Ситуацій з появою підвищеного навантаження на системні ресурси комп’ютера можна зустріти досить багато. Однієї з служб, яка була помічена в таких ситуаціях найчастіше, є LSASS.exe. Що це за процес, знають далеко не всі. Деякі намагаються його відразу ж завершити, інші припускають, що це вірус, і сканують систему. Але що ж це насправді? Давайте розбиратися.

LSASS.exe: що це за процес?

Так, дійсно, поява в системі однойменного вірусу не виключається. Але спочатку поговоримо про оригінальній компоненті LSASS.exe. Що це за процес?

LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?

Вважається, що цей системний інструмент є певним інтелектуальним засобом, який постійно відстежує всі дії користувача Windows і самостійно приймає рішення про включення або деактивації якихось захисних засобів. Природно, функціонування цієї служби передбачає навантаження на ресурси, але вона в стандартному варіанті повинна бути короткочасною (задіяння цього модуля відбувається протягом максимум десяти хвилин), а пікове навантаження не повинна перевищувати 40-70%. Ніяк не сто.

Якщо ж використання системних ресурсів вище вказаних значень, а в списку процесів є декілька однакових, можна бути точно впевненим в тому, що це саме вірус, причому досить небезпечний вірус, що відноситься до класу шпигунів та руткітів. Однак позбутися від нього можна досить просто (на цьому увагу буде зосереджено окремо).

Чому в Windows 7 LSASS.exe вантажить процесор?

Але навіть оригінальний системний компонент здатний видавати надмірні навантаження. Чому так відбувається? Та тільки тому, що зазначені вище значення застосовуються, так би мовити, для ідеальних випадків простою системи.

LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?

Якщо ж у Windows запущено безліч користувальницьких програм, та ще й працюють фонові компоненти з автозавантаження, що стартують разом з операційною системою, користувач і одержує ситуацію, коли використання процесора або оперативної пам’яті зашкалює, та ще й з’являється величезна кількість процесів svchost.exe, які з даною службою пов’язані тільки побічно.

Але засмучуватися не варто, оскільки можна застосувати досить просте і універсальне рішення, яке полягає в тому, щоб зробити деактивацію даного системного процесу і служби, за нього відповідає. Зробити це можна досить просто, і на стабільності операційної системи це, за великим рахунком, і особливо не позначиться.

Як відключити стандартну службу?

Отже, припускаємо, що стандартний процес LSASS.exe вантажить процесор занадто сильно. Виправити ситуацію можна самим простим відключенням даного компонента, хоча саме системні служби деактивувати і не рекомендується. Тим не менш, при слабкому процесорі такий варіант стане єдиним засобом зниження навантаження:

  • Спочатку необхідно використовувати консоль «Виконати» і прописати в ній рядок services.msc для входу в розділ служб.
  • Справа в списку потрібно знайти службу «Диспетчер облікових даних» (служба LSASS.exe вантажить процесор якраз у разі, якщо він знаходиться в активному стані і запускається автоматично).
  • Подвійним кліком викликаємо меню редагування параметрів натискаємо кнопку зупинки процесу (це обов’язково), встановлюємо тип запуску значення «Відключена», зберігаємо зміни і перезавантажуємо систему. Перезавантаження в даному випадку є обов’язковою умовою для застосування нових налаштувань.

LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?

Примітка: у деяких випадках може знадобитися спочатку завершити процес lsass.exe в «Диспетчері завдань» або зробити повторну зупинку після відключення служби у згаданому розділі.

Що робити, якщо це вірус?

Але іноді навантаження може бути і не пов’язана саме з системним компонентом LSASS.exe. Що це за процес в даному випадку? Як ви вже, напевно, здогадалися, це самий справжній вірус, маскирующийся під системний процес.

Переконатися в тому, що це саме вірус, можна за наявності декількох однакових процесів в «Диспетчері завдань». Також можна через меню ПКМ перейти до розташування файлу (оригінальний об’єкт знаходиться в теці System32 і ніде більше).

При виявленні загрози, робимо наступне:

  1. Спочатку рекомендується в користувацької теки знайти каталог AppData. Він може мати атрибут прихованого, тому попередньо доведеться включити відображення таких об’єктів у меню ” вигляд «Провідника».
  2. У зазначеній папці через директорію Local потрібно дістатися до каталогу Temp і повністю очистити його вміст.
  3. Після цього рекомендується перевірити систему якийсь анти-рекламної утилітою на кшталт AdwCleaner, а також використовувати спеціальний аплет UnHackMe (програму для виявлення шпигунів та руткітів) для повторного сканування системи.
  4. По завершенні видалення загроз систему бажано почистити, для чого можна скористатися хоча б універсальним додатком CCleaner.

LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?

Короткий підсумок

В принципі, відключати цю службу, як і будь-який інший системний компонент цього плану, не рекомендується. Але якщо навантаження зростає до такого ступеня, що працювати за комп’ютером стає неможливо, то, на жаль, доведеться працювати без неї, покладаючись на інші засоби захисту, включаючи і системні служби, і сторонні програми (хоча б той же штатний антивірус).

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here