงควรจะเก็บไว้ในโฟลเดอร์ System32:
C:\Windows\System32\
หากอยู่ที่อื่นบนคอมพิวเตอร์ของคุณ เช่น บนเดสก์ท็อป ในโฟลเดอร์ดาวน์โหลด ในแฟลชไดรฟ์ ฯลฯ ให้ถือว่าเป็นภัยคุกคามและนำออกทันที (มีวิธีทำเพิ่มเติมด้านล่าง).
คอมพิวเตอร์ของคุณอาจมีไฟล์ lsass.exe บางไฟล์ในโฟลเดอร์ C:\Windows\winsxs\ ไฟล์เหล่านี้ใช้ระหว่างการอัปเดต Windows และทำหน้าที่เป็นข้อมูลสำรอง แต่หากคุณรู้สึกว่าจำเป็นต้องลบออกในภายหลังเมื่อสแกนหาไฟล์ lsass.exe การลบทิ้งได้อย่างปลอดภัย
หากคุณเห็น lsass.exe ในตัวจัดการงาน ต่อไปนี้คือวิธีทราบว่ามันทำงานจริงจากที่ใด:
-
เปิดตัวจัดการงาน
มีหลายวิธีในการทำเช่นนี้ แต่วิธีที่ง่ายที่สุดคือใช้แป้นพิมพ์ลัด Ctrl+Shift+Esc คุณสามารถเข้าถึงได้จากเมนู Power User ใน Windows 11/10/8 โดยคลิกขวาที่ปุ่ม Start
-
เปิดแท็บ รายละเอียด
หากคุณไม่เห็นแท็บนี้ ให้เลือก รายละเอียดเพิ่มเติม จากด้านล่างของตัวจัดการงาน
-
คลิกขวา lsass.exe จากรายการ เลือกอันแรกที่คุณเห็น
Image -
Select เปิดตำแหน่งไฟล์ ซึ่งควรเปิดโฟลเดอร์ C:\Windows\System32 และเลือกไฟล์ lsass.exe ล่วงหน้าดังที่คุณเห็นด้านล่าง
Image - ทำซ้ำขั้นตอนข้างต้นสำหรับไฟล์ lsass.exe แต่ละไฟล์ที่คุณเห็นในตัวจัดการงาน ควรมีรายการเดียวเท่านั้น ดังนั้นหากคุณเห็นอินสแตนซ์เพิ่มเติม ทั้งหมดยกเว้นอินสแตนซ์เดียว
- คุณพบไฟล์ lsass.exe ปลอมหรือไม่? ดูคำแนะนำที่ปุ่มของหน้านี้สำหรับวิธีการลบออก และตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณสะอาดจากเวิร์ม สปายแวร์ ไวรัส และอื่นๆ ที่เกี่ยวข้องกับ lsass.exe
ขนาดไฟล์เท่าไหร่
เป็นเรื่องปกติสำหรับไวรัสและซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ที่จะใช้ไฟล์ขนาดโปรแกรมเพื่อส่งสิ่งที่เป็นมัลแวร์อยู่ ดังนั้นอีกวิธีในการตรวจสอบว่า lsass.exe เป็นของจริงหรือของปลอม คือการดูว่ามีพื้นที่ว่างเท่าใด ไฟล์กำลังใช้งานบนฮาร์ดไดรฟ์
คลิกขวาแล้วเปิด Properties เพื่อตรวจสอบขนาด
ตัวอย่างเช่น ไฟล์เวอร์ชัน Windows 11 มีขนาด 82 KB ในเครื่องทดสอบของเรา ไฟล์ Windows 10 lsass.exe คือ 57 KB และ Windows 8 มีขนาด 46 KB หากไฟล์ที่คุณเห็นมีขนาดใหญ่กว่ามาก เช่น ไม่กี่เมกะไบต์ขึ้นไป เป็นไปได้มากว่าไม่ใช่ไฟล์จริงที่ Microsoft ให้มา
ทำไม lsass.exe ถึงใช้หน่วยความจำเยอะจัง
ตัวจัดการงานกำลังรายงาน lsass.exe CPU หรือการใช้หน่วยความจำสูงหรือไม่
บางกระบวนการของ Windows ไม่ควรใช้หน่วยความจำหรือโปรเซสเซอร์มากนัก และเมื่อทำเช่นนั้น มักจะเป็นสัญญาณว่ามีบางอย่างไม่ถูกต้องและบางสิ่งอาจเป็นมัลแวร์
Lsass.exe เป็นข้อยกเว้นอย่างหนึ่งภายใต้สถานการณ์ปกติบางอย่าง จะใช้ RAM และ CPU มากกว่าครั้งอื่นๆ ทำให้ยากต่อการทราบว่า lsass.exe เป็นของจริงหรือของปลอม
การใช้หน่วยความจำสำหรับ lsass.exe ควรจะต่ำกว่า 10 MB ในเวลาใดก็ตาม แต่เป็นเรื่องปกติที่หน่วยความจำจะเพิ่มขึ้นเมื่อมีผู้ใช้เข้าสู่ระบบมากกว่าหนึ่งราย ระหว่างการเขียนไฟล์ที่เข้ารหัสบนโวลุ่ม NTFS และอาจเป็นไปได้ในครั้งอื่นๆ เช่น ในขณะที่ผู้ใช้กำลังเปลี่ยนรหัสผ่านหรือในระหว่างการเปิดโปรแกรมเมื่อมีการเรียกใช้ด้วยข้อมูลประจำตัวของผู้ดูแลระบบ
