win7系統(tǒng)下載
當前位置: 首頁 > 電腦學(xué)習教程 > 詳細頁面

lsass.exe是啥進程

發(fā)布時間:2024-04-13 文章來源:深度系統(tǒng)下載 瀏覽:

在進程項目有個lsass.exe進程文件,那么這個lsass.exe是什么進程文件呢?能不能刪除關(guān)閉他呢。

LSASS.EXE其實是一個系統(tǒng)進程,稱為本地的安全授權(quán)服務(wù)。 該進程就是控制windows安全機制,管理IP安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序等,是一個本地的安全授權(quán)服務(wù),并且它會為使用winlogon服務(wù)的授權(quán)用戶生成一個進程。

但是lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創(chuàng)建的,病毒通過軟盤、群發(fā)郵件和P2P文件共享進行傳播。如果你的開機啟動項目上有l(wèi)asss.exe啟動項目的話,說明你的電腦可能被中了病毒了,會侵入到系統(tǒng)破壞注冊表文件,并且再進程里面找到兩個相同的lsass.exet和LSASS.EXE進程,同時出現(xiàn)兩個可執(zhí)行文件分別在后臺運行,LSASS.EXE管理exe類執(zhí)行文件,exert.exe管理程序退出。

那么如果系統(tǒng)被中LSASS.EXE病毒怎么辦呢?

lsass.exe是什么進程

解決方法:首先我“我的電腦-工具-文件夾選項”上將所有的隱藏受保護的操作系統(tǒng)文件全部取消保護并且顯示出來。

將該進程結(jié)束掉,如果不能結(jié)束該經(jīng)常的話,可以通過“cmd:命令下執(zhí)行"ntsd –c q -p+后面PID數(shù)字 命令即可。(pid數(shù)字是任務(wù)管理器上看到的pid數(shù)字哦)。

然后在刪除一些文件:
C:\Program Files\Common Files\INTEXPLORE.pif (有的沒有.pif)   
C:\Program Files\Internet Explorer\INTEXPLORE.com   
C:\WINDOWS\EXERT.exe   
C:\WINDOWS\IO.SYS.BAK   
C:\WINDOWS\LSASS.exe   
C:\WINDOWS\Debug\DebugProgram.exe  
C:\WINDOWS\system32\dxdiag.com   
C:\WINDOWS\system32\MSCONFIG.COM   
C:\WINDOWS\system32\regedit.com

最后再到D:刪除command.com和autorun.inf兩個文件。繼續(xù)通過修改和刪除注冊表上面的數(shù)據(jù)來修復(fù)系統(tǒng)數(shù)據(jù)。前提是用戶對注冊表熟悉的話去修改還是可以的,如果新手的話還是別去亂動數(shù)據(jù)的好。

本文章關(guān)鍵詞: lsass.exe