¿Qué es lsass.exe?

Proceso Lsass.exe en el Administrador de tareas de Windows

El proceso conocido como Local Security Authority Process o LSA Shell (versión de exportación) o LSA Shell o pikachu o CNG Key Isolation, Security Accounts Manager o Windows host process (Rundll32) o Bonjour o Encrypting File System (EFS), CNG Key Isolation, Seguridad Gerente de Cuentas, Gerente de Credenciales

pertenece al software Microsoft Windows Operating System o IPSEC Services, Protected Storage, Security Accounts Manager o CNG Key Aislation, Security Accounts Manager o CNG Key Isolation, Protected Accounts Manager o Encrypting File System (EFS), CNG Key Aislation, Security Accounts Administrador o Proyecto1 o CNG Aislamiento, Administrador de cuentas de seguridad, Administrador de credenciales o Sistema de cifrado de archivos (EