Hãy tưởng tượng một chiếc ô tô có hàng nghìn bộ phận chuyển động và nhìn vào bên dưới mui xe để thấy tất cả các bộ phận quay ngoắt ngoắt. Cho đến khi một trong số họ làm điều gì đó bất ngờ, thật khó để biết họ sẽ làm gì. Tuy nhiên, bạn chắc chắn biết khi có điều gì đó không ổn.

Một số quy trình của Windows là như vậy, và lsass.exe là một trong số đó. Khi lsass.exe thực hiện công việc của nó, không ai quan tâm. Khi lssas.exe có mức sử dụng CPU cao hoặc gặp sự cố, chúng tôi nhận thấy và tự hỏi tại sao nó lại ở đó.

Lsass.exe là gì và nó có an toàn không?^{(What Is lsass.exe and Is It Safe?)}

Tất cả các công cụ, trong tay kẻ xấu, đều là vũ khí. Lsass trong lssas.exe là từ viết tắt của Dịch vụ hệ thống cấp phép bảo mật cục^{(Local Security Authorization Subsystem Service)} bộ . Ủy quyền bảo mật^{(Security Authorization)} cục bộ là một hệ thống để xác thực người dùng và đăng nhập họ. Nó cũng theo dõi các chính sách bảo mật và tạo cảnh báo nhật ký hệ thống cho các sự kiện liên quan đến bảo mật.

Bạn có thể tưởng tượng rằng khi lsass.exe thực hiện công việc của mình, nó là một công cụ mạnh mẽ và rất an toàn. Bạn cũng có thể tưởng tượng rằng khi nó không làm đúng chức năng của mình, mọi thứ sẽ trở nên tồi tệ.

How to Remove lsass.exe From Windows 11/10

Không xóa lsass.exe khỏi Windows trừ khi bạn chắc chắn đó là lsass.exe giả. Nó rất quan trọng đối với Windows 11/10 . Cố gắng loại bỏ quy trình lsass.exe trong Windows 11/10 sẽ dẫn đến thông báo lỗi Bạn có muốn kết thúc quy trình hệ thống 'Local Security Authority Process' không? ^{(Do you want to end the system process ‘Local Security Authority Process’? )}

Chọn làm như vậy sẽ khiến Windows tắt và công việc chưa lưu sẽ bị mất. Nếu lsass.exe không thành công vì bất kỳ lý do gì, nó có thể sẽ tắt Windows ngay lập tức.

Làm thế nào để kiểm tra xem lsass.exe có phải là thật hay không^{(How to Check If lsass.exe Is Real or Not)}

Nếu bạn nghi ngờ rằng lsass.exe đang gây ra sự cố, trước tiên hãy kiểm tra xem đó có phải là lsass.exe thật hay không.

Kiểm tra chặt chẽ tên lsass.exe^{(Check the lsass.exe Name Closely)}

Chữ L viết thường, chữ hoa i (I) và chữ số 1 có thể gây nhầm lẫn cho mắt. Tin tặc sẽ thay thế cái này cho cái kia. Những gì bạn nghĩ là lsass.exe thực sự có thể là Isass.exe hoặc 1sass.exe.

Tên của quy trình giả mạo cũng có thể có một chút biến thể chính tả. Có lẽ có một S quá nhiều, một khoảng trống, hoặc một số khác biệt nhỏ, dễ bỏ qua khác.

Kiểm tra Chữ ký số Lsass.exe và Vị trí tệp^{(Check Lsass.exe Digital Signature and File Location)}

Nhấn Ctrl + Shift + Esc để mở Trình quản lý tác vụ^{(Task Manager)} . Chọn thêm chi tiết^{(More Details)} .

Cuộn xuống và tìm Quy trình của Cơ quan Bảo mật Cục bộ^{(Local Security Authority Process)} . Nhấp chuột phải vào nó và chọn Thuộc tính^(Properties) .

Trên tab Chung , bên cạnh ^{(General )}Vị trí^{(Location )} , nó sẽ đọc C:\Windows\System32 hoặc tương đương cho hệ thống của bạn. Kích thước^{(Size )} phải rất gần 58 KB. Nếu nó nhiều hơn gấp đôi, có thể bạn đã gặp sự cố.

Trên tab Chữ ký kỹ thuật số , ^{(Digital Signatures )}Tên người ký^{(Name of signer )} phải là Nhà xuất bản Windows của Microsoft^{(Microsoft Windows Publisher)} .

