Lsass.exe (स्थानीय सुरक्षा प्राधिकरण प्रक्रिया) विंडोज़ में उपयोग की जाने वाली Microsoft की एक सुरक्षित फ़ाइल है ऑपरेटिंग सिस्टम . यह विंडोज़ कंप्यूटर के सामान्य संचालन के लिए महत्वपूर्ण है और इसलिए इसे किसी भी तरह से हटाया, स्थानांतरित या संपादित नहीं किया जाना चाहिए।
फ़ाइल स्थायी रूप से स्थित हैWindowsSystem32फ़ोल्डर और इसका उपयोग सुरक्षा नीतियों को लागू करने के लिए किया जाता है, जिसका अर्थ है कि यह पासवर्ड परिवर्तन और लॉगिन सत्यापन जैसी चीजों से जुड़ा है।
जबकि फ़ाइल सामान्य विंडोज़ संचालन के लिए बेहद महत्वपूर्ण है और इसके साथ छेड़छाड़ नहीं की जानी चाहिए, मैलवेयर को या तो वास्तविक lsass.exe फ़ाइल को हाईजैक करने के लिए जाना जाता है या इसे चलने देने के लिए आपको मूर्ख बनाने के लिए प्रामाणिक होने का नाटक किया जाता है।
नकली lsass.exe फ़ाइल का पता कैसे लगाएं
लाइफवायर
नकली lsass.exe फ़ाइल को पहचानना मुश्किल नहीं है, लेकिन आपको यह सुनिश्चित करने के लिए कुछ चीजों को बहुत ध्यान से देखना होगा कि आप एक नकली प्रक्रिया से निपट रहे हैं, न कि असली प्रक्रिया से जिसकी विंडोज़ को ज़रूरत है।
अक्षर विन्यास की जाँच
मैलवेयर द्वारा आपको यह सोचने के लिए धोखा देने के लिए उपयोग की जाने वाली सबसे आम विधि कि lsass.exe कोई वायरस नहीं है, फ़ाइल का नाम बदलकर कुछ समान कर दिया जाता है। चूँकि एक फ़ोल्डर में एक ही नाम की दो फ़ाइलें नहीं हो सकतीं, इसलिए इसे थोड़ा-थोड़ा बदला जाएगा।
यहाँ एक उदाहरण है:
यदि वह बिल्कुल lsass.exe जैसा दिखता है, तो आप सही हैं...ऐसा दिखता है। हालाँकि, वास्तविक फ़ाइल लोअरकेस L (l) का उपयोग करती है जबकि दुर्भावनापूर्ण फ़ाइल अपरकेस i (I) का उपयोग करती है। आपके कंप्यूटर पर फ़ॉन्ट कैसे प्रदर्शित होते हैं, इसके आधार पर, वे समान दिख सकते हैं, जिससे उन्हें एक-दूसरे के लिए भ्रमित करना आसान हो जाता है।
यह सत्यापित करने का एक तरीका है कि फ़ाइल नाम गलत है या नहीं, केस कनवर्टर का उपयोग करना है। फ़ाइल नाम को कॉपी करें और इसमें पेस्ट करें कन्वर्ट केस पर टेक्स्ट बॉक्स , और फिर चुनें निचला मामला इन सभी को लोअरकेस में बदलने के लिए। यदि परिणाम हैवास्तविक नहीं, इसे इस प्रकार लिखा जाएगा: isass.exe .
ये कुछ अन्य उद्देश्यपूर्ण गलत वर्तनी हैं जिनका उद्देश्य आपको फ़ाइल को आपके कंप्यूटर पर रहने देने या पूछे जाने पर इसे चलने देने के लिए धोखा देना है (पहले वाले को ध्यान से देखें; इसमें अनावश्यक स्थान है):
जहां यह स्थित है?
वास्तविक lsass.exe फ़ाइल केवल एक फ़ोल्डर में है, इसलिए यदि आपको यह कहीं और मिलती है, तो यह संभवतः खतरनाक है और इसे तुरंत हटा दिया जाना चाहिए।
माइक्रोसॉफ्ट वर्ड मेक वन पेज लैंडस्केप
वास्तविक फ़ाइल को इसमें संग्रहित किया जाना चाहिए System32 फ़ोल्डर :
अगर यह हैकहीं भीअन्यथा अपने कंप्यूटर पर, जैसे डेस्कटॉप पर, अपने डाउनलोड फ़ोल्डर में, फ्लैश ड्राइव आदि पर, इसे एक खतरे के रूप में मानें और इसे तुरंत हटा दें (नीचे ऐसा करने के बारे में और भी बहुत कुछ बताया गया है)।
आपके कंप्यूटर में C:Windowswinsxs फ़ोल्डर में कुछ lsass.exe फ़ाइलें हो सकती हैं। इनका उपयोग विंडोज़ अपडेट के दौरान किया जाता है और बैकअप के रूप में काम किया जाता है, लेकिन क्या आपको बाद में lsass.exe फ़ाइलों को स्कैन करते समय उन्हें हटाने की आवश्यकता महसूस होनी चाहिए, उन्हें हटाना सुरक्षित है .
