Principal Ventanas Qué es lsass.exe y cómo afecta a su ordenador

Qué es lsass.exe y cómo afecta a su ordenador



Lsass.exe (Proceso de autoridad de seguridad local) es un archivo seguro de Microsoft utilizado en Windows sistemas operativos . Es vital para el funcionamiento normal de una computadora con Windows y, por lo tanto, no debe eliminarse, moverse ni editarse de ninguna manera.

El archivo se encuentra permanentemente en elWindowsSystem32carpeta y se utiliza para hacer cumplir las políticas de seguridad, lo que significa que está involucrado con cosas como cambios de contraseña y verificaciones de inicio de sesión.

Si bien el archivo es extremadamente importante para las operaciones normales de Windows y no debe ser manipulado, se sabe que el malware secuestra el archivo lsass.exe real o pretende ser auténtico para engañarlo y dejarlo ejecutar.

Cómo detectar un archivo lsass.exe falso

Ilustración de seguridad cibernética

Cable de vida

No es difícil detectar un archivo lsass.exe falso, pero hay que observar con mucho cuidado algunas cosas para asegurarse de que se trata de un proceso falso y no del proceso real que Windows necesita.

Revisar la ortografía

El método más común utilizado por el malware para engañarlo haciéndole creer que lsass.exe no es un virus es cambiar el nombre del archivo a algo muy similar. Dado que una carpeta no puede tener dos archivos con el mismo nombre, se cambiará ligeramente.

He aquí un ejemplo:

|_+_|

Si se parece a lsass.exe, tienes razón... lo es. Sin embargo, el archivo real usa una L minúscula (l) mientras que el malicioso usa una i mayúscula (I). Dependiendo de cómo se muestren las fuentes en su computadora, pueden parecer idénticas, lo que facilita confundirlas entre sí.

Una forma de verificar si el nombre del archivo es incorrecto es utilizar un convertidor de mayúsculas y minúsculas. Copie el nombre del archivo y péguelo en el cuadro de texto en Convertir caso y luego seleccione minúscula para convertirlo todo a minúsculas. Si el resultado esno original, se escribirá así: isass.exe .

Estos son algunos otros errores ortográficos intencionales destinados a engañarlo para que deje que el archivo permanezca en su computadora o permita que se ejecute cuando se le solicite (observe de cerca el primero; tiene un espacio innecesario):

|_+_|

¿Donde está localizado?

El archivo lsass.exe real se encuentra en una sola carpeta, por lo que si lo encuentra en cualquier otro lugar, lo más probable es que sea peligroso y deba eliminarlo inmediatamente.

descargar fotos de android a pc

Se supone que el archivo real debe almacenarse en el carpeta system32 :

|_+_|

Si esen cualquier lugaren cualquier otro lugar de su computadora, como en el escritorio, en su carpeta de descargas, en una unidad flash, etc., trátelo como una amenaza y elimínelo de inmediato (hay más información sobre cómo hacerlo a continuación).

Es posible que su computadora tenga algunos archivos lsass.exe en las carpetas C:Windowswinsxs. Se utilizan durante las actualizaciones de Windows y sirven como copias de seguridad, pero si siente la necesidad de eliminarlos más adelante cuando busque archivos lsass.exe, es seguro eliminarlos .

Si ve lsass.exe en el Administrador de tareas, aquí le mostramos cómo saber desde dónde se está ejecutando realmente:

  1. Abrir Administrador de tareas .

    Hay varias maneras de hacer esto, pero la más fácil es con el Ctrl+Mayús+Esc atajo de teclado. También puede acceder a él desde el Menú de usuario avanzado en Windows 11/10/8, haciendo clic derecho en el botón Inicio.

  2. Abre el Detalles pestaña.

    Si no ve esta pestaña, seleccione Más detalles desde la parte inferior del Administrador de tareas.

  3. Botón derecho del ratón lsass.exe de la lista. Elige el primero que veas.

    Opciones del Administrador de tareas de Lsass.exe

  4. Seleccionar Abrir localización de archivo , que debería abrir elC:WindowsSystem32carpeta y preseleccione el archivo lsass.exe, como puede ver a continuación.

