lsass.exe是什么进程?为什么运行?如何识别相关病毒?

如果你使用的是Windows XP系统,当你打开系统的任务管理器时就会在里面发现这个lsass.exe进程在以运行。此进程会随着启动系统而自动启动并一直运行,并且无法在任务管理器终止。

那么这个lsass.exe是什么进程?为什么无法终止?其在Windows系统中起到什么作用?是不是病毒伪装又如何鉴别?本文或许对你有所帮助:

来历及作用

lsass.exe进程文件lsass.exe进程是微软为Windows®操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。lsass.exe文件信息:

lsass.exe进程属性信息

所在位置:C:\WINDOWS\system32(其中C代表系统安装所在分区盘符)

毫无疑问,这是一个Windows系统的关键进程,它会随着系统启动而启动,且不能从Windows任务管理器中被终止,Windows会禁止你这么做,因为系统需要此进程正常工作。如果你尝试这么做会出现“该进程为关键系统进程,任务管理器无法结束进程”的提示,如果使用第三方管理工具,如微软的procexp将lsass.exe进程其强行终止,系统会60秒内自动重启

强行关闭Lsass.exe进程系统会自动关机并重启

不过这个我们可以在运行中输入:shutdown -a来去掉这个lsass.exe自动重启的提示窗口,窗口消失之后你的系统可以继续运行。而电脑之所以重启是因为此进程负责:创建该登陆用户访问令牌。一旦强行结束其运行,不仅会自动重启,其系统的一些功能也会无法使用,比如“关闭计算机”中的关机项消失,如下图所示:

强行终止lsass.exe关机按钮消失
不过可以点“切换用户”按钮,里面会有一个关机项。另外,如果你电脑里面有多个账户,这是你还会发现切换用户窗口中的用户全消失了,而留给你的是左下方仅有的一个关机按钮。

病毒与安全

本进程作为在众多系统中都存在的重要系统进程,早就一些木马病毒给盯上了。它们其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒长常会导致lsass.exe系统错误的提示。不过这些相关病毒我们有一些方法可以在不需要杀毒软件的情况下对正在运行的lsass.exe进程进行鉴别:

  • lsass.exe文件不在C:\WINDOWS\system32目录下;
  • 发现有两个或多个lsass.exe在运行;
  • 可以通过任务管理器将其终止(此进程正常情况下是无法被终止的)
  • 出现错误提示;

如果你的系统发现以上4中情况中的一种或多种请保持警惕,因为那些现象非常有可能是木马病毒或恶意软件导致的,建议你尽快更新杀毒软件病毒库后进行全盘查杀。如果你在系统里发现任何与此进程有关的情况或是对本文关于lsass.exe是什么进程这个疑问的相关描述有些意见或建议希望你可以留言,你信息都将是重要的参考。拓展阅读:svchost.exe是什么进程

发表评论

邮箱地址不会被公开。 必填项已用*标注