LSASS.exe คืออะไรและทำงานอย่างไรใน Windows 10

คุณอาจเคยเห็นบริการใน Task Manager ใน Local Security Authority Process ซึ่งมีคุณสมบัติชื่อ lsass.exe เป็นไฟล์ปฏิบัติการที่จำเป็นใน Windows 10 ที่จัดการการทำงานหลายอย่างภายใต้ระบบปฏิบัติการ Windows (OS) และทำหน้าที่รักษาความปลอดภัยของระบบ บางครั้งคุณอาจตีความผิดว่าเป็นไวรัสเนื่องจากนามสกุล. exe ลองมาดูรายละเอียดที่เกี่ยวข้องกับ lsass.exe และวิธีการทำงาน

lsass.exe คืออะไรใน Windows 10

Lsass.exe  ย่อมาจาก  Local Security Subsystem Serviceโดยที่. exe ระบุว่าเป็นไฟล์ปฏิบัติการ ทำงานเป็นส่วนประกอบของนโยบายความปลอดภัยของ Windows 10 เช่นการตรวจสอบผู้ใช้บนเซิร์ฟเวอร์การเปลี่ยนรหัสผ่านและการรับรองความถูกต้องของผู้ใช้ระหว่างการเข้าสู่ระบบหรือออกจากระบบ lsass.exe จะเปิดใช้งานเมื่อเริ่มการทำงานของ winlogon.exe และหากรหัสผ่านถูกต้องจะมอบอำนาจหรือแสดงข้อความว่ารหัสผ่านไม่ตรงกัน ตำแหน่งของไฟล์ Lsass.exe คือ C: \ Windows \ System32 เสมอ

lsass.exe เป็นไวรัสหรือไม่

ไม่ lsass.exe ไม่ใช่ไวรัส แต่เป็นไฟล์อย่างเป็นทางการจาก Microsoft Corporation คุณไม่จำเป็นต้องกังวลเกี่ยวกับความเสียหายใด ๆ จากกระบวนการนี้ตราบเท่าที่ยังไม่เสียหาย รายละเอียดของ lsass.exe มีดังนี้:

  • คำอธิบายไฟล์ - กระบวนการของหน่วยงานรักษาความปลอดภัยท้องถิ่น ( Local Security Center )
  • ชื่อผลิตภัณฑ์แอปพลิเคชัน - ระบบปฏิบัติการ Microsoft Windows
  • ลิขสิทธิ์ - Microsoft Corporation สงวนลิขสิทธิ์.
  • ขนาด - 56.6 KB.
  • ภาษาอังกฤษ.
  • ชื่อไฟล์ดั้งเดิมคือ lsass.exe

lsass exe รายละเอียดกระบวนการ

lsass.exe ทำงานอย่างไรใน Windows 10

lsass.exe ใน Windows 10 เป็นไฟล์ระบบหลักที่มีส่วนร่วมในการทำงานของรูท หากระบบของคุณรีบูตอีกครั้งอาจเป็นเพราะไฟล์ lsass.exe เสียหายหรืออาจเป็นข้อผิดพลาดของรหัสผ่าน เรียกได้ว่าปฏิบัติการทำงานได้สี่วิธีในคอมพิวเตอร์ของคุณ

  1. Encryption File System (EFS)  - ไฟล์นี้ช่วยในการประมวลผลและจัดเก็บไฟล์ที่เข้ารหัสบนเดสก์ท็อปของคุณ การเข้ารหัสเป็นวิธีการเข้ารหัสข้อมูลเพื่อให้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถป้อนได้ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการเข้ารหัส EFS
  2. การแยกคีย์ CNG (คีย์โซ)  - ทำงานเป็นกระบวนการปกป้องข้อมูลสำหรับคีย์ส่วนตัวและไฟล์การเข้ารหัส ในกรณีที่การแยกคีย์ CNG ไม่ทำงานจะไม่สามารถเริ่มต้น Extensible Authentication Protocol ได้
  3. Security Accounts Manager (SamSs)  - ช่วยลดปัญหาข้อมูลเมื่อส่งสัญญาณจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง
  4. Credential Manager  - ซอฟต์แวร์ยังทำงานเพื่อจัดการโปรโตคอลอินเทอร์เน็ตเมื่อเชื่อมต่อกับเครือข่าย

จะรู้จักไวรัสตัวนี้ได้อย่างไร?

บางครั้งนักพัฒนามัลแวร์จะสร้างไฟล์ที่มีชื่อเดียวกันเพื่อจุดประสงค์ในการหลอกลวง แต่คุณสามารถแยกแยะไฟล์ lsass.exe ดั้งเดิมออกจากไฟล์ที่น่าสงสัยได้อย่างง่ายดาย หากไฟล์ชื่อ lsass.exe ไม่อยู่ในเส้นทาง C: \ Windows \ System32 แสดงว่ามีข้อสงสัยอย่างมากเกี่ยวกับความเป็นต้นฉบับและคุณควรลบทิ้ง ในการตรวจสอบสิ่งนี้เพียงแค่เปิดตัวจัดการงานของคุณแล้วไปที่แท็บกระบวนการ คุณสามารถดูรายการไฟล์ปฏิบัติการทั้งหมดได้ที่นี่ ค้นหาความปลอดภัยท้องถิ่นกระบวนการอำนาจคลิกขวาบนและจากนั้นคลิกตั้งเปิดไฟล์คุณจะถูกโอนไปยังไดเร็กทอรี C: \ Windows \ System32 และคุณจะเห็นlsass.exe ที่นั่น  ... หากคุณถูกโอนไปยังตำแหน่งอื่นแสดงว่าเป็นมัลแวร์ ไวรัสที่คล้ายกับบริการ lsass.exe สามารถโหลดโปรเซสเซอร์ได้มาก

ค้นหาตำแหน่งของ lsass exe

ฉันควรปิดการใช้งาน lsass.exe บน Windows 10 หรือไม่

ดังที่กล่าวไว้ข้างต้น lsass.exe เป็นโปรแกรมจัดการความปลอดภัยของ Windows ไม่จำเป็นต้องปิดใช้งานไฟล์นี้ คุณจะไม่สามารถลบไฟล์นี้ใน Windows 10 ได้เนื่องจากอาจทำให้ระบบของคุณเสียหายได้