Close Menu

    Qu’est-ce que lsass.exe et comment cela affecte-t-il votre ordinateur

    Juliette WoutersBy 8 Mins Read Software & Apps
    Qu'est-ce que lsass.exe et comment cela affecte-t-il votre ordinateur
    partners

    Qu’est-ce que lsass.exe et comment cela affecte-t-il votre ordinateur


    Lsass.exe (Local Security Authority Process) est le fichier de sécurité de Microsoft pour les systèmes d’exploitation Windows. Il est essentiel au bon fonctionnement de votre ordinateur Windows et ne doit en aucun cas être supprimé, déplacé ou modifié.

    Le fichier est situé en permanence dans WindowsSystem32 dossier et est utilisé pour appliquer les politiques de sécurité, ce qui signifie qu’il implique des choses comme les changements de mot de passe et la vérification de connexion.

    Bien que ce fichier soit important pour le fonctionnement normal de Windows et ne doit pas être altéré, des logiciels malveillants sont connus pour détourner le vrai fichier lsass.exe ou faire semblant d’être réel pour vous inciter à le laisser s’exécuter.

    Comment identifier les faux fichiers lsass.exe

    corde de sécurité

    Identifier un faux fichier lsass.exe n’est pas difficile, mais vous devez examiner très attentivement certains contenus pour vous assurer que vous avez affaire à un faux processus et non au vrai que Windows attend.

    Vérifier l’orthographe

    La méthode la plus courante utilisée par les logiciels malveillants pour vous faire croire que lsass.exe n’est pas un virus consiste à renommer le fichier en quelque chose de très similaire. Puisqu’un dossier ne peut pas avoir deux fichiers portant le même nom, cela change un peu.

    Voici un exemple:

    Programme Isa

    Si cela ressemble à lsass.exe, vous avez raison… c’est le cas. Cependant, les vrais fichiers utilisent les minuscules L (l), tandis que les fichiers malveillants utilisent les majuscules i (I). Selon la façon dont les polices sont affichées sur votre ordinateur, elles peuvent se ressembler, il est donc facile de les confondre.

    Une façon de vérifier que le nom de fichier n’est pas correct consiste à utiliser un convertisseur de casse.Copiez le nom du fichier et collez-le dans la zone de texte Convertir la casse, puis sélectionnez minuscule Convertissez le tout en minuscules.si le résultat est pas vraiil s’écrirait ainsi : isass.exe.

    Voici quelques autres fautes d’orthographe intentionnelles conçues pour vous inciter à laisser le fichier sur votre ordinateur ou à l’autoriser à s’exécuter lorsqu’on vous le demande (regardez attentivement la première ; elle contient un espace indésirable) :

    lsass.exe lsassa.exe lsasss.exe Isassa.exe

    Où est-il situé?

    Le vrai fichier lsass.exe ne se trouve que dans un seul dossier, donc si vous le trouvez ailleurs, il est probablement dangereux et doit être supprimé immédiatement.

    Les vrais fichiers doivent être stockés dans le dossier System32 :

    C:WindowsSystem32

    Si c’est partout Sur votre ordinateur, comme sur votre bureau, dans votre dossier de téléchargements, sur un lecteur flash, etc., considérez-le comme une menace et supprimez-le immédiatement (plus d’informations sur la façon de procéder ci-dessous).

    Votre ordinateur peut avoir des fichiers lsass.exe dans le dossier C:Windowswinsxs. Ceux-ci sont utilisés lors de la mise à jour de Windows et en tant que sauvegarde, mais si vous pensez avoir besoin de les supprimer ultérieurement lors de la recherche de fichiers lsass.exe, vous pouvez les supprimer en toute sécurité.

    Si vous voyez lsass.exe dans le Gestionnaire des tâches, voici comment savoir où il s’exécute :

    1. Ouvrez le Gestionnaire des tâches.

      Il y a plusieurs façons de le faire, mais la plus simple est d’utiliser Ctrl+Maj+Échap Raccourcis clavier. Vous pouvez également y accéder à partir du menu Power User dans Windows 11/10/8 en cliquant avec le bouton droit sur le bouton Démarrer.

    2. Ouvert détail Étiquette.

      Si vous ne voyez pas cet onglet, sélectionnez plus de détails depuis le bas du gestionnaire de tâches.

    3. clic-droit lsass.exe de la liste. Choisissez le premier que vous voyez.

    4. choisir Lieu de fichier ouvertqui devrait s’allumer C:WindowsSystem32 dossier et présélectionnez le fichier lsass.exe comme indiqué ci-dessous.

    5. Répétez les étapes ci-dessus pour chaque fichier lsass.exe que vous voyez dans le Gestionnaire des tâches. Il ne devrait y en avoir qu’un seul répertorié, donc si vous voyez d’autres instances, toutes sauf une sont fausses.

    6. Avez-vous trouvé le faux fichier lsass.exe ? Consultez les instructions sur le bouton de cette page pour savoir comment le supprimer et assurez-vous que votre ordinateur est exempt de tout ver, logiciel espion, virus, etc. lié à lsass.exe.

    Quelle est sa taille de fichier ?