Quét Lsass.exe bằng Microsoft Defender^{(Scan Lsass.exe With Microsoft Defender)}

Trong Trình quản lý tác vụ, hãy tìm lại Quy trình của cơ quan bảo mật cục bộ^{(Local Security Authority Process )} . Nhấp chuột phải vào nó và chọn Open File Location .

File Explorer sẽ mở ra và lsass.exe sẽ được chọn. Nhấp chuột phải vào nó và chọn Quét bằng Microsoft Defender^{(Scan with Microsoft Defender)} .

Kết quả là Không có mối đe dọa hiện tại^{(No current threats)} .

Nếu vẫn còn lo ngại, hãy quét cùng một ứng dụng chống vi-rút hoặc phần mềm chống phần mềm độc hại đáng tin cậy^{(trusted antivirus)} khác .

Nếu bất kỳ kiểm tra nào ở trên không thành công, hãy bắt đầu quá trình xóa vi-rút hoặc phần mềm độc hại khỏi máy tính của bạn.

Lsass.exe Có thể gây ra CPU, RAM cao hoặc sử dụng tài nguyên hệ thống cao khác không?^{(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)}

Hầu hết các quy trình quan trọng của Windows^{(Windows processes)} không sử dụng nhiều tài nguyên. Họ có những công việc hạn chế và ít yêu cầu thực hiện chúng. Tuy nhiên, lsass.exe có thể tăng đột biến khi xử lý một thứ gì đó như đăng nhập, nhưng nó sẽ trở lại trạng thái gần như không sử dụng trong vòng một hoặc hai giây.

Nếu việc sử dụng CPU của lsass.exe trên máy chủ bộ điều khiển miền^{(domain controller)} (DC) khá cao, thì có thể là do nó đang xử lý bảo mật cho một số lượng lớn người dùng. Nó kiểm soát cơ sở dữ liệu Active Directory . Nếu bạn biết về Active Directory (AD), thì không có gì ngạc nhiên khi lsass.exe sẽ sử dụng nhiều tài nguyên hơn trên một DC so với một máy tính trung bình.

Trên DC, hãy mong đợi lsass.exe duy trì tốt dưới 10% CPU ngoại trừ thời gian cao điểm có người đăng nhập hoặc tắt. Trên PC, luôn mong đợi lsass.exe ở dưới 1%.

Nếu RAM hoặc mức sử dụng mạng của lsass.exe có vẻ cao, có khả năng đó không phải là lsass.exe thực hoặc nó đã bị nhiễm. Thực hiện các biện pháp phòng ngừa thông thường như chạy quét vi-rút ngoại tuyến bằng Microsoft Defender^{(running an offline virus scan with Microsoft Defender)} .

Bất kỳ điều gì ảnh hưởng đến bảo mật đều có thể ảnh hưởng đến số lượng tài nguyên mà lsass.exe sử dụng. Sự khác biệt về thời gian^(Time) giữa DC và hệ thống được kết nối với nó. Thời gian chính xác là rất quan trọng đối với những thứ như chứng chỉ bảo mật. Kiểm tra DC và các hệ thống kèm theo để biết sự khác biệt về thời gian. Bạn có thể muốn sử dụng máy chủ Giao thức thời gian mạng (NTP)^{(use a Network Time Protocol (NTP) server)} để đồng bộ hóa thời gian cho tất cả các thiết bị trên miền.

Các tệp hệ thống bị hỏng^(Corrupted) cũng có thể là nguyên nhân gây ra việc sử dụng tài nguyên hợp pháp của lsass.exe hợp pháp. Hãy thử sử dụng các lệnh SFC và DISM để dọn dẹp và sửa chữa các tệp hệ thống^{(clean up and repair system files)} .

Nếu quá trình quét vi rút ngoại tuyến và sử dụng lệnh SFC và DISM không khắc phục được sự cố, thì có thể lựa chọn duy nhất là xóa và cài đặt lại Windows^{(wipe and reinstall Windows)} .

Tôi có thể tìm hiểu thêm về các quy trình của Windows ở đâu?^{(Where Can I Learn More About Windows Processes?)}

Rất tốt cho bạn vì đã quan tâm đến cách thiết bị Windows của bạn hoạt động! Chúng tôi đã có nhiều bài viết về các quy trình của Windows , liệu chúng có thể được gỡ bỏ hay không và tại sao quy trình có thể có mức sử dụng CPU , bộ nhớ, mạng hoặc đĩa quá cao^{(disk usage that’s too high)} .

