本文目录

• lsass.exe是什么进程是病毒吗
• 如何彻底杀掉lsass木马
• lsass.exe是什么进程
• lsass.exe占用CPU大，怎么办
• 进程里的lsass是什么程序
• lsass.exe是什么进程 lsass.exe是病毒吗
• 电脑启动时显示“应用程序lsass.exe错误”怎么解决
• Lsass.exe是什么病毒为什么总是自动重启还不能重新装系统
• 进程里的lsass.exe是什么文件
• lsass.exe进程是什么东西

lsass.exe是什么进程是病毒吗

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联。

如何彻底杀掉lsass木马

进程名称： Local Security Authority Service 进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。⒁猓簂sass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。 出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联，以下说一下本人对该病毒的杀法，以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到D：删除command.com和autorun.inf两个文件，最后重启电脑到DOS 运行，用scanreg/restore 命令来恢复注册表，（如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表），重启后进到WINDOWS桌面用杀毒软件（本人用金山毒霸2006）全面杀毒，清除余下的病毒！ 在进程里可以见到有两个相同的进程，分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行。LSASS.EXE管理exe类执行文件，exert.exe管理程序退出。下载个进程管理器，找出问题进程的路径，手动终止LSASS.EXE和exert.exe两个进程（管理器不能终止LSASS.EXE,提示系统进程不能终止），打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹，这里exe类文件已不能运行，新建一个reg文件，输入如下内容： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] @=“exefile“ “Content Type“=“％1，%*“ [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler] @=“{098f2470-bae0-11cd-b579-08002b30bfeb}“ 或用工具恢复注册表。
记得采纳啊

lsass.exe是什么进程

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。用于本地安全和登陆策略。

本地安全权限服务控制Windows安全机制，这是一个系统进程，它会随着系统启动而自动启动。管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。

该进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。

扩展资料：

相关病毒：

lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

病毒描述：

lsass.exe感染的病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程，使其不能正常运行。

病毒诊断：

如果启动项里有个lsass.exe启动项，那就说明中了LSASS.EXE木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE。

同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产生和 autorun.inf两个文件，同时侵入注册表破坏系统文件关联。

参考资料来源：百度百科-LSASS.EXE

lsass.exe占用CPU大，怎么办

一般情况下lsass.exe都会自动跟随系统执行，它是一个处理电脑用户相关资料或密码的进程，正常情况下，它只会占用很少的系统资源。

网络中的一些病毒为了隐藏自己，会把自己模仿成跟lsass.exe一模一样的进程，如果电脑进程中的lsass.exe项目出现占用CPU资料过大等异常情况，那有很大可能是中病毒了。杀毒软件对于病毒有滞后性，查不到并不一定就没有病毒。

当lsass进程出现异常情况时，建议先将杀毒软件更新到最新版本，然后进行全盘杀毒。

如果扫描完没有查出是病毒，那有就是系统出了问题，可以通过以下步骤来禁用它。

1、用右键点击计算机。

2、选择管理-服务和应用程序-服务。

3、双击右侧窗口Protected Storage弹出的对话框里面选停止。

4、然后启动类型改为已禁用。

如果还不能解决问题的话就只有重新安装操作系统这一种方法了。

扩展资料

lsass进程的作用是管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。

这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

不要直接在任务管理器停用lsass进程，因为这将会导致触发堆栈溢出，使Lsass.exe服务崩溃，系统会在60秒内重新启动，并且会导致一些功能的失效。

参考资料：百度百科-LSASS.EXE

进程里的lsass是什么程序

进程文件:
lsass
or
lsass.exe
进程名称:
本地安全权限服务
描
述:
这个本地安全权限服务控制Windows安全机制。管理
IP
安全策略以及启动
ISAKMP/Oakley
(IKE)
和
IP
安全驱动程序等。
介
绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP
3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个“AND“的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

lsass.exe是什么进程 lsass.exe是病毒吗

正常情况下lsass.exe不是病毒进程，再开机情况下只有一个lsass.exe的时候没有问题。
lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

电脑启动时显示“应用程序lsass.exe错误”怎么解决

说明系统的SAM密码文件损坏或丢失。没有SAM文件，直接用命令方法重新建一个用户账户即可，详细步骤：

1、按下键盘上win+R键，打开运行对话框。

2、在对话框中输入cmd命令。

3、输入完成后 按下enter键，即打开了系统模拟的DOS环境--cmd命令行程序窗口。

4、在cmd命令行程序窗口中输入：net user test 123456/add 命令。

5、按下enter键就成功设置test用户。

6、即可查看当前登录账号。

Lsass.exe是什么病毒为什么总是自动重启还不能重新装系统

如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和
exert.exe两个病毒文件，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联，以下说一下本人对该病毒的杀法，以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和
exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到D：删除command.com和
autorun.inf两个文件，最后重启电脑到DOS
运行，用

进程里的lsass.exe是什么文件

　　lsass.exe是系统进程，用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。如果身份验证成功，Lsass将生成用户的访问令牌，用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。
　　提示lsass.exe系统错误：
　　其一、虚拟内存不足。
　　常见的提示有：“lsass.exe系统错误：系统资源不够，无法完成API”。出现这种情况，一般是由于虚拟内存不足导致，这时我们可以利用启动光盘，比如winpe等，进入我的电脑》》属性》》高级》》性能选项卡，设置虚拟内存为系统盘之外的磁盘空间比较大的分区》》确定》》重启电脑即可正常进入系统。设置虚拟内存时，一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。
　　其二、不小心误操作。
　　常见于试图更改密码，提供的密码不正确，或者位于“C:\Windows\System32\Config”目录下的sam文件（无扩展名）损坏。这个时候我们依然利用启动光盘，把“C:\Windows\repair“目录下的sam文件替换到上述路径即可。
　　其三、病毒原因，相关依赖文件丢失。
　　常见的提示有：“lsass.exe无法找到入口：无法定位程序输入点asn1ztcharstring_free于动态链接库msasn1.dll上”、“lsass.exe无法找到组件：没有找到dnsapi.dll”，至于是哪个dll丢失，则视情况而定。

lsass.exe进程是什么东西

LSASS.EXE
进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service

进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
如果你的启动菜单（开始-运行-输入“msconfig”）里有个lsass.exe启动项，那就证明你的lsass.exe是木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE，同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产生command.com和 autorun.inf两个文件，同时侵入注册表破坏系统文件关联。以下说一下本人对该病毒的杀法，以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到 D：删除command.com和autorun.inf两个文件，最后重启电脑到DOS 运行，用scanreg/restore 命令来恢复注册表，（如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表），重启后进到WINDOWS桌面用杀毒软件，全面杀毒，清除余下的病毒！
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否