    Les virus et autres logiciels malveillants utilisent souvent des fichiers de la taille d’un programme pour fournir tout ce que le logiciel malveillant transporte, donc une autre façon de vérifier si lsass.exe est vrai ou faux est de voir combien d’espace le fichier occupe sur votre disque dur.

    faites un clic droit dessus et ouvrez caractéristique Vérifiez sa taille.

    Par exemple, le fichier pour la version Windows 11 était de 82 Ko sur notre machine de test, le fichier lsass.exe pour Windows 10 était de 57 Ko et la version Windows 8 était de 46 Ko. Si le fichier que vous voyez est beaucoup plus volumineux, par exemple quelques mégaoctets ou plus, il ne s’agit probablement pas du vrai fichier fourni par Microsoft.

    Pourquoi lsass.exe utilise-t-il autant de mémoire ?

    Le Gestionnaire des tâches signale-t-il une utilisation élevée du processeur ou de la mémoire par lsass.exe ?

    Certains processus Windows ne devraient pas utiliser beaucoup de mémoire ou de puissance de processeur, lorsqu’ils le font, c’est généralement un signe que quelque chose ne va pas, et quelque chose Peut-être un logiciel malveillant.

    Une exception est lsass.exe, qui utilise plus de RAM et de CPU dans certaines circonstances normales que d’autres, il est donc difficile de savoir si lsass.exe est vrai ou faux.

    L’utilisation de la mémoire de lsass.exe doit rester inférieure à 10 Mo à tout moment, mais lorsque plusieurs utilisateurs sont connectés, lors de l’écriture de fichiers chiffrés sur des volumes NTFS, et éventuellement à d’autres moments (comme lorsque les utilisateurs changent), ses pics sont normal leurs mots de passe ou lors de l’ouverture de programmes lors de l’exécution avec des informations d’identification d’administrateur.

    Quand supprimer lsass.exe

    Si lsass.exe utilise beaucoup trop de mémoire ou de processeur, surtout si le fichier EXE n’est pas WindowsSystem32 dossier, vous devez vous en débarrasser. Seul un fichier infecté lsass.exe ou similaire consommera toutes les ressources système.

    Un exemple est si le fichier lsass.exe prétend être réel afin qu’il puisse exploiter la crypto-monnaie. Les logiciels qui effectuent l’extraction de cryptographie nécessitent beaucoup de ressources système, donc si votre ordinateur est anormalement lent, se bloque de manière aléatoire, affiche des erreurs étranges ou a inexplicablement un plug-in de navigateur ou un autre programme installé que vous n’avez jamais accepté, vous pouvez en toute sécurité supposer que vous besoin d’un bon nettoyage des logiciels malveillants.

    Comment supprimer le virus lsass.exe

    Avant d’apprendre à supprimer une infection lsass.exe, gardez à l’esprit que vous ne pouvez pas supprimer le vrai fichier lsass.exe, ni le désactiver ou l’éteindre pour quelque raison que ce soit. Les étapes suivantes sont utilisées pour supprimer le faux fichier lsass.exe ; Windows n’en utilise pas vraiment.

    1. Fermez le faux processus lsass.exe et supprimez le fichier.

      Vous pouvez le faire de plusieurs façons, mais le plus simple est de cliquer avec le bouton droit sur traiter l’onglet Gestionnaire des tâches, puis sélectionnez tâche finale. Si vous n’y voyez pas la tâche, accédez à détail onglet, cliquez dessus avec le bouton droit de la souris et sélectionnez fin de l’arborescence du processus.

      Si vous essayez de mettre fin au processus authentique, vous obtiendrez une erreur indiquant que vous ne pouvez pas le faire ou, si le processus s’arrête, vous verrez un message indiquant que Windows redémarrera automatiquement sous peu.

    2. Après avoir fermé le processus, ouvrez le dossier où se trouve le fichier (voir l’étape « Où est-il situé ? » ci-dessus si vous ne savez pas comment) et supprimez-le.

      Si vous pensez qu’un programme est responsable de l’installation du virus lsass EXE, n’hésitez pas à supprimer le programme et à voir si cela efface également le processus. IObit Uninstaller est l’un des puissants programmes de désinstallation qui peut faire exactement cela.

    3. Analysez votre ordinateur à la recherche de logiciels malveillants lsass.exe à l’aide d’un programme tel que Malwarebytes ou d’un autre antivirus à la demande.

    4. Installez un programme antivirus permanent. Non seulement cette aide fournit un second regard au-delà de Malwarebytes, mais elle fournit également un moyen permanent de protéger votre ordinateur contre de futures menaces comme celle-ci.

      Si vous ne savez pas où chercher, consultez notre liste des meilleurs logiciels antivirus pour Windows.

    5. Utilisez un outil antivirus amorçable pour supprimer le virus lsass.exe. C’est une méthode parfaite si les autres programmes ci-dessus ne fonctionnent pas, car lorsque vous exécutez un programme antivirus avant le démarrage de Windows, vous pouvez garantir un processus de suppression propre sans rencontrer de problèmes d’autorisation ou de fichiers verrouillés.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply