Lsass.exe क्या है & यह आपके कंप्यूटर को कैसे प्रभावित करता है

विषयसूची:

Lsass.exe क्या है & यह आपके कंप्यूटर को कैसे प्रभावित करता है
Lsass.exe क्या है & यह आपके कंप्यूटर को कैसे प्रभावित करता है
Anonim

Lsass.exe (स्थानीय सुरक्षा प्राधिकरण प्रक्रिया) विंडोज ऑपरेटिंग सिस्टम में उपयोग की जाने वाली माइक्रोसॉफ्ट की एक सुरक्षित फाइल है। यह विंडोज कंप्यूटर के सामान्य संचालन के लिए महत्वपूर्ण है और इसलिए इसे किसी भी तरह से हटाया, स्थानांतरित या संपादित नहीं किया जाना चाहिए।

फ़ाइल स्थायी रूप से \Windows\System32\ फ़ोल्डर में स्थित है और इसका उपयोग सुरक्षा नीतियों को लागू करने के लिए किया जाता है, जिसका अर्थ है कि इसमें पासवर्ड परिवर्तन और लॉगिन सत्यापन जैसी चीजें शामिल हैं।

हालांकि फ़ाइल सामान्य विंडोज़ संचालन के लिए अत्यंत महत्वपूर्ण है और इसके साथ छेड़छाड़ नहीं की जानी चाहिए, मैलवेयर या तो वास्तविक lsass.exe फ़ाइल को हाईजैक करने के लिए जाना जाता है या इसे चलाने के लिए आपको मूर्ख बनाने के लिए प्रामाणिक होने का दिखावा करता है।

नकली lsass.exe फ़ाइल को कैसे स्पॉट करें

Image
Image

नकली lsass.exe फ़ाइल का पता लगाना मुश्किल नहीं है, लेकिन आपको यह सुनिश्चित करने के लिए कुछ चीजों पर बहुत ध्यान से देखना होगा कि आप एक नकली प्रक्रिया से निपट रहे हैं, न कि वास्तविक जिसकी विंडोज को जरूरत है।

वर्तनी की जांच करें

मैलवेयर द्वारा आपको धोखा देने के लिए उपयोग की जाने वाली सबसे आम विधि lsass.exe एक वायरस नहीं है, फ़ाइल का नाम बदलकर कुछ बहुत समान है। चूँकि एक फोल्डर में एक ही नाम की दो फाइलें नहीं हो सकती हैं, इसलिए इसे कभी-कभी थोड़ा बदल दिया जाएगा।

यहाँ एक उदाहरण है:



Isass.exe

अगर यह बिल्कुल lsass.exe जैसा दिखता है, तो आप सही कह रहे हैं…ऐसा होता है। हालाँकि, वास्तविक फ़ाइल लोअरकेस L (l) का उपयोग करती है जबकि दुर्भावनापूर्ण फ़ाइल अपरकेस i (I) का उपयोग करती है। आपके कंप्यूटर पर फोंट कैसे प्रदर्शित होते हैं, इस पर निर्भर करते हुए, वे समान दिख सकते हैं, जिससे उन्हें एक-दूसरे के लिए भ्रमित करना आसान हो जाता है।

यह सत्यापित करने का एक तरीका है कि फ़ाइल नाम गलत है या नहीं, केस कन्वर्टर का उपयोग करना है।फ़ाइल नाम की प्रतिलिपि बनाएँ और उसे कनवर्ट केस में टेक्स्ट बॉक्स में पेस्ट करें, और फिर सभी को लोअर केस में बदलने के लिए लोअर केस चुनें। यदि परिणाम वास्तविक नहीं है, तो इसे इस तरह लिखा जाएगा: isass.exe

ये कुछ अन्य उद्देश्यपूर्ण गलत वर्तनियां हैं जिनका उद्देश्य आपको फ़ाइल को अपने कंप्यूटर पर रहने देना या पूछे जाने पर इसे चलने देना है (उस पहले वाले को ध्यान से देखें; इसमें एक अनावश्यक स्थान है):



lsass.exe




lsassa.exe




lsass.exe




Isassa.exe

यह कहाँ स्थित है?