यदि आप टास्क मैनेजर में lsass.exe देखते हैं, तो यहां बताया गया है कि यह कैसे पता चलेगा कि यह वास्तव में कहां से चल रहा है:
-
ऐसा करने के कई तरीके हैं, लेकिन सबसे आसान तरीका है Ctrl+Shift+Esc कुंजीपटल संक्षिप्त रीति। आप स्टार्ट बटन पर राइट-क्लिक करके इसे विंडोज 11/10/8 में पावर यूजर मेनू से भी एक्सेस कर सकते हैं।
-
खोलें विवरण टैब.
यदि आपको यह टैब दिखाई नहीं देता है, तो चुनें अधिक जानकारी टास्क मैनेजर के नीचे से.
-
दाएँ क्लिक करें lsass.exe सूची से। जो पहला आपको दिखे उसे चुनें.
-
चुनना फ़ाइल के स्थान को खोलें , जिसे खोलना चाहिएC:WindowsSystem32फ़ोल्डर और lsass.exe फ़ाइल को पूर्व-चयन करें, जैसा कि आप नीचे देख सकते हैं।
-
टास्क मैनेजर में दिखाई देने वाली प्रत्येक lsass.exe फ़ाइल के लिए उपरोक्त चरणों को दोहराएं। केवल एक ही सूचीबद्ध होना चाहिए, इसलिए यदि आप अतिरिक्त उदाहरण देखते हैं, तो एक को छोड़कर सभी नकली हैं।
-
क्या आपको नकली lsass.exe फ़ाइल मिली? इसे हटाने के तरीके के लिए इस पृष्ठ के बटन पर दिए गए निर्देश देखें और सुनिश्चित करें कि आपका कंप्यूटर lsass.exe से संबंधित किसी भी कीड़े, स्पाइवेयर, वायरस आदि से साफ है।
इसका फ़ाइल आकार क्या है?
वायरस और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर के लिए प्रोग्राम-आकार की फ़ाइल का उपयोग करना आम बात है ताकि मैलवेयर जो कुछ भी ले जा रहा है उसे वितरित कर सके, इसलिए यह जांचने का एक और तरीका है कि lsass.exe असली है या नकली यह देखना है कि फ़ाइल कितनी जगह ले रही है हार्ड ड्राइव.
इसे राइट-क्लिक करें और खोलें गुण इसका आकार जांचने के लिए.
उदाहरण के लिए, हमारी परीक्षण मशीन पर फ़ाइल का Windows 11 संस्करण 82 KB है, Windows 10 lsass.exe फ़ाइल 57 KB है, और Windows 8 संस्करण 46 KB है। यदि आप जो फ़ाइल देख रहे हैं वह बहुत बड़ी है, जैसे कुछ मेगाबाइट या अधिक, तो संभवतः यह Microsoft द्वारा प्रदान की गई वास्तविक फ़ाइल नहीं है।
Lsass.exe इतनी अधिक मेमोरी का उपयोग क्यों कर रहा है?
क्या कार्य प्रबंधक lsass.exe को उच्च रिपोर्ट कर रहा है? CPU या स्मृति उपयोग?
कुछ विंडोज़ प्रक्रियाओं को कभी भी अधिक मेमोरी या प्रोसेसर पावर का उपयोग नहीं करना चाहिए, और जब वे ऐसा करते हैं, तो यह आमतौर पर एक संकेत है कि कुछ बिल्कुल सही नहीं है और वहकुछमैलवेयर हो सकता है.
Lsass.exe एक अपवाद है जहां कुछ सामान्य परिस्थितियों में, यह अन्य समय की तुलना में अधिक रैम और सीपीयू का उपयोग करेगा, जिससे यह जानना मुश्किल हो जाएगा कि lsass.exe असली है या नकली।
Lsass.exe के लिए मेमोरी उपयोग किसी भी समय 10 एमबी से कम रहना चाहिए, लेकिन एन्क्रिप्टेड फ़ाइल लिखने के दौरान एक से अधिक उपयोगकर्ता लॉग इन होने पर इसका बढ़ना सामान्य है एनटीएफएस वॉल्यूम, और संभवतः अन्य समय जैसे कि जब कोई उपयोगकर्ता अपना पासवर्ड बदल रहा हो या किसी प्रोग्राम को खोलने के दौरान जब इसे किसी व्यवस्थापक के क्रेडेंशियल के साथ चलाया जा रहा हो।
Lsass.exe को कब हटाएं
यदि lsass.exe स्पष्ट रूप से अत्यधिक मात्रा में मेमोरी या प्रोसेसर का उपयोग कर रहा है, और विशेष रूप से यदि प्रोग्राम फ़ाइल फ़ाइल में स्थित नहीं हैविंडोज़System32फ़ोल्डर, आपको इससे छुटकारा पाना होगा। केवल एक संक्रमित lsass.exe फ़ाइल या एक समान दिखने वाली फ़ाइल ही सभी सिस्टम संसाधनों पर कब्ज़ा कर लेगी।
इसका एक उदाहरण यह है कि यदि lsass.exe फ़ाइल वास्तविक होने का दिखावा कर रही है ताकि वह क्रिप्टोकरेंसी को माइन कर सके। क्रिप्टो माइनिंग करने वाले सॉफ़्टवेयर को भारी मात्रा में सिस्टम संसाधनों की आवश्यकता होती है, इसलिए यदि आपका कंप्यूटर असामान्य रूप से धीमा है, बेतरतीब ढंग से क्रैश हो जाता है, अजीब त्रुटियां प्रदर्शित करता है, या बेवजह ब्राउज़र ऐड-ऑन या अन्य प्रोग्राम इंस्टॉल किए हैं जिनके लिए आप कभी सहमत नहीं हैं, तो आप सुरक्षित रूप से मान सकते हैं कि आप एक अच्छी मैलवेयर सफ़ाई की आवश्यकता है.
