V systému Microsoft Windows je soubor lsass.exe v adresáři c: system32 nebo c: winnt32 Subsystem služby místního zabezpečení . Má popis souboru LSA shell . Je to klíčová součást zásad zabezpečení systému Microsoft Windows, ověřování autoritních domén a správy služby Active Directory v počítači.

Je tento soubor spyware, trojan nebo virus?

Soubor lsass.exe (L ne an i), který je součástí systému Microsoft Windows, není spyware, trojský kůň ani virus. Nicméně, jako každý soubor ve vašem počítači, může být poškozen virem nebo trojan. Antivirové programy mohou tento soubor detekovat a vyčistit, pokud je infikován. Protože tento soubor je součástí systému Microsoft Windows, uživatelé by nikdy neměli tento soubor odstraňovat, pokud si myslí, že je infikován, nechat jej antivirový program zpracovat.

Jak je uvedeno v bulletinu zabezpečení společnosti Microsoft (MS04-11), tento soubor obsahuje známé chyby zabezpečení. Ujistěte se, že je počítač aktualizován pomocí nejnovějších aktualizací systému Microsoft Windows.

Nakonec jsou soubory a procesy: isass.exe nebo Isassa.exe (což je hlavní 'i' a ne 'l'), lsassa.exe a lsasss.exe jsou infikované soubory. Pokud vidíte některý z těchto souborů v počítači nebo jsou uvedeny ve Správci úloh, je počítač napaden červem Sasser. Další informace o čištění počítače z tohoto souboru naleznete níže.

Je bezpečné odstranit lsass.exe z procesů Správce úloh?

Ne. Lsass.exe je kritický systémový proces, který nelze odstranit ze Správce úloh, aniž by to způsobilo problémy se systémem Windows. Při pokusu o ukončení úlohy lsass.exe obdržíte okno Nelze ukončit proces s následující chybou.

 Jedná se o kritický systémový proces. Správce úloh nemůže tento proces ukončit. 

Je normální přijímat tuto chybu.

Restartování počítače z důvodu chyby lsass.exe

Pokud se počítač neustále restartuje kvůli souboru lsass.exe, při změně hesla se zobrazí chyba lsass.exe nebo máte některý ze souborů uvedených výše.

1. Po startu do Windows klikněte na Start a poté na Spustit
2. V typu run line: shutdown -a stiskněte klávesu Enter.

Po dokončení výše uvedených kroků pokračujte níže uvedenými kroky.

Poznámka: Pokud potřebujete restartovat počítač z důvodu aktualizací nainstalovaných v počítači, je v pořádku restartovat počítač. Je však nutné znovu spustit vypnutí -a, aby se zabránilo automatickému restartování počítače.

Soubor hostitelů byl upraven

Pokud nemůžete otevřít žádnou ze stránek společnosti Microsoft, stránky aktualizace systému Windows nebo stránky antivirové ochrany, je možné, že červ Sasser upravil váš soubor hostitelů lmhosts. Chcete-li tento soubor upravit a ověřit, že tento soubor nebyl změněn, postupujte podle níže uvedených kroků.

1. Vyhledejte a otevřete soubor. Protože tento soubor může být v různých umístěních, je obvykle nejjednodušší otevřít vyhledávání v systému Windows a vyhledat soubor lmhosts.sam . Další informace o umístění tohoto souboru naleznete také v definici lmhosts.
2. Po nalezení souboru upravte soubor poklepáním na soubor. Pokud vás systém Windows vyzve, který program chcete použít k otevření souboru, vyberte položku Poznámkový blok nebo WordPad.
3. Jakmile je soubor otevřený, ujistěte se, že nejsou uvedeny žádné řádky, které nezačínají librou (#) a obsahují microsoft.com, windowsupdate nebo stránky antivirové ochrany, například Norton nebo McAfee.
4. Pokud soubor obsahuje seznam jednoho nebo více výše uvedených webů, je pravděpodobně poškozen. Zavřete soubor lmhosts.sam a vraťte se zpět do okna Výsledky hledání. V okně klikněte pravým tlačítkem myši na soubor lmhosts.sam a klikněte na přejmenovat a přejmenujte soubor na lmhosts.ch.
5. Po přejmenování souboru zavřete okno hledání, klepněte na tlačítko Start, na příkaz Spustit a zadejte příkaz nbtstat -R a stiskněte klávesu Enter. Měli byste vidět krátké okno, které se objeví a zmizí. Po provedení tohoto postupu proveďte výše uvedené kroky.