असली lsass.exe फ़ाइल केवल एक फ़ोल्डर में है, इसलिए यदि आप इसे कहीं और पाते हैं, तो यह संभवतः खतरनाक है और इसे तुरंत हटा दिया जाना चाहिए।

असली फ़ाइल को System32 फ़ोल्डर में संग्रहित किया जाना चाहिए:



सी:\Windows\System32\

यदि यह आपके कंप्यूटर पर कहीं और है, जैसे डेस्कटॉप पर, आपके डाउनलोड फ़ोल्डर में, फ्लैश ड्राइव पर, आदि, तो इसे एक खतरे के रूप में मानें और इसे तुरंत हटा दें (ऐसा करने के तरीके के बारे में और भी बहुत कुछ है).

आपके कंप्यूटर में C:\Windows\winsxs\ फ़ोल्डर में कुछ lsass.exe फ़ाइलें हो सकती हैं। वे विंडोज अपडेट के दौरान उपयोग किए जाते हैं और बैकअप के रूप में काम करते हैं, लेकिन क्या आपको बाद में lsass.exe फ़ाइलों के लिए स्कैन करते समय उन्हें हटाने की आवश्यकता महसूस होती है, तो उन्हें हटाना सुरक्षित है।

यदि आप टास्क मैनेजर में lsass.exe देखते हैं, तो यहां बताया गया है कि यह वास्तव में कहां से चल रहा है:

  1. टास्क मैनेजर खोलें।

    ऐसा करने के कई तरीके हैं, लेकिन सबसे आसान है Ctrl+Shift+Esc कीबोर्ड शॉर्टकट। आप इसे विंडोज 11/10/8 में पावर यूजर मेन्यू से स्टार्ट बटन पर राइट-क्लिक करके भी एक्सेस कर सकते हैं।

  2. विवरण टैब खोलें।

    यदि आप यह टैब नहीं देखते हैं, तो टास्क मैनेजर के नीचे से अधिक विवरण चुनें।

  3. सूची से

    राइट-क्लिक करें lsass.exe। आप जो पहले देखते हैं उसे चुनें।

    Image
    Image

  4. चयन करें फ़ाइल स्थान खोलें, जो C:\Windows\System32 फ़ोल्डर को खोलना चाहिए और lsass.exe फ़ाइल को पूर्व-चयन करना चाहिए, जैसा कि आप नीचे देख सकते हैं।

    Image
    Image
  5. कार्य प्रबंधक में दिखाई देने वाली प्रत्येक lsass.exe फ़ाइल के लिए उपरोक्त चरणों को दोहराएं। केवल एक सूचीबद्ध होना चाहिए, इसलिए यदि आप अतिरिक्त उदाहरण देखते हैं, तो एक को छोड़कर सभी नकली हैं।
  6. क्या आपको नकली lsass.exe फ़ाइल मिली? इस पृष्ठ के बटन पर निर्देश देखें कि इसे कैसे हटाया जाए और यह सुनिश्चित करें कि आपका कंप्यूटर किसी भी lsass.exe संबंधित कीड़े, स्पाइवेयर, वायरस आदि से साफ है।

इसका फ़ाइल आकार क्या है?

वायरस और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर के लिए प्रोग्राम-आकार की फ़ाइल का उपयोग करना आम बात है, जो मैलवेयर ले जा रहा है उसे वितरित करने के लिए, इसलिए यह जांचने का एक और तरीका है कि lsass.exe असली है या नकली यह देखने के लिए कि कितनी जगह है फ़ाइल हार्ड ड्राइव पर ली जा रही है।

राइट-क्लिक करें और इसका आकार जांचने के लिए Properties खोलें।

Image
Image

उदाहरण के लिए, हमारी परीक्षण मशीन पर फ़ाइल का Windows 11 संस्करण 82 KB है, Windows 10 lsass.exe फ़ाइल 57 KB है, और Windows 8 एक 46 KB है। यदि आप जो फ़ाइल देख रहे हैं, वह बहुत बड़ी है, जैसे कुछ मेगाबाइट या अधिक, तो संभवतः यह Microsoft द्वारा प्रदान की गई वास्तविक फ़ाइल नहीं है।

lsass.exe इतनी मेमोरी का उपयोग क्यों कर रहा है?

Image
Image

क्या टास्क मैनेजर lsass.exe उच्च CPU या मेमोरी उपयोग की रिपोर्ट कर रहा है?

