请问lsass.exe是什么东东关闭它对系统有伤害吗
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联,以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒!
在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。下载个进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程(管理器不能终止LSASS.EXE,提示系统进程不能终止),打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹,这里exe类文件已不能运行,新建一个reg文件,输入如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@=“exefile“
“Content Type“=“%1,%*“
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@=“{098f2470-bae0-11cd-b579-08002b30bfeb}“
或用工具恢复注册表。
lsass.exe占用CPU大,怎么办
一般情况下lsass.exe都会自动跟随系统执行,它是一个处理电脑用户相关资料或密码的进程,正常情况下,它只会占用很少的系统资源。
网络中的一些病毒为了隐藏自己,会把自己模仿成跟lsass.exe一模一样的进程,如果电脑进程中的lsass.exe项目出现占用CPU资料过大等异常情况,那有很大可能是中病毒了。杀毒软件对于病毒有滞后性,查不到并不一定就没有病毒。-lsass
当lsass进程出现异常情况时,建议先将杀毒软件更新到最新版本,然后进行全盘杀毒。
如果扫描完没有查出是病毒,那有就是系统出了问题,可以通过以下步骤来禁用它。
1、用右键点击计算机。
2、选择管理-服务和应用程序-服务。
3、双击右侧窗口Protected Storage弹出的对话框里面选停止。
4、然后启动类型改为已禁用。
如果还不能解决问题的话就只有重新安装操作系统这一种方法了。
扩展资料
lsass进程的作用是管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
不要直接在任务管理器停用lsass进程,因为这将会导致触发堆栈溢出,使Lsass.exe服务崩溃,系统会在60秒内重新启动,并且会导致一些功能的失效。
参考资料:百度百科-LSASS.EXE
lsass.exe是什么进程 lsass.exe是病毒吗
正常情况下lsass.exe不是病毒进程,再开机情况下只有一个lsass.exe的时候没有问题。
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