Chúng tôi cũng hướng dẫn cách sử dụng SysInternals Process Monitor và Process Explorer^{(how to use SysInternals Process Monitor and Process Explorer)} để khắc phục sự cố. Nếu bạn không thấy bài viết về quy trình mà bạn tò mò, hãy cho chúng tôi biết. Chúng tôi rất vui khi viết nó cho bạn.

What Is lsass.exe and Is It Safe?

Imagine a car with thousands of moving parts and looking under the hood to see аll the parts whizzing and turning. Until one of them does something υnexpected, it’s hard to know what to expect it to do. Yet you definitely know when something’s not right.

Some Windows processes are like that, and lsass.exe is one of them. When lsass.exe does its job, no one cares. When lssas.exe has high CPU usage or crashes, we notice and wonder why it’s even there.

What Is lsass.exe and Is It Safe?

All tools, in the wrong hands, are weapons. The lsass in lssas.exe is an acronym of Local Security Authorization Subsystem Service. Local Security Authorization is a system for authenticating users and logging them on. It also keeps track of security policies and generates system log alerts for events related to security.

You can imagine that when lsass.exe is doing its job, it’s a powerful tool and very safe. You can also imagine that when it’s not doing its job, things get bad.

How to Remove lsass.exe From Windows 11/10

Don’t remove lsass.exe from Windows unless you’re certain it is a fake lsass.exe. It’s that crucial to Windows 11/10. Trying to kill the lsass.exe process in Windows 11/10 will result in the error message Do you want to end the system process ‘Local Security Authority Process’?

Choosing to do so will cause Windows to shut down and unsaved work will be lost. If lsass.exe fails for any reason, it will likely shut down Windows instantly.

How to Check If lsass.exe Is Real or Not

If you suspect that lsass.exe is causing issues, first check to see if it’s the real lsass.exe.

Check the lsass.exe Name Closely

The lower-case L, the upper-case i (I), and the number 1 can be deceptive to the eye. Hackers will substitute one for the other. What you think is the real lsass.exe could be Isass.exe or 1sass.exe.

The name of the fake process may also have a slight spelling variation. Perhaps there’s one S too many, a space, or some other small, easy-to-overlook difference.

Check Lsass.exe Digital Signature and File Location

Press Ctrl + Shift + Esc to open Task Manager. Select More Details.

Scroll down and find Local Security Authority Process. Right-click on it and select Properties.

On the General tab, next to Location it should read C:\Windows\System32 or the equivalent for your system. Size should be very close to 58 KB. If it’s more than double that, you’ve probably got an issue.

On the Digital Signatures tab, the Name of signer should be Microsoft Windows Publisher.

Scan Lsass.exe With Microsoft Defender

In Task Manager, find Local Security Authority Process again. Right-click on it and select Open File Location.

File Explorer will open and lsass.exe will be selected. Right-click on it and select Scan with Microsoft Defender.

The result should be No current threats.

If there are still concerns, do the same scan with a different trusted antivirus or antimalware application.

If any of the above checks fail, begin the process of removing viruses or malware from your computer.

Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?

Most critical Windows processes don’t use many resources. They have limited jobs and require little to carry them out. However, lsass.exe can spike when handling something like a login, yet it should return to using nearly nothing within a second or two.

If CPU usage by lsass.exe on a domain controller (DC) server is fairly high, it’s likely because it’s processing security for a large number of users. It controls the Active Directory database. If you know about Active Directory (AD), then it’s not surprising that lsass.exe will use more resources on a DC than on an average computer.

On a DC, expect lsass.exe to stay well under 10% CPU except for peak times of people logging on or off. On a PC, expect lsass.exe to stay under 1% most of the time.

If RAM or network usage by lsass.exe seems high, there’s a chance it’s not the real lsass.exe or it’s been infected. Take the usual precautions like running an offline virus scan with Microsoft Defender.

Anything that affects security can affect how many resources lsass.exe uses. Time differences between a DC and a system connected to it. Accurate time is crucial for things like security certificates. Check the DC and attached systems for time differences. You may want to use a Network Time Protocol (NTP) server to sync time for all devices on the domain.

Corrupted system files may also be the cause of a legitimate lsass.exe’s high resource usage. Try using the SFC and DISM commands to clean up and repair system files.

If an offline virus scan and using the SFC and DISM commands don’t fix the problem, it’s possible the only option is to wipe and reinstall Windows.

Where Can I Learn More About Windows Processes?

Good on you for taking an interest in how your Windows device works! We’ve got many articles about Windows processes, whether they can be removed, and why the process may have CPU, memory, network, or disk usage that’s too high.