    Ubicación de la carpeta Lsass.exe en Windows 10

  5. Repita los pasos anteriores para cada archivo lsass.exe que vea en el Administrador de tareas. Solo debería haber uno en la lista, por lo que si ve casos adicionales, todos menos uno son falsos.

  6. ¿Encontraste un archivo lsass.exe falso? Consulte las instrucciones en el botón de esta página para saber cómo eliminarlo y asegurarse de que su computadora esté limpia de gusanos, software espía, virus, etc. relacionados con lsass.exe.

¿Cuál es su tamaño de archivo?

Es común que los virus y otro software malicioso utilicen un archivo del tamaño de un programa para entregar lo que sea que lleve el malware, por lo que otra forma de comprobar si lsass.exe es real o falso es ver cuánto espacio ocupa el archivo. el disco duro.

Haga clic derecho y abra Propiedades para comprobar su tamaño.

Propiedades del archivo Lsass.exe en Windows 10

Por ejemplo, la versión de Windows 11 del archivo tiene 82 KB en nuestra máquina de prueba, el archivo lsass.exe de Windows 10 tiene 57 KB y el de Windows 8 tiene 46 KB. Si el archivo que está viendo es mucho más grande, como unos pocos megabytes o más, lo más probable es que no sea el archivo real proporcionado por Microsoft.

¿Por qué lsass.exe usa tanta memoria?

Autoridad de seguridad local Procesa el uso elevado de memoria en el Administrador de tareas de Windows 10

¿El Administrador de tareas informa que lsass.exe es alto? UPC o uso de memoria?

Algunos procesos de Windows nunca deberían utilizar mucha memoria o potencia del procesador, y cuando lo hacen, suele ser una señal de que algo no está del todo bien y quealgopodría ser malware.

Lsass.exe es una excepción en la que, bajo ciertas circunstancias normales, utilizará más RAM y CPU que en otras ocasiones, lo que dificulta saber si lsass.exe es real o falso.

El uso de memoria para lsass.exe debe permanecer por debajo de 10 MB en un momento dado, pero es normal que aumente cuando más de un usuario inicia sesión, durante la escritura de archivos cifrados. NTFS volúmenes, y posiblemente en otras ocasiones, como mientras un usuario cambia su contraseña o durante la apertura de un programa cuando se ejecuta con las credenciales de un administrador.

Cuándo eliminar lsass.exe

Si lsass.exe está utilizando una cantidad obviamente excesiva de memoria o procesador, y especialmente si el EXE El archivo no se encuentra en elWindowsSystem32carpeta, debe deshacerse de ella. Sólo un archivo lsass.exe infectado o uno similar acaparará todos los recursos del sistema.

Un ejemplo de esto es si el archivo lsass.exe pretende ser real para poder extraer criptomonedas. El software que realiza minería criptográfica requiere cantidades masivas de recursos del sistema, por lo que si su computadora es inusualmente lenta, falla aleatoriamente, muestra errores extraños o inexplicablemente ha instalado complementos de navegador u otros programas que nunca aceptó, entonces puede asumir con seguridad que Necesita una buena limpieza de malware.

Cómo eliminar un virus lsass.exe

Antes de aprender cómo eliminar una infección lsass.exe, recuerde que no puede eliminar el archivo lsass.exe real, ni puede desactivarlo ni cerrarlo por ningún motivo. Los pasos a continuación son para eliminar un archivo lsass.exe falso; uno que Windows realmente no está usando.

  1. Cierre el proceso falso lsass.exe y luego elimine el archivo.

    Puede hacerlo de varias maneras, pero la más sencilla es hacer clic derecho en la tarea en el Procesos pestaña del Administrador de tareas y seleccione Tarea final . Si no ve la tarea allí, búsquela debajo del Detalles pestaña, haga clic derecho en ella y elija Árbol de procesos finales .

