Lsass.exe (ローカル セキュリティ機関プロセス) は、Windows で使用される Microsoft の安全なファイルです オペレーティングシステム 。これは Windows コンピュータの通常の動作に不可欠であるため、いかなる方法でも削除、移動、または編集しないでください。
ファイルは永続的に次の場所にあります。Windowsシステム32フォルダーに保存され、セキュリティ ポリシーを適用するために使用されます。つまり、パスワードの変更やログイン検証などに関係します。
このファイルは通常の Windows 操作にとって非常に重要であり、改ざんすべきではありませんが、マルウェアは本物の lsass.exe ファイルをハイジャックしたり、本物のふりをしてユーザーをだまして実行させたりすることが知られています。
偽の lsass.exe ファイルを見分ける方法
ライフワイヤー
偽の lsass.exe ファイルを見分けるのは難しくありませんが、Windows が必要とする本物のプロセスではなく、偽のプロセスを扱っていることを確認するには、いくつかの点を注意深く確認する必要があります。
スペルをチェックしてください
lsass.exe がウイルスではないと思わせるためにマルウェアが使用する最も一般的な方法は、ファイルの名前をよく似た名前に変更することです。フォルダーには同じ名前の 2 つのファイルを含めることはできないため、フォルダーはわずかに変更されます。
以下に例を示します。
それが lsass.exe に似ているのであれば、その通りです。実際にそうです。ただし、実際のファイルは小文字の L (l) を使用しますが、悪意のあるファイルは大文字の i (I) を使用します。コンピューター上でのフォントの表示方法によっては、フォントが同じに見える場合があり、互いに混同しやすくなります。
ファイル名が間違っているかどうかを確認する 1 つの方法は、大文字と小文字のコンバータを使用することです。ファイル名をコピーして、 「大文字と小文字を変換」のテキストボックス を選択し、 小文字 すべてを小文字に変換します。結果が次の場合本物じゃない、次のように綴られます。 isass.exe 。
これらは、ファイルをコンピュータ上に残したままにしたり、要求されたときに実行できるようにしたりすることを目的とした、その他の意図的なスペルミスです (最初のファイルをよく見てください。不要なスペースが含まれています)。
それはどこにありますか?
実際の lsass.exe ファイルは 1 つのフォルダー内にのみ存在するため、他の場所で見つけた場合は危険である可能性が高いため、すぐに削除する必要があります。
Firestickの登録を解除すると、アプリが失われます
実際のファイルは次の場所に保存されるはずです。 System32 フォルダー :
もしどこでもそれ以外の場合は、デスクトップ、ダウンロード フォルダー、フラッシュ ドライブなどのコンピューター上にある場合は、脅威として扱い、すぐに削除します (方法については以下で詳しく説明します)。
コンピューターの C:Windowswinsxs フォルダーに lsass.exe ファイルがいくつかある場合があります。これらは Windows の更新中に使用され、バックアップとして機能しますが、後で lsass.exe ファイルをスキャンするときに削除する必要があると感じた場合は、 削除しても安全です 。
タスク マネージャーに lsass.exe が表示された場合、実際にどこから実行されているかを確認する方法は次のとおりです。
-
これを行うにはいくつかの方法がありますが、最も簡単なのは Ctrl+Shift+Esc キーボードショートカット。 Windows 11/10/8 の [スタート] ボタンを右クリックして、パワー ユーザー メニューからアクセスすることもできます。
-
を開きます 詳細 タブ。
このタブが表示されない場合は、 さらに詳しく タスクマネージャーの一番下から。
-
右クリック lsass.exe リストから。最初に表示されたものを選択してください。
-
選択する 開いているファイルの場所 が開きます。C:Windowsシステム32以下に示すように、フォルダーを開き、lsass.exe ファイルを事前に選択します。
-
タスク マネージャーに表示される lsass.exe ファイルごとに上記の手順を繰り返します。リストされるのは 1 つだけであるため、追加のインスタンスが表示された場合は、1 つを除くすべてが偽物です。
-
偽の lsass.exe ファイルは見つかりましたか? lsass.exe を削除する方法については、このページのボタンにある指示を参照し、コンピューターが lsass.exe 関連のワーム、スパイウェア、ウイルスなどからクリーンになっていることを確認してください。
ファイルサイズはどれくらいですか?
