lsass.exeとは何ですか?それは安全ですか?
何千もの可動部品があり、ボンネットの下を見て、すべての部品が回転しているのを見る車を想像してみてください。そのうちの1人が予期しないことをするまで、それが何を期待するかを知るのは困難です。それでも、何かが正しくないときは間違いなくわかります。
一部のWindowsプロセスはそのようなものであり、 lsass.exe それらの1つです。 lsass.exeがその仕事をするとき、誰も気にしません。 lssas.exeのCPU使用率が高いかクラッシュすると、なぜそこにあるのか気づき、疑問に思います。
lsass.exeとは何ですか?
悪意のある人の手にあるすべての道具は武器です。 lsass lssas.exeは、 Local Security Authorization Subsystem Serviceの頭字語です。 。 Local Security Authorizationは、ユーザーを認証してログオンするためのシステムです。また、セキュリティポリシーを追跡し、セキュリティに関連するイベントのシステムログアラートを生成します。
lsass.exeがその役割を果たしているとき、それは強力なツールであり、非常に安全であると想像できます。また、仕事をしていないと事態が悪化することも想像できます。
Windows11/10からlsass.exeを削除する方法
偽のlsass.exeであることが確実でない限り、Windowsからlsass.exeを削除しないでください。これは、Windows11/10にとって非常に重要です。 Windows 11/10でlsass.exeプロセスを強制終了しようとすると、エラーメッセージが表示されますシステムプロセス「ローカルセキュリティ機関プロセス」を終了しますか?
そうすることを選択すると、Windowsがシャットダウンし、保存されていない作業が失われます。 lsass.exeが何らかの理由で失敗した場合、Windowsを即座にシャットダウンする可能性があります。
lsass.exeが本物かどうかを確認する方法
lsass.exeが問題の原因であると思われる場合は、最初に、それが実際のlsass.exeであるかどうかを確認してください。
lsass.exeの名前をよく確認してください
小文字のL、大文字のi(I)、および数字の1は、目を欺く可能性があります。ハッカーは一方を他方に置き換えます。実際のlsass.exeは、Isass.exeまたは1sass.exeである可能性があります。
偽のプロセスの名前にも、わずかなスペルのバリエーションがある場合があります。おそらく、1つのSが多すぎる、スペース、またはその他の小さくて見落としやすい違いがあります。
Lsass.exeのデジタル署名とファイルの場所を確認する
- Ctrlを押します +シフト + Esc タスクマネージャを開きます。 詳細を選択します 。
- 下にスクロールして、ローカルセキュリティ機関プロセスを見つけます 。それを右クリックして、プロパティを選択します 。
- 一般について タブ、場所の横 C:\ Windows \ System32と表示されます。 またはシステムに相当するもの。 サイズ 58KBに非常に近いはずです。その2倍以上の場合は、おそらく問題が発生しています。
- デジタル署名について タブ、署名者の名前 Microsoft Windows Publisherである必要があります 。
MicrosoftDefenderでLsass.exeをスキャンする
- タスクマネージャーで、ローカルセキュリティ機関プロセスを見つけます また。それを右クリックして、ファイルの場所を開くを選択します 。
- ファイルエクスプローラーが開き、lsass.exeが選択されます。それを右クリックして、MicrosoftDefenderでスキャンを選択します 。
- 結果は現在の脅威なしになるはずです 。
それでも懸念がある場合は、別の信頼できるウイルス対策またはマルウェア対策アプリケーションで同じスキャンを実行してください。
上記のチェックのいずれかが失敗した場合は、コンピュータからウイルスまたはマルウェアを削除するプロセスを開始します。
lsass.exeにより、CPU、RAM、またはその他のシステムリソースの使用率が高くなる可能性がありますか?
最も重要なWindowsプロセスは、多くのリソースを使用しません。彼らは限られた仕事を持っており、それらを実行するためにほとんど必要ありません。ただし、lsass.exeは、ログインなどを処理するときに急上昇する可能性がありますが、1〜2秒以内にほとんど何も使用しない状態に戻るはずです。
ドメインコントローラー(DC)サーバー上のlsass.exeによるCPU使用率がかなり高い場合は、多数のユーザーの処理セキュリティが原因である可能性があります。 ActiveDirectoryデータベースを制御します。 Active Directory(AD)について知っている場合、lsass.exeが平均的なコンピューターよりもDCでより多くのリソースを使用することは驚くべきことではありません。
DCでは、ログオンまたはログオフする人のピーク時を除いて、lsass.exeがCPUの10%未満にとどまると予想します。 PCでは、ほとんどの場合、lsass.exeが1%未満にとどまると予想されます。
lsass.exeによるRAMまたはネットワークの使用率が高いと思われる場合は、実際のlsass.exeではないか、感染している可能性があります。 MicrosoftDefenderでオフラインウイルススキャンを実行するなどの通常の予防策を講じてください。
セキュリティに影響を与えるものはすべて、lsass.exeが使用するリソースの数に影響を与える可能性があります。 DCとそれに接続されているシステムの時差。正確な時間は、セキュリティ証明書などにとって非常に重要です。 DCおよび接続されているシステムに時差がないか確認してください。ネットワークタイムプロトコル(NTP)サーバーを使用して、ドメイン上のすべてのデバイスの時刻を同期することをお勧めします。
破損したシステムファイルも、正当なlsass.exeのリソース使用量が多い原因である可能性があります。 SFCおよびDISMコマンドを使用して、システムファイルをクリーンアップおよび修復してみてください。
オフラインのウイルススキャンとSFCおよびDISMコマンドを使用しても問題が解決しない場合は、Windowsをワイプして再インストールするしか方法がない可能性があります。
Windowsプロセスの詳細はどこで確認できますか?
Windowsデバイスの動作に関心を持っていただきありがとうございます。 Windowsプロセス、削除できるかどうか、プロセスのCPU、メモリ、ネットワーク、またはディスクの使用量が多すぎる理由について、多くの記事があります。
また、SysInternalsProcessMonitorとProcessExplorerを使用して問題のトラブルシューティングを行う方法も示します。興味のあるプロセスの記事が表示されない場合は、お知らせください。喜んでお書きします。
-
runtimebroker.exeとは何ですか?それは何をしますか?
かなり長い間Windowsユーザーであり、時々タスクマネージャーを使用している場合は、runtimebroker.exeに出くわしたことがあるでしょう。このサービスはCPUサイクルとメモリを使用しますが、ユーザーの操作を必要とせず、舞台裏でのみ機能するため、不思議なことになります。 では、runtimebroker.exeとは正確には何であり、Windowsオペレーティングシステムでは何をするのでしょうか。あなたはそれについて心配する必要がありますか?調べてみましょう! runtimebroker.exeとは何ですか? runtimebroker.exeサービスは、Windo
-
Systemswift.exe プロセス – それは何ですか? Systemswift.exe は安全ですか?
システムのバックグラウンドで多数のプロセスが実行されています。それらのいくつかは興味深く見えず、それらのいくつかはそれらにますます注目を集めています. systemswift.exe プロセスは、ユーザー間で大きな論争を引き起こすことがあります。 「systemswift exe は合法ですか?」、「systemswift.exe を停止する必要がありますか?」 – これらの質問に答えましょう。 systemswift.exe プロセスとは? タスク マネージャーのこのプロセスは、正当なアプリケーションである SystemSwift に属しています。このユーティリティの開発者である PGWA