lsass.exe是什么进程Lsas.exe和lsass.exe是什么进程?

lsass.exe是什么进程时间:2021-04-03 阅读:()

进程里的lsass.exe是什么文件?

lsass.exe是系统进程，用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。

如果身份验证成功，Lsass将生成用户的访问令牌，用于启动初始外壳程序。

该用户启动的其他进程将继承这一令牌。

　　提示lsass.exe系统错误：　　其一、虚拟内存不足。

　　常见的提示有：“lsass.exe系统错误：系统资源不够，无法完成API”。

出现这种情况，一般是由于虚拟内存不足导致，这时我们可以利用启动光盘，比如winpe等，进入我的电脑>>属性>>高级>>性能选项卡，设置虚拟内存为系统盘之外的磁盘空间比较大的分区>>确定>>重启电脑即可正常进入系统。

设置虚拟内存时，一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。

　　其二、不小心误操作。

　　常见于试图更改密码，提供的密码不正确，或者位于“C:WindowsSystem32Config”目录下的sam文件（无扩展名）损坏。

这个时候我们依然利用启动光盘，把"C:Windows epair"目录下的sam文件替换到上述路径即可。

　　其三、病毒原因，相关依赖文件丢失。

　　常见的提示有：“lsass.exe无法找到入口：无法定位程序输入点asn1ztcharstring_free于动态链接库msasn1.dll上”、“lsass.exe无法找到组件：没有找到dnsapi.dll”，至于是哪个dll丢失，则视情况而定。

LSASS.EXE是什么，为什么我在进程里关不掉？

进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒). 1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。

点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。

找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。

输入"ntsd –c q -p (PID)" 2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了. 删除如下几个文件： C:Program FilesCommon FilesINTEXPLORE.pif C:Program Files Explorer C:WINDOWSEXERT.exe C:WINDOWSIO.SYS.BAK C:WINDOWSLSASS.exe C:WINDOWSDebugDebugProgram.exe C:WINDOWSsystem32 C:WINDOWSsystem32MSCONFIG.COM C:WINDOWSsystem32 在D:盘上点击鼠标右键，选择“打开”。

删除掉该分区根目录下的"Autorun.inf"和"文件. 个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的"regedit.exe"改名为""并运行，删除以下项目： HKEY_CLASSES_ROOTWindowFiles HKEY_CURRENT_USERSoftwareVB and VBA Program Settings HKEY_CURRENT_USERSoftwareMicrosoft ExplorerMain 下面的 Check_Associations项 HKEY_LOCAL_MACHINESOFTWAREClients\INTEXPLORE.pif HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下面的ToP项将HKEY_CLASSES_ROOT.exe的默认值修改为 "exefile"(原来是windowsfile) 将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellmand 的默认值修改为 "C:Program Files Exploreriexplore.exe" %1" (原来是) 将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D} shellOpenHomePageCommand 的默认值修改为 "C:Program Files ExplorerIEXPLORE.EXE"(原来是) 将HKEY_CLASSES_ROOT ftpshellmand 和HKEY_CLASSES_ROOThtmlfileshellmand 的默认值修改为"C:Program Files Exploreriexplore.exe" %1" (原来的值分别是和INTEXPLORE.pif) 将HKEY_CLASSES_ROOT htmlfileshellmand HKEY_CLASSES_ROOTHTTPshellmand的默认值修改为 "C:Program Files Exploreriexplore.exe" –nohome” 将HKEY_LOCAL_MACHINESOFTWAREClients 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif) 重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .

lsass.exe是什么

进程文件： lsass 或者 lsass.exe 进程名称： Local Security Authority Service 进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。

它用于本地安全和登陆策略。

注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

如果你的启动菜单（开始-运行-输入“msconfig”）里有个lsass.exe启动项，那就证明你的lsass.exe是木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE，同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产和 autorun.inf两个文件，同时侵入注册表破坏系统文件关联。

以下说一下本人对该病毒的杀法，以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到 D：删和autorun.inf两个文件，最后重启电脑到DOS 运行，用scanreg/restore 命令来恢复注册表，（如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表），重启后进到WINDOWS桌面用杀毒软件，全面杀毒，清除余下的病毒！出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 系统进程：是后台程序：是使用网络：否硬件相关：否常见错误：未知N/A 内存使用：未知N/A 安全等级 (0-5): 0 间谍软件：否广告软件：否 Virus: 否木马: 否