    Opción de árbol de proceso final Lsass.exe en el Administrador de tareas para Windows 10

    Si intenta finalizar el proceso original, recibirá un error que indica que no puede o, si el proceso se cierra, verá un mensaje que indica que Windows se reiniciará automáticamente pronto.

  2. Una vez que haya cerrado el proceso, abra la carpeta donde se encuentra el archivo (consulte los pasos anteriores '¿Dónde está ubicado?' si no está seguro de cómo) y elimínelo.

    Opción de eliminación de Lsass.exe en el Explorador de archivos de Windows 10

    Si sospecha que un determinado programa es responsable de instalar el virus lsass EXE, no dude en eliminar el programa para ver si eso también elimina el proceso. Desinstalador IObit es un ejemplo de un poderoso desinstalador de programas que puede hacer esto.

  3. Escanee su computadora en busca de malware lsass.exe usando un programa como Malwarebytes o algún otro escáner de virus bajo demanda.

  4. Instale un programa antivirus siempre activo. Esto ayudará a proporcionar no sólo una segunda mirada además de Malwarebytes, sino también un método permanente para garantizar que su computadora esté protegida contra futuras amenazas como ésta.

    Consulte nuestra lista del mejor software antivirus para Windows si no está seguro de dónde buscar.

  5. Utilice una herramienta antivirus de arranque para eliminar el virus lsass.exe. Este es un método perfecto si los otros programas anteriores no funcionaron porque cuando ejecuta un programa antivirus antes de que se inicie Windows, puede garantizar un proceso de eliminación completo sin problemas de permisos o archivos bloqueados.

    evitar que Chrome reproduzca videos automáticamente

Artículos De Interés

Las 5 mejores estaciones de radio de Alexa de 2024

Las 5 mejores estaciones de radio de Alexa de 2024

Cómo encontrar el mejor momento para publicar en Twitter

Cómo encontrar el mejor momento para publicar en Twitter

La Elección Del Editor

Habilitar la zona de pruebas de Windows Defender en Windows 10
Habilitar la zona de pruebas de Windows Defender en Windows 10
Microsoft hizo posible ejecutar Windows Defender Antivirus en una caja de arena. A continuación, se explica cómo activar la función de espacio aislado para Windows 10 Defender.
Cómo importar un PDF a InDesign
Cómo importar un PDF a InDesign
Aunque Adobe inventó el formato PDF en los noventa, no incluían la capacidad de trabajar de forma nativa con ellos en algunos de sus programas principales hasta hace poco. Los diseñadores gráficos conocerán bien InDesign y habrán utilizado
Cómo importar favoritos de Internet Explorer a Microsoft Edge
Cómo importar favoritos de Internet Explorer a Microsoft Edge
A continuación, se explica cómo solucionar el problema de importación de favoritos en Microsoft Edge e importar sus marcadores desde Internet Explorer.
Cómo borrar de forma segura una Apple Time Capsule
Cómo borrar de forma segura una Apple Time Capsule
En este artículo, le enseñaremos todo sobre cómo borrar de forma segura una Time Capsule, lo cual es realmente bueno saber; después de todo, si tiene uno de esos dispositivos, es probable que tenga todos los datos de todos los ¡Macs en tu casa! Y eso no sería bueno simplemente entregárselo a otra persona si decide vender o reciclar su Time Capsule, así que hablemos de la seguridad de todo.
¿Qué es USB 2.0?
¿Qué es USB 2.0?
USB 2.0 es un estándar de bus serie universal. Casi todos los dispositivos con capacidad USB y casi todos los cables USB admiten al menos USB 2.0.
Cómo mostrar Windows en paralelo en Windows 10
Cómo mostrar Windows en paralelo en Windows 10
A continuación se explica cómo mostrar todas las ventanas una al lado de la otra en Windows 10. Puede organizarlas usando un comando especial en el menú contextual de la barra de tareas.
11 formas de arreglar el estado de la red móvil desconectada [Explicado]
11 formas de arreglar el estado de la red móvil desconectada [Explicado]
No se pueden deshabilitar los anuncios automáticos mediante programación en la página, ¡así que aquí estamos!