เมื่อใดควรลบ lsass.exe
หาก lsass.exe ใช้หน่วยความจำหรือตัวประมวลผลมากเกินไปอย่างเห็นได้ชัด และโดยเฉพาะอย่างยิ่งหากไฟล์ EXE ไม่อยู่ในโฟลเดอร์ Windows\System32\ คุณต้องกำจัดมันทิ้ง เฉพาะไฟล์ lsass.exe ที่ติดไวรัสหรือไฟล์ที่มีลักษณะคล้ายกันเท่านั้นที่จะใช้งานทรัพยากรระบบทั้งหมด
ตัวอย่างหนึ่งคือถ้าไฟล์ lsass.exe แกล้งทำเป็นเป็นของจริงเพื่อให้สามารถขุด cryptocurrencies ซอฟต์แวร์ที่ทำการขุด crypto ต้องใช้ทรัพยากรระบบจำนวนมาก ดังนั้นหากคอมพิวเตอร์ของคุณทำงานช้าผิดปกติ ขัดข้องแบบสุ่ม แสดงข้อผิดพลาดแปลก ๆ หรือมีการติดตั้งโปรแกรมเสริมของเบราว์เซอร์หรือโปรแกรมอื่น ๆ ที่คุณไม่เคยตกลงมาอย่างลึกลับ คุณสามารถสันนิษฐานได้อย่างปลอดภัยว่า ต้องการการทำความสะอาดมัลแวร์ที่ดี
วิธีการลบไวรัส lsass.exe
ก่อนที่จะเรียนรู้วิธีลบการติดไวรัส lsass.exe อย่าลืมว่าคุณไม่สามารถลบไฟล์ lsass.exe จริง และคุณไม่สามารถปิดการใช้งานหรือปิดมันด้วยเหตุผลใดก็ตาม ขั้นตอนด้านล่างนี้ใช้สำหรับการลบไฟล์ lsass.exe ปลอม อันที่ Windows ไม่ได้ใช้จริงๆ
-
ปิดกระบวนการ lsass.exe ปลอม แล้วลบไฟล์
คุณสามารถทำสิ่งนี้ได้หลายวิธี แต่วิธีที่ง่ายที่สุดคือคลิกขวาที่งานในแท็บ Processes ของตัวจัดการงาน แล้วเลือก สิ้นสุดงาน หากคุณไม่เห็นงานที่นั่น ให้มองหางานนั้นใต้แท็บ Details คลิกขวา และเลือก สิ้นสุดโครงสร้างกระบวนการ
Image หากคุณพยายามยุติกระบวนการของแท้ คุณจะได้รับข้อผิดพลาดที่คุณไม่สามารถทำได้ หรือหากกระบวนการนี้ปิดลง คุณจะเห็นข้อความแจ้งว่า Windows จะรีสตาร์ทโดยอัตโนมัติในไม่ช้า
-
เมื่อคุณปิดกระบวนการแล้ว ให้เปิดโฟลเดอร์ที่มีไฟล์ (โปรดดูขั้นตอน "ตำแหน่งนี้อยู่ที่ไหน" ด้านบน หากคุณไม่แน่ใจว่าจะทำอย่างไร) แล้วลบทิ้ง
Image หากคุณสงสัยว่าโปรแกรมบางโปรแกรมมีหน้าที่ในการติดตั้งไวรัส lsass EXE โปรดลบโปรแกรมออกเพื่อดูว่าจะล้างกระบวนการด้วยหรือไม่ IObit Uninstaller เป็นตัวอย่างหนึ่งของโปรแกรมถอนการติดตั้งที่มีประสิทธิภาพซึ่งสามารถทำได้
- สแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์ lsass.exe โดยใช้โปรแกรม เช่น Malwarebytes หรือเครื่องสแกนไวรัสตามต้องการอื่นๆ
-
ติดตั้งโปรแกรมแอนตี้ไวรัสที่เปิดใช้งานตลอดเวลา วิธีนี้จะช่วยให้ไม่เพียงแต่ดูครั้งที่สองนอกเหนือจาก Malwarebytes แต่ยังเป็นวิธีถาวรเพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการปกป้องจากภัยคุกคามในอนาคตเช่นนี้
ดูรายชื่อซอฟต์แวร์แอนตี้ไวรัส Windows ที่ดีที่สุดของเรา หากคุณไม่แน่ใจว่าจะดูจากที่ใด
- ใช้เครื่องมือป้องกันไวรัสที่สามารถบู๊ตได้เพื่อลบไวรัส lsass.exe นี่เป็นวิธีที่สมบูรณ์แบบหากโปรแกรมอื่นๆ ข้างต้นไม่ได้ผล เพราะเมื่อคุณเรียกใช้โปรแกรมป้องกันไวรัสก่อนที่ Windows จะเริ่มทำงาน คุณจะมั่นใจได้ว่ามีกระบวนการลบอย่างละเอียดโดยไม่ต้องทำงานเกี่ยวกับปัญหาการอนุญาตหรือไฟล์ที่ถูกล็อก
