LSASS.exe: что это за процесс, и как снизить нагрузку на системные ресурсы компьютера?
Ситуаций с появлением повышенной нагрузки на системные ресурсы компьютера можно встретить достаточно много. Одной из служб, которая была замечена в таких ситуациях чаще всего, является LSASS.exe. Что это за процесс, знают далеко не все. Некоторые пытаются его сразу же завершить, другие предполагают, что это вирус, и сканируют систему. Но что же это на самом деле? Давайте разбираться.
LSASS.exe: что это за процесс?
Да, действительно, появление в системе одноименного вируса не исключается. Но сначала поговорим об оригинальном компоненте LSASS.exe. Что это за процесс?
Считается, что этот системный инструмент является неким интеллектуальным средством, которое постоянно отслеживает все действия пользователя Windows и самостоятельно принимает решение о включении или деактивации каких-то защитных средств. Естественно, функционирование этой службы подразумевает нагрузку на ресурсы, но она в стандартном варианте должна быть кратковременной (задействование этого модуля происходит в течение максимум десяти минут), а пиковая нагрузка не должна превышать 40-70%. Никак не сто.
Если же использование системных ресурсов выше указанных значений, а в списке процессов присутствует несколько одинаковых, можно быть точно уверенным в том, что это именно вирус, причем вирус довольно опасный, относящийся к классу шпионов и руткитов. Однако избавиться от него можно достаточно просто (на этом внимание будет заострено отдельно).
Почему в Windows 7 LSASS.exe грузит процессор?
Но даже оригинальный системный компонент способен выдавать чрезмерные нагрузки. Почему так происходит? Да только потому, что указанные выше значения применяются, так сказать, для идеальных случаев простоя системы.
Если же в Windows запущено множество пользовательских программ, да еще и работают фоновые компоненты из автозагрузки, стартующие вместе с операционной системой, пользователь и получает ситуацию, когда использование процессора или оперативной памяти зашкаливает, да еще и появляется огромное количество процессов svchost.exe, которые с данной службой связаны только косвенно.
Но расстраиваться не стоит, поскольку можно применить достаточно простое и универсальное решение, которое состоит в том, чтобы произвести деактивацию данного системного процесса и службы, за него отвечающей. Сделать это можно довольно просто, и на стабильности операционной системы это, по большому счету, особо и не отразится.
Как отключить стандартную службу?
Итак, предполагаем, что стандартный процесс LSASS.exe грузит процессор уж слишком сильно. Исправить ситуацию можно самым простым отключением данного компонента, хотя именно системные службы деактивировать и не рекомендуется. Тем не менее, при слабом процессоре такой вариант станет единственным средством снижения нагрузки:
- Сначала необходимо использовать консоль «Выполнить» и прописать в ней строку services.msc для входа в раздел служб.
- Справа в списке нужно найти службу «Диспетчера учетных данных» (служба LSASS.exe грузит процессор как раз в случае, если он находится в активном состоянии и запускается автоматически).
- Двойным кликом вызываем меню редактирования параметров, нажимаем кнопку остановки процесса (это обязательно), устанавливаем в типе запуска значение «Отключена», сохраняем изменения и перезагружаем систему. Перезагрузка в данном случае является обязательным условием для применения новых пользовательских настроек.
Примечание: в некоторых случаях может потребоваться сначала завершить процесс lsass.exe в «Диспетчере задач» или произвести повторную остановку после отключения службы в вышеуказанном разделе.
Что делать, если это вирус?
Но иногда нагрузка может быть и не связана именно с системным компонентом LSASS.exe. Что это за процесс в данном случае? Как вы уже, наверное, догадались, это самый настоящий вирус, маскирующийся под системный процесс.
Убедиться в том, что это именно вирус, можно по наличию нескольких одинаковых процессов в «Диспетчере задач». Также можно через меню ПКМ перейти к месторасположению файла (оригинальный объект находится в директории System32 и нигде более).
При выявлении угрозы, делаем следующее:
- Сначала рекомендуется в пользовательской папке найти каталог AppData. Он может иметь атрибут скрытого, поэтому предварительно придется включить отображение таких объектов в меню вида «Проводника».
- В указанной папке через директорию Local нужно добраться до каталога Temp и полностью очистить его содержимое.
- После этого рекомендуется проверить систему какой-нибудь анти-рекламной утилитой вроде AdwCleaner, а также использовать специальный апплет UnHackMe (программу для выявления шпионов и руткитов) для повторного сканирования системы.
- По завершении удаления угроз систему желательно почистить, для чего можно воспользоваться хотя бы универсальным приложением CCleaner.
Краткий итог
В принципе, отключать вышеописанную службу, как и любой другой системный компонент этого плана, не рекомендуется. Но если нагрузка возрастает до такой степени, что работать за компьютером становится невозможно, то, увы, придется работать без нее, полагаясь на другие средства защиты, включая и системные службы, и сторонние программы (хотя бы тот же штатный антивирус).
Похожие статьи
- Winlogon.EXE: что за процесс, и почему он грузит систему?
- ASUS ATK Package: что это за программа, и нужна ли она на ноутбуке?
- MsMpEng.exe (AntiMalware Service Executable): что это такое?
- Удаленные процедуры: вызов удаленных процедур, определение и особенности
- Ошибка Missing operating system: что делать?
- Диспетчер задач отключен администратором. Как включить?
- Как отключить UAC? Что это? Чем грозит?