Fethi Polat 1
Fethi Polat
TuZaKK 1
TuZaKK
xranzei 1
xranzei
Agresifizm 1
Agresifizm
Bvural41 1
Bvural41
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Hikaye Ekle

Altın Konu Lsass.exe Nedir ve Ne İşe Yarar?

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

Lsass.exe Nedir ve Ne İşe Yarar?​

"lsass.exe" (Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti), güvenlik politikalarını uygulamak, parola değişikliklerini ve oturum açma doğrulamalarını belgelemek için kullanılan temel bir Windows işlemidir. "lsass.exe", kullanıcının etki alanı içindeki hizmetler için kimlik bilgilerini tekrar girmesine gerek kalmadan tek bir oturum açma işlemini etkinleştirmek için kimlik bilgilerini bellekte depolar.

1758465980701.png


Bunu "C:\Windows\System32" klasöründe bulabilirsiniz, ancak herhangi bir değişiklik yapmayı denememelisiniz. 100 kb'den küçük olması nedeniyle bellek üzerindeki etkisi önemsizdir.

"lsass.exe", bilgisayarınızın günlük işlemlerinde hayati bir rol oynayan güvenli bir dosyadır. Parolaları ve kimlikleri Netplwizön uç aracılığıyla depolar . Örneğin, kullanıcı hesapları eklediğinizde veya yönettiğinizde ya da parolaları değiştirdiğinizde, lsass.exe izinleri kontrol eder, güvenli verileri günceller ve politika değişikliklerini uygular.

1758466054877.png


Buna göre, "lsass.exe"yi, kullanıcı hesaplarını yöneten danışmanla birlikte çalışan, Windows bilgisayarınıza erişiminizi doğrulayan bir arka uç kasası veya anahtar kartı olarak düşünebilirsiniz netplwiz. Kimlik doğrulama sırasında RAM ve kaynak kullansa da, etkisi genellikle minimum düzeydedir.

lsass.exe ve Yüksek RAM Kullanımı​

Kurumsal ağ düzeyinde, lsass.exe hizmeti etki alanı denetleyici bilgisayarlarında (ağları yönetmekten sorumlu sunucular) etkindir. Sunucu bilgisayarlarda ise lsass.exe, binlerce parola ve kimliği depolamaktan ve kaynak erişimini izlemekten sorumludur. Bu durumlarda daha fazla CPU , RAM ve G/Ç kaynağı kullanırlar.

Ancak, etki alanı denetleyicisi olmayan bir bilgisayarda bu kadar büyük bir etki görmezsiniz. Bilgisayarınızdaki Görev Yöneticisi'ndeki İşlemler bölümünden bellek kullanımını kontrol edebilirsiniz . En fazla birkaç megabayt olmalıdır. Bu nedenle, işlem çok fazla RAM kullanıyorsa (örneğin gigabayt cinsinden) bir sorun var demektir.

1758466085493.png


“lsass.exe” dosyasından kaynaklanan yüksek RAM kullanımının en büyük nedenleri şunlardır:

  • Benzer isimli kötü amaçlı yazılım : En sık karşılaşılan senaryo, sözde lsass.exe işleminin ilk bakışta göründüğü gibi olmamasıdır. Muhtemelen "lsass.exe" ile benzer bir ad kullanan bir kötü amaçlı yazılımdır.
  • Bellek sızıntıları : Genellikle üçüncü parti bir programa bağlıdır.
  • Birden fazla kullanıcı hesabı : Diyelim ki aktif dizini olmayan bir ev bilgisayarınız var. "lsass.exe", kimlik doğrulamayı hızlandırmak için sık erişilen verileri bellekte tuttuğundan, ayrı kullanıcı profillerine sahip birden fazla kullanıcı hesabınız varsa, bu, her bağlamda birden fazla önbelleğe alınmış veri kümesi ve arka plan hizmeti anlamına gelir. OneDrive, e-posta ve Wi-Fi belirteçleriyle RAM tüketimi artar.
  • Bozuk kullanıcı dosyaları : Sistem dosyalarınız hasarlıysa veya yerel güvenlik politikalarınız yanlış yapılandırılmışsa, "lsass.exe" nedeniyle RAM sorunlarına neden olurlar.

Lsass.exe'ye benzeyen kötü amaçlı yazılımlarla başa çıkma​

Kötü amaçlı bir "lsass.exe" işlemi büyük harfle "i" (I) kullanırken, gerçek işlem küçük harfle "L" (l) kullanabilir. Bilgisayarınızın bunları nasıl görüntülediğine bağlı olarak adlar benzer görünebilir ve bu da birini diğeriyle karıştırmayı kolaylaştırır.