Lsass.exe वायरस कैसे हटाएं
Lsass.exe संक्रमण को हटाने का तरीका सीखने से पहले, याद रखें कि आप वास्तविक lsass.exe फ़ाइल को हटा नहीं सकते हैं, न ही आप इसे किसी भी कारण से अक्षम या बंद कर सकते हैं। नीचे दिए गए चरण नकली lsass.exe फ़ाइल को हटाने के लिए हैं; वह जिसका विंडोज़ वास्तव में उपयोग नहीं कर रहा है।
-
नकली lsass.exe प्रक्रिया को बंद करें और फिर फ़ाइल को हटा दें।
आप इसे कई तरीकों से कर सकते हैं, लेकिन सबसे आसान है कार्य पर राइट-क्लिक करना प्रक्रियाओं टास्क मैनेजर का टैब चुनें और चुनें कार्य का अंत करें . यदि आपको वहां कार्य नहीं दिखता है, तो उसे नीचे देखें विवरण टैब, उस पर राइट-क्लिक करें और चुनें अंतिम प्रक्रिया वृक्ष .
यदि आप वास्तविक प्रक्रिया को समाप्त करने का प्रयास करते हैं, तो आपको या तो एक त्रुटि दी जाएगी जिसे आप नहीं कर सकते हैं या, यदि प्रक्रिया बंद हो जाती है, तो आपको एक संदेश दिखाई देगा कि विंडोज जल्द ही स्वचालित रूप से पुनरारंभ हो जाएगा।
-
एक बार जब आप इस प्रक्रिया को बंद कर दें, तो उस फ़ोल्डर को खोलें जहां फ़ाइल स्थित है (यदि आप सुनिश्चित नहीं हैं कि यह कैसे स्थित है? ऊपर दिए गए 'यह कहां स्थित है?' चरण देखें) और इसे हटा दें।
यदि आपको संदेह है कि lsass EXE वायरस को स्थापित करने के लिए एक निश्चित प्रोग्राम जिम्मेदार है, तो बेझिझक प्रोग्राम को हटा दें और देखें कि क्या इससे प्रक्रिया भी दूर हो जाती है। आईओबिट अनइंस्टॉलर शक्तिशाली का एक उदाहरण है प्रोग्राम अनइंस्टॉलर जो ऐसा कर सकता है.
-
जैसे प्रोग्राम का उपयोग करके अपने कंप्यूटर को lsass.exe मैलवेयर के लिए स्कैन करें Malwarebytes या कोई अन्य ऑन-डिमांड वायरस स्कैनर।
-
हमेशा चालू रहने वाला एंटीवायरस प्रोग्राम इंस्टॉल करें। यह न केवल मैलवेयरबाइट्स के अतिरिक्त एक दूसरा लुक प्रदान करने में मदद करेगा बल्कि यह सुनिश्चित करने के लिए एक स्थायी तरीका भी प्रदान करेगा कि आपका कंप्यूटर इस तरह के भविष्य के खतरों से सुरक्षित है।
यदि आप निश्चित नहीं हैं कि कहाँ देखना है तो सर्वोत्तम विंडोज़ एंटीवायरस सॉफ़्टवेयर की हमारी सूची देखें।
-
Lsass.exe वायरस को हटाने के लिए बूट करने योग्य एंटीवायरस टूल का उपयोग करें। यदि उपरोक्त अन्य प्रोग्राम काम नहीं करते हैं तो यह एक आदर्श तरीका है क्योंकि जब आप विंडोज़ शुरू होने से पहले एक एंटीवायरस प्रोग्राम चलाते हैं, तो आप अनुमति या लॉक की गई फ़ाइल समस्याओं के बिना पूरी तरह से हटाने की प्रक्रिया सुनिश्चित करने में सक्षम होते हैं।
लैपटॉप को क्रोमबुक में बदलें