lsass.exe占用CPU大,怎么办?

发布网友 发布时间:2022-04-25 04:44

我来回答

5个回答

热心网友 时间:2023-10-26 20:31

lsass.exe占用CPU大的解决办法如下:

1、点击开始运行,输入cmd,进入管理员命令提示符。

2、然后输入RD /s /q "%USERPROFILE%\AppData\Roaming\Microsoft\Protect"。

这样子就解决了。

lsass.exe进程是微软为Windows操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。

其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。

扩展资料:

lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

参考资料:百度百科——LSASS.EXE

热心网友 时间:2023-10-26 20:31

一般情况下lsass.exe都会自动跟随系统执行,它是一个处理电脑用户相关资料或密码的进程,正常情况下,它只会占用很少的系统资源。

网络中的一些病毒为了隐藏自己,会把自己模仿成跟lsass.exe一模一样的进程,如果电脑进程中的lsass.exe项目出现占用CPU资料过大等异常情况,那有很大可能是中病毒了。杀毒软件对于病毒有滞后性,查不到并不一定就没有病毒。

当lsass进程出现异常情况时,建议先将杀毒软件更新到最新版本,然后进行全盘杀毒。

如果扫描完没有查出是病毒,那有就是系统出了问题,可以通过以下步骤来禁用它。

1、用右键点击计算机。

2、选择管理-服务和应用程序-服务。

3、双击右侧窗口Protected Storage弹出的对话框里面选停止。

4、然后启动类型改为已禁用。

如果还不能解决问题的话就只有重新安装操作系统这一种方法了。

扩展资料

lsass进程的作用是管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。

这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

不要直接在任务管理器停用lsass进程,因为这将会导致触发堆栈溢出,使Lsass.exe服务崩溃,系统会在60秒内重新启动,并且会导致一些功能的失效。

参考资料:百度百科-LSASS.EXE

热心网友 时间:2023-10-26 20:32

lsass.exe进程占用CPU大原因及解决方法如下:

1.这种重要进程有可能被病毒感染。这类病毒普通杀毒软件很难查杀。其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒通常会导致lsass.exe系统错误的提示。

lsass.exe文件不在C:\WINDOWS\system32目录下;发现有两个或多个lsass.exe在运行;可以通过任务管理器将其终止(此进程正常情况下是无法被终止的);出现错误提示;如果你的系统发现以上4中情况中的一种或多种,建议你尽快更新杀毒软件病毒库后进行全盘查杀。

2.在 Windows 中安装安全更新 3067505 后,Lsass.exe 进程中发生内存泄漏。


扩展资料

lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。

管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在60秒内重新启动。并且会导致一些功能失效

参考资料:百度百科LSASS.EXE

热心网友 时间:2023-10-26 20:32


WINXP下的lsass.exe占CPU为00~02左右~高过这个数字表示,你电脑的远程缓冲区使用过大,很有可能你的电脑里有远程控制木马。
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
如果你的启动菜单(开始-运行-输入“msconfig”)里有个lsass.exe启动项,那就证明你的lsass.exe是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE,同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出,还会在D盘根目录下产生command.com和 autorun.inf两个文件,同时侵入注册表破坏系统文件关联。以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到 D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件,全面杀毒,清除余下的病毒!

WINXP下的lsass.exe占CPU为00~02左右~高过这个数字表示,你电脑的远程缓冲区使用过大,很有可能你的电脑里有远程控制木马。
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。
Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:
MS04-011:Security Update for Microsoft Windows (835732)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
补丁下载:
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和Microsoft Windows 2000 Service Pack 4 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en
Microsoft Windows XP -Bit Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en
Microsoft Windows XP -Bit Edition Version 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en

热心网友 时间:2023-10-26 20:33

一个关于windows系统安全的进程。但可能会被病毒利用。现在的电脑都有至少2g内存。如果占内存50%,就高度怀疑是病毒。

找一下一下后台的进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE。那就十有*病毒了。

如果短时间占cpu高一般没问题,但可能是一种木马,但也可能是浏览器的毛病。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com