कुछ विंडोज़ प्रक्रियाओं को कभी भी अधिक मेमोरी या प्रोसेसर पावर का उपयोग नहीं करना चाहिए, और जब वे करते हैं, तो यह आमतौर पर एक संकेत है कि कुछ सही नहीं है और कुछ मैलवेयर हो सकता है।

Lsass.exe एक अपवाद है जहां कुछ सामान्य परिस्थितियों में, यह अन्य समय की तुलना में अधिक RAM और CPU का उपयोग करेगा, जिससे यह जानना मुश्किल हो जाता है कि lsass.exe असली है या नकली।

lsass.exe के लिए मेमोरी का उपयोग किसी भी समय 10 एमबी से कम रहना चाहिए, लेकिन जब एक से अधिक उपयोगकर्ता लॉग इन होते हैं, तो एनटीएफएस वॉल्यूम पर एन्क्रिप्टेड फ़ाइल लिखने के दौरान, और संभवतः अन्य समय में यह बढ़ जाना सामान्य है। जब कोई उपयोगकर्ता अपना पासवर्ड बदल रहा हो या किसी प्रोग्राम को खोलने के दौरान जब इसे किसी व्यवस्थापक के क्रेडेंशियल के साथ चलाया जा रहा हो।

lsass.exe को कब हटाना है

यदि lsass.exe स्पष्ट रूप से अत्यधिक मात्रा में मेमोरी या प्रोसेसर का उपयोग कर रहा है, और विशेष रूप से यदि EXE फ़ाइल Windows\System32\ फ़ोल्डर में स्थित नहीं है, तो आपको इससे छुटकारा पाने की आवश्यकता है। केवल एक संक्रमित lsass.exe फ़ाइल या एक समान दिखने वाला सभी सिस्टम संसाधनों को हॉग करेगा।

इसका एक उदाहरण यह है कि अगर lsass.exe फ़ाइल वास्तविक होने का दिखावा कर रही है ताकि वह क्रिप्टोकरेंसी को माइन कर सके। क्रिप्टो माइनिंग करने वाले सॉफ़्टवेयर के लिए भारी मात्रा में सिस्टम संसाधनों की आवश्यकता होती है, इसलिए यदि आपका कंप्यूटर असामान्य रूप से धीमा है, बेतरतीब ढंग से क्रैश होता है, अजीब त्रुटियां प्रदर्शित करता है, या बेवजह इंस्टॉल किए गए ब्राउज़र ऐड-ऑन या अन्य प्रोग्राम हैं जिनके लिए आप कभी सहमत नहीं हैं, तो आप सुरक्षित रूप से मान सकते हैं कि आप एक अच्छी मैलवेयर सफाई की आवश्यकता है।

एक lsass.exe वायरस कैसे निकालें

किसी lsass.exe संक्रमण को हटाना सीखने से पहले, याद रखें कि आप वास्तविक lsass.exe फ़ाइल को हटा नहीं सकते हैं, न ही आप इसे अक्षम कर सकते हैं या किसी भी कारण से इसे बंद नहीं कर सकते हैं। नकली lsass.exe फ़ाइल को हटाने के लिए नीचे दिए गए चरण हैं; एक जिसका विंडोज़ वास्तव में उपयोग नहीं कर रहा है।

  1. नकली lsass.exe प्रक्रिया को बंद करें और फिर फ़ाइल को हटा दें।

    आप इसे कई तरीकों से कर सकते हैं, लेकिन सबसे आसान है टास्क मैनेजर के Processes टैब में टास्क पर राइट-क्लिक करना और कार्य समाप्त करना चुनें यदि आप वहां कार्य नहीं देखते हैं, तो इसे विवरण टैब के अंतर्गत देखें, उस पर राइट-क्लिक करें, और प्रक्रिया ट्री समाप्त करें चुनें

    Image
    Image

    यदि आप वास्तविक प्रक्रिया को समाप्त करने का प्रयास करते हैं, तो आपको या तो एक त्रुटि दी जाएगी जो आप नहीं कर सकते या, यदि प्रक्रिया बंद हो जाती है, तो आपको एक संदेश दिखाई देगा कि Windows जल्द ही स्वचालित रूप से पुनरारंभ हो जाएगा।

  2. एक बार जब आप प्रक्रिया को बंद कर देते हैं, तो उस फ़ोल्डर को खोलें जहां फ़ाइल स्थित है ("यह कहाँ स्थित है?" ऊपर दिए गए चरणों को देखें यदि आप सुनिश्चित नहीं हैं कि कैसे) और इसे हटा दें।

