LSASS.exe: Nedir ve Windows 10'da Nasıl Çalışır?

Yerel Güvenlik Yetkilisi İşlemindeki Görev Yöneticisi'nde, özellikleri lsass.exe olarak adlandırılan bir hizmet görmüş olabilirsiniz. Windows 10'da, Windows işletim sistemi (OS) altında birçok işlemi gerçekleştiren ve sistem güvenliği için hizmet veren önemli bir yürütülebilir dosyadır. Bazen, .exe uzantısı nedeniyle bunu bir virüs olarak yanlış yorumlayabilirsiniz. Lsass.exe ile ilgili detaylara ve nasıl çalıştığına bir göz atalım.

Windows 10'da lsass.exe nedir

Lsass.exe  , .exe'nin yürütülebilir bir dosya olduğunu gösterdiği Yerel Güvenlik Alt Sistem Hizmeti anlamına gelir  . Sunucudaki kullanıcıyı doğrulama, parolayı değiştirme ve oturum açma veya oturum kapatma sırasında kullanıcının kimliğini doğrulama gibi Windows 10 güvenlik politikasının bir bileşeni olarak çalışır. Winlogon.exe başladığında lsass.exe etkinleştirilir ve parola doğruysa yetki verir veya parolanın eşleşmediğini belirten bir mesaj görüntüler. Lsass.exe dosyasının konumu her zaman C: \ Windows \ System32'dir.

Lsass.exe bir virüs mü?

Hayır, lsass.exe bir virüs değil, Microsoft Corporation'ın resmi bir dosyasıdır. Sağlam olduğu sürece bu işlemden kaynaklanan herhangi bir hasar için endişelenmenize gerek yok. Lsass.exe'nin ayrıntıları aşağıdaki gibidir:

  • Dosya açıklaması - Yerel Güvenlik Yetkilisi Süreci ( Yerel Güvenlik Merkezi ).
  • Uygulama Ürün Adı - Microsoft Windows İşletim Sistemi.
  • Telif hakkı - Microsoft Corporation. Tüm hakları Saklıdır.
  • Boyut - 56,6 KB.
  • İngilizce dili.
  • Orijinal dosya adı lsass.exe'dir.

lsass exe işlem ayrıntıları

Lsass.exe, Windows 10'da nasıl çalışır?

Windows 10'daki lsass.exe, kök çalışmalarına katılan ana sistem dosyasıdır. Sisteminiz yeniden başlatılırsa, bunun nedeni lsass.exe dosyasının bozuk olmasıdır veya bir parola hatası olabilir. Yürütülebilir dosyanın bilgisayarınızda dört farklı şekilde çalıştığı bilinmektedir.

  1. Şifreleme Dosya Sistemi (EFS)  - Bu dosya, şifrelenmiş dosyanın masaüstünüzde işlenmesine ve depolanmasına yardımcı olur. Şifreleme, bilgileri yalnızca yetkili bir kullanıcının girebilmesi için şifreleme yöntemidir. EFS şifreleme hakkında daha fazla bilgi edinebilirsiniz.
  2. CNG Anahtar İzolasyonu (keyiso)  - Özel anahtarlar ve kriptografik dosya için bir veri koruma işlemi olarak çalışır. CNG anahtar izolasyonunun çalışmaması durumunda, Genişletilebilir Kimlik Doğrulama Protokolü başlatılamaz.
  3. Güvenlik Hesapları Yöneticisi (SamSs)  - Bu, bir sunucudan diğerine sinyal gönderirken veri çökmelerini azaltmaya yardımcı olur.
  4. Kimlik Bilgisi Yöneticisi  - Yazılım, bir ağa bağlandığında internet protokolünü yönetmek için de çalışır.

Bu virüsü nasıl tanıyabilirim veya tanımazsınız?

Bazen kötü amaçlı yazılım geliştiricileri aldatma amacıyla aynı adda bir dosya oluşturur, ancak orijinal lsass.exe dosyasını şüpheli olandan kolayca ayırt edebilirsiniz. Lsass.exe adlı bir dosya C: \ Windows \ System32 yolunda bulunmuyorsa , orijinalliği hakkında büyük şüpheler vardır ve onu silmeniz gerekir. Bunu kontrol etmek için, Görev Yöneticinizi açmanız ve İşlemler sekmesine gitmeniz yeterlidir. Burada tüm çalıştırılabilir dosyaların bir listesini görüntüleyebilirsiniz. Yerel Güvenlik Yetkilisi İşlemini bulun , sağ tıklayın ve ardından Dosya Konumunu Aç'ı tıklayın . C: \ Windows \ System32 dizinine aktarılacaksınız ve orada lsass.exe'yi göreceksiniz  ... Başka bir yere aktarıldıysanız, büyük olasılıkla kötü amaçlı yazılımdır. Lsass.exe hizmetine benzer bir virüs, işlemciyi aşırı yükleyebilir.

Lsass exe'nin yerini bulun

Windows 10'da lsass.exe'yi devre dışı bırakmalı mıyım?

Yukarıda belirtildiği gibi, lsass.exe bir Windows güvenlik yönetimi programıdır, bu dosyayı devre dışı bırakmanıza gerek yoktur. Sisteminize zarar verebileceğinden, bu dosyayı Windows 10'da silemezsiniz.