Що це за процес lsass.exe

Рекламний блок

Я дуже люблю вивчати процеси, які відображаються в диспетчері завдань і, як показує практика, не я один такий. Ось і вирішив я написати статейку про те, що це за процес такої lsass.exe.

Я думаю, що всі вже знають, але на всяк випадок скажу, що для того, щоб побачити список процесів необхідно натиснути комбінацію клавіш ALT Ctrl Del і вибрати пункт «Запустити диспетчер завдань».

Переходимо у вкладку «Процеси» і знаходимо там наш «lsass.exe»

Что это за процесс lsass.exe

Що ж це таке? Це процес – «Сервер автентифікації локальної системи безпеки» (Local Security Authority Subsystem Service). Коли система перевіряє авторизацію, вона використовує саме цей процес.

Коли користувач успішно авторизується в системі lsass.exe створює спеціальний маркер для доступу. Саме цей маркер і використовується для запуску explorer.exe.

Однойменний файл процесу lsass.exe знаходиться в папці system 32. Погляньте на диспетчер завдань, і ви побачите, що користувач у даного процесу система. Стало бути, процес не простий. Тому, якщо файл заражений вірусом, то людина, яка цю шкідливу програму запустив, отримає повний доступ до комп'ютера.

Вірус може бути з точно такою ж назвою, як і файл процесу, а саме lsass.exe, тільки він буде не в папці system 32. Можна завершувати такий процес в диспетчері завдань і видаляти його. Цей процес завершити в диспетчері завдань неможливо.



Рекламний блок