    Image
    Image

    यदि आपको संदेह है कि lsass EXE वायरस को स्थापित करने के लिए एक निश्चित प्रोग्राम जिम्मेदार है, तो प्रोग्राम को हटाने के लिए स्वतंत्र महसूस करें यह देखने के लिए कि क्या यह प्रक्रिया को भी दूर करता है। IObit अनइंस्टालर एक शक्तिशाली प्रोग्राम अनइंस्टालर का एक उदाहरण है जो ऐसा कर सकता है।

  3. मालवेयरबाइट्स या किसी अन्य ऑन-डिमांड वायरस स्कैनर जैसे प्रोग्राम का उपयोग करके अपने कंप्यूटर को lsass.exe मैलवेयर के लिए स्कैन करें।

  4. हमेशा चालू रहने वाला एंटीवायरस प्रोग्राम इंस्टॉल करें। यह मालवेयरबाइट्स के अलावा न केवल एक दूसरा रूप प्रदान करने में मदद करेगा बल्कि यह सुनिश्चित करने के लिए एक स्थायी विधि भी प्रदान करेगा कि आपका कंप्यूटर इस तरह के भविष्य के खतरों से सुरक्षित है।

    यदि आप सुनिश्चित नहीं हैं कि कहां देखना है, तो सर्वश्रेष्ठ विंडोज एंटीवायरस सॉफ़्टवेयर की हमारी सूची देखें।

  5. Lsass.exe वायरस को हटाने के लिए बूट करने योग्य एंटीवायरस टूल का उपयोग करें। यह एक आदर्श तरीका है यदि ऊपर के अन्य प्रोग्राम काम नहीं करते हैं क्योंकि जब आप विंडोज शुरू होने से पहले एक एंटीवायरस प्रोग्राम चलाते हैं, तो आप अनुमति या लॉक की गई फ़ाइल समस्याओं के बिना पूरी तरह से हटाने की प्रक्रिया को सुनिश्चित करने में सक्षम होते हैं।

सिफारिश की:

Windows में Conhost.exe क्या है? यह क्या करता है?

Windows में Conhost.exe क्या है? यह क्या करता है?

Conhost.exe एक विंडोज़ फ़ाइल है जो कंसोल विंडोज़ होस्ट प्रक्रिया से संबंधित है। यह देखने का तरीका यहां बताया गया है कि conhost.exe असली है या नहीं और अगर यह नहीं है तो क्या करें

कैसे न्यूरोचिप्स आपके दिमाग को कंप्यूटर से जोड़ सकते हैं

कैसे न्यूरोचिप्स आपके दिमाग को कंप्यूटर से जोड़ सकते हैं

प्रौद्योगिकी जो कंप्यूटर को आपके विचारों को पढ़ने की अनुमति देती है, नए शोध से बढ़ावा मिल सकता है

ग्लोबल वार्मिंग आपके गैजेट्स को कैसे प्रभावित करती है

ग्लोबल वार्मिंग आपके गैजेट्स को कैसे प्रभावित करती है

बढ़ते तापमान का असर लोगों और उनके इलेक्ट्रॉनिक्स पर पड़ रहा है। अपने गैजेट को ठीक से काम करने के लिए, उन्हें ठंडा रखना और उन्हें बाहर या कार में नहीं छोड़ना महत्वपूर्ण है

FCC इंटरनेट की गति को कैसे प्रभावित करता है

FCC इंटरनेट की गति को कैसे प्रभावित करता है

तेजी से, स्थिर इंटरनेट स्पीड की हमारी बढ़ती जरूरतों के बावजूद, FCC का मानना है कि इसके वर्तमान स्पीड बेंचमार्क अभी भी यूएस में इंटरनेट उपयोगकर्ताओं के लिए पर्याप्त हैं

कमरे की रोशनी आपके टीवी देखने को कैसे प्रभावित करती है?

कमरे की रोशनी आपके टीवी देखने को कैसे प्रभावित करती है?

टीवी देखने के लिए सबसे अच्छी लाइटिंग कौन सी है? एलईडी एक्सेंट से लेकर बायस लाइटिंग तक, आपके टीवी के चारों ओर की लाइटें आपके देखने के अनुभव को बना या बिगाड़ सकती हैं