Doğrulamak için Microsoft Word'ü açın.

  1. Dosya adını kopyalayın ve kelime işlemciye yapıştırın.
  2. Üstteki menüden Büyük /Küçük Harf Değiştir butonuna tıklayın ve BÜYÜK HARF seçeneğini seçin.
1758466127166.png


"lsass.exe" yazımının birçok farklı versiyonu vardır. Ayrıca, yalnızca tek bir konumda bulunur: "C:\Windows\System32\". Başka bir yerde bulunursa, büyük olasılıkla kötü amaçlıdır ve hemen silinmelidir.

Bu tür sahte ve yanıltıcı işlemlerle karşılaşırsanız, kapsamlı bir antivirüs taraması yapmanız önerilir. İnatçı dosyaları kaldırmak için Komut İstemi gibi diğer yöntemleri kullanabilirsiniz.

Özel veya Üçüncü Taraf Programlarını Kaldırın​

Hemen hemen tüm markalı dizüstü bilgisayarlarda, görünüşte size yardımcı olan ancak kaynak yükü oluşturan birçok özel program bulunur. Benim Dell dizüstü bilgisayarımda, "Dell SupportAssist" adlı bir program, genellikle 7 ila 10 GB RAM tüketerek RAM'i tekelleştirmesiyle ünlüdür. Aslında, cihazımda ne kadar çok RAM varsa, bu uygulama o kadar fazla bellek tüketirdi.

Birçok kullanıcı , önceki hataları gidermek için Windows işletim sistemlerinde bulut sıfırlaması yapmayı tercih ediyor. Sonrasında, RAM'i yoğun kullanan özel yazılım tekrar ortaya çıkıyor. Dell SupportAssist'i kaldırmak, her bulut sıfırlamasında benim için rutin bir işlem.

DISM ve SFC Komutlarını Kullanın​

Sisteminizdeki bozuk veya hasarlı dosyaları düzeltmek için düzenli bir sistem içi kontrol DISMveya komut kullanmak çok faydalıdır; bu dosyalar bazı durumlarda RAM'i işgal eder. "lsass.exe" genellikle herhangi bir politikayı etkili bir şekilde uygulama konusunda zorluk çeker. Çalıştırmak ve çalıştırmak sorunları gidermede çok faydalıdır.SFCsfc /scannow DISM /Online /Cleanup-Image /RestoreHealth

lsass.exe RAM Tüketimini Düzenlemek İçin Sysinternals Tarafından Yapılan Otomatik Çalıştırmaları Kullanın​

"lsass.exe" işleminde şişkinliğe neden olan ekstra kullanıcı hesaplarını bulmanıza yardımcı olacak hızlı ve basit bir yol. Microsoft'un resmi Autoruns uygulama ZIP'ini Sysinternals sayfasından indirin. Bilgisayarınıza çıkarın ve Autoruns64 dosyasını çalıştırın.

1758466198317.png


İki sekmeyi kontrol edin: Oturum Açma ve LSA Sağlayıcıları . Oturum Açma sekmesi, bilgisayarınızdaki tüm etkin kullanıcı hesaplarını listeler. Birden fazla kullanıcı oturumu, tarayıcı işlemlerini değil, lsass.exe etkinliğini artırabilir.

LSA Sağlayıcıları sekmesi, kimlik doğrulama paketlerini ve üçüncü taraf DLL'lerini gösterir. Bu üçüncü taraf girdileri, gereksiz uygulamaları ve kullanıcı hesaplarını kaldırarak kolayca en aza indirilebilir. Benim durumumda, LSA Sağlayıcıları listesi boş.

1758466222145.png


Kullanabileceğiniz bir diğer araç da, her bir işlem tarafından tüketilen boyutu ve bayt sayısını izlemede başarılı olan Microsoft Process Explorer'dır . Böylece, "lsass.exe" gibi işlemlerin RAM kullanımına dair daha kapsamlı bir genel bakış elde edebilirsiniz. Windows Kaynak İzleyicisi, arama menüsüne yazarak erişebileceğiniz ücretsiz bir yerleşik uygulamadır resmon. Görev Yöneticisi'ne kıyasla daha ayrıntılı RAM tüketim bilgileri sunar.

Sistem geri yükleme, dahili işlemlerden kaynaklanan aşırı RAM kullanımını düzeltmenin basit bir yoludur. Sorun, hatalı bir güncelleme veya üçüncü taraf bir programdan kaynaklanıyor olabilir. Sisteminizi önceki, kararlı bir duruma geri yüklemek, sorunu çözebilir ve kaynak yükünü azaltabilir.
 
Son düzenleme:

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst