プロパティがlsass.exeという名前のローカルセキュリティ機関プロセスのタスクマネージャでサービスを見たことがあります。これは、Windowsオペレーティングシステム(OS)の下で多くの操作を処理し、システムのセキュリティに役立つWindows 10の不可欠な実行可能ファイルです。.exe拡張子が原因で、これをウイルスと誤解することがあります。lsass.exeに関連する詳細とその仕組みを見てみましょう。
Windows 10のlsass.exeとは
Lsass.exe はLocal Security Subsystem Serviceの略 で、.exeはそれが実行可能ファイルであることを示します。これは、サーバー上のユーザーの確認、パスワードの変更、ログインまたはログアウト中のユーザーの認証など、Windows 10のセキュリティポリシーのコンポーネントとして機能します。lsass.exeはwinlogon.exeの起動時にアクティブになり、パスワードが正しい場合は権限を委任するか、パスワードが一致しないというメッセージを表示します。Lsass.exeファイルの場所は常にC:\ Windows \ System32です。
lsass.exeはウイルスですか?
いいえ、lsass.exeはウイルスではなく、Microsoft Corporationの公式ファイルです。このプロセスが損なわれていない限り、このプロセスによる損傷を心配する必要はありません。lsass.exeの詳細は次のとおりです。
- ファイルの説明-Local Security Authority Process(Local Security Center)。
- アプリケーション製品名-Microsoft Windowsオペレーティングシステム。
- 著作権-マイクロソフトコーポレーション。全著作権所有。
- サイズ-56.6 KB。
- 英語。
- 元のファイル名はlsass.exeです。
lsass.exeはWindows 10でどのように機能しますか?
Windows 10のlsass.exeは、rootの作業に参加するメインシステムファイルです。システムが再起動する場合は、lsass.exeファイルが破損しているか、パスワードエラーである可能性があります。実行可能ファイルは、コンピュータ上で4つの異なる方法で動作することがわかっています。
- 暗号化ファイルシステム(EFS) -このファイルは、暗号化されたファイルを処理してデスクトップに保存するのに役立ちます。暗号化は、情報を暗号化して、許可されたユーザーだけが入力できるようにする手段です。EFS暗号化について詳しくは、こちらをご覧ください。
- CNGキー分離(keyiso) -秘密キーと暗号化ファイルのデータ保護プロセスとして機能します。CNGキー分離が機能しない場合、拡張認証プロトコルを初期化できません。
- Security Accounts Manager(SamSs) -これは、あるサーバーから別のサーバーに信号を送るときのデータのクラッシュを減らすのに役立ちます。
- Credential Manager- ソフトウェアは、ネットワークに接続されたときにインターネットプロトコルを管理するためにも機能します。
このウイルスを認識する方法かどうか?
マルウェアの開発者は、欺くために同じ名前のファイルを作成することがありますが、元のlsass.exeファイルと疑わしいファイルを簡単に区別できます。 LSASS.EXEという名前のファイルがされている場合ではない位置パスC:\ WINDOWS \ System32に、そこにその独創性について大きな疑問があり、あなたはそれを削除する必要があります。これを確認するには、タスクマネージャを開いて[プロセス]タブに移動します。ここでは、すべての実行可能ファイルのリストを表示できます。[ ローカルセキュリティ機関プロセス ] を見つけて右クリックし、[ ファイルの場所を開く ]をクリックします。 C:\ Windows \ System32ディレクトリに転送され、そこにlsass.exeが表示されます。 ... 別の場所に転送されている場合、それはおそらくマルウェアです。lsass.exeサービスに似たウイルスは、プロセッサに大きな負荷をかける可能性があります。
Windows 10でlsass.exeを無効にする必要がありますか?
上記のように、lsass.exeはWindowsのセキュリティ管理プログラムであり、このファイルを非アクティブ化する必要はありません。システムに損傷を与える可能性があるため、Windows 10ではこのファイルを削除できません。