ウイルスやその他の悪意のあるソフトウェアは、マルウェアが運ぶものを配信するためにプログラムサイズのファイルを使用するのが一般的です。そのため、lsass.exe が本物か偽物かを確認するもう 1 つの方法は、ファイルがどれだけのスペースを占有しているかを確認することです。ハードドライブ。
右クリックして開きます プロパティ サイズを確認するために。
たとえば、テスト マシンでは Windows 11 バージョンのファイルは 82 KB、Windows 10 の lsass.exe ファイルは 57 KB、Windows 8 のファイルは 46 KB です。表示されているファイルが数メガバイト以上など、かなり大きい場合は、Microsoft が提供する実際のファイルではない可能性があります。
lsass.exe が大量のメモリを使用するのはなぜですか?
タスク マネージャーは lsass.exe の高さを報告していますか? CPU それともメモリ使用量?
一部の Windows プロセスは、メモリやプロセッサの能力を決して多く使用すべきではありません。使用する場合は、通常、何かが正しくないことを示しています。何かマルウェアである可能性があります。
Lsass.exe は例外の 1 つで、特定の通常の状況下では他の場合よりも多くの RAM と CPU を使用するため、lsass.exe が本物か偽物かを判断することが困難になります。
lsass.exe のメモリ使用量は常に 10 MB 未満に抑える必要がありますが、複数のユーザーがログインしているときや暗号化されたファイルの書き込み中にメモリ使用量が急増するのは通常のことです。 NTFS ボリューム、そして場合によっては、ユーザーがパスワードを変更しているときや、管理者の資格情報で実行されているプログラムを開いているときなども同様です。
lsass.exe を削除する場合
lsass.exe が明らかに過剰な量のメモリまたはプロセッサを使用している場合、特に EXE ファイルは次の場所にありませんWindowsシステム32フォルダーがある場合は、それを削除する必要があります。すべてのシステム リソースを占有するのは、感染した lsass.exe ファイルまたはその類似ファイルのみです。
この一例として、lsass.exe ファイルが仮想通貨をマイニングできるように本物のふりをしている場合が挙げられます。暗号通貨マイニングを実行するソフトウェアは大量のシステム リソースを必要とするため、コンピュータが異常に遅い場合、ランダムにクラッシュする場合、奇妙なエラーが表示される場合、または同意していないブラウザ アドオンやその他のプログラムが不可解にインストールされている場合は、次のことが考えられます。適切なマルウェア駆除が必要です。
lsass.exe ウイルスを削除する方法
lsass.exe 感染を削除する方法を学ぶ前に、実際の lsass.exe ファイルは削除できないこと、また、いかなる理由であってもファイルを無効にしたりシャットダウンしたりできないことを覚えておいてください。以下の手順は、偽の lsass.exe ファイルを削除するためのものです。 Windows が実際には使用していないものです。
-
偽の lsass.exe プロセスをシャットダウンし、ファイルを削除します。
これにはさまざまな方法がありますが、最も簡単なのは、タスクを右クリックすることです。 プロセス タスクマネージャーのタブをクリックして選択します タスクの終了 。そこにタスクが見つからない場合は、 詳細 タブを右クリックして選択します 終了プロセスツリー 。
正規のプロセスを終了しようとすると、終了できないエラーが表示されるか、プロセスがシャットダウンした場合は、Windows がすぐに自動的に再起動するというメッセージが表示されます。
-
プロセスをシャットダウンしたら、ファイルがあるフォルダーを開いて (方法がわからない場合は、上記の「ファイルの場所」の手順を参照してください)、ファイルを削除します。
特定のプログラムが lsass EXE ウイルスのインストールに関与していると思われる場合は、そのプログラムを削除して、プロセスも消去されるかどうかを確認してください。 IObit アンインストーラー 強力な一例です プログラムアンインストーラー それはこれができるのです。
-
次のようなプログラムを使用して、コンピューターをスキャンして lsass.exe マルウェアを検出します。 マルウェアバイト または他のオンデマンド ウイルス スキャナー。
-
常時稼働のウイルス対策プログラムをインストールします。これは、Malwarebytes に加えてセカンドルックを提供するだけでなく、今回のような将来の脅威からコンピューターを確実に保護する永続的な方法を提供するのにも役立ちます。
どこを見ればよいかわからない場合は、最適な Windows ウイルス対策ソフトウェアのリストを参照してください。
-
起動可能なウイルス対策ツールを使用して、lsass.exe ウイルスを削除します。これは、上記の他のプログラムが機能しなかった場合に最適な方法です。Windows を起動する前にウイルス対策プログラムを実行すると、アクセス許可やロックされたファイルの問題が発生することなく、完全な削除プロセスを確実に実行できるからです。
kodiでフュージョンをアンインストールする方法