We also show how to use SysInternals Process Monitor and Process Explorer to troubleshoot issues. If you don’t see an article for the process you’re curious about, let us know. We’d be glad to write it for you.

Hạnh Ngô

About the author

Tôi là Chuyên gia Windows và đã làm việc trong ngành phần mềm hơn 10 năm. Tôi có kinh nghiệm với cả hệ thống Microsoft Windows và Apple Macintosh. Các kỹ năng của tôi bao gồm: quản lý cửa sổ, phần cứng máy tính và âm thanh, phát triển ứng dụng, v.v. Tôi là một nhà tư vấn giàu kinh nghiệm có thể giúp bạn khai thác tối đa hệ thống Windows của mình.

Lsass.exe là gì và nó có an toàn không?

Lsass.exe là gì và nó có an toàn không?(What Is lsass.exe and Is It Safe?)

How to Remove lsass.exe From Windows 11/10

Làm thế nào để kiểm tra xem lsass.exe có phải là thật hay không(How to Check If lsass.exe Is Real or Not)

Kiểm tra chặt chẽ tên lsass.exe(Check the lsass.exe Name Closely)

Kiểm tra Chữ ký số Lsass.exe và Vị trí tệp(Check Lsass.exe Digital Signature and File Location)

Quét Lsass.exe bằng Microsoft Defender(Scan Lsass.exe With Microsoft Defender)

Lsass.exe Có thể gây ra CPU, RAM cao hoặc sử dụng tài nguyên hệ thống cao khác không?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)

Tôi có thể tìm hiểu thêm về các quy trình của Windows ở đâu?(Where Can I Learn More About Windows Processes?)

What Is lsass.exe and Is It Safe?

What Is lsass.exe and Is It Safe?

How to Remove lsass.exe From Windows 11/10

How to Check If lsass.exe Is Real or Not

Check the lsass.exe Name Closely

Check Lsass.exe Digital Signature and File Location

Scan Lsass.exe With Microsoft Defender

Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?

Where Can I Learn More About Windows Processes?

Hạnh Ngô

About the author

Related posts

Conime.exe trong Windows (Và nó có an toàn không) là gì?

Context Menu Biên tập: Add, Remove Context Menu mục trong Windows 11

Làm thế nào để ghim bất kỳ ứng dụng vào Taskbar trong Windows 11

Cách thay đổi Taskbar size trên Windows 11

Kích hoạt hoặc vô hiệu hóa Wi-Fi và Ethernet adapter trên Windows 11

Cách bật hoặc tắt Snap Layouts trên Windows 11

Làm thế nào để cài đặt Windows 11 sử dụng Hyper-V trong Windows

Chipsets và bo mạch chủ hỗ trợ Windows 11 operating system

Cách di chuyển Taskbar sang Top trên Windows 11 bằng Reigstry Editor

Làm thế nào để điều chỉnh Webcam Brightness trong Windows 11

Làm thế nào để chuyển đổi Insider Channel trên Windows 11

PC này không thể chạy Windows 11 - Khắc phục sự cố!

Cách mở Windows Tools bằng Windows 11

Làm thế nào để bỏ qua TPM requirement và cài đặt Windows 11

Làm thế nào để kích hoạt hoặc vô hiệu hóa động Refresh Rate (DRR) trong Windows 11

Windows 11 cho Business and Enterprise - Các tính năng New

Cách bật hoặc tắt Gợi ý văn bản trong Windows 11

Edition nào của Windows 11 bạn sẽ được nâng cấp lên?

Checkit Tool sẽ cho bạn biết lý do tại sao PC của bạn không hỗ trợ Windows 11

Fix Ca Không đạt được VPN Server error trên PIA trên Windows 11

Lsass.exe là gì và nó có an toàn không?^{(What Is lsass.exe and Is It Safe?)}

Làm thế nào để kiểm tra xem lsass.exe có phải là thật hay không^{(How to Check If lsass.exe Is Real or Not)}

Kiểm tra chặt chẽ tên lsass.exe^{(Check the lsass.exe Name Closely)}

Kiểm tra Chữ ký số Lsass.exe và Vị trí tệp^{(Check Lsass.exe Digital Signature and File Location)}

Quét Lsass.exe bằng Microsoft Defender^{(Scan Lsass.exe With Microsoft Defender)}

Lsass.exe Có thể gây ra CPU, RAM cao hoặc sử dụng tài nguyên hệ thống cao khác không?^{(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)}

Tôi có thể tìm hiểu thêm về các quy trình của Windows ở đâu?^{(Where Can I Learn More About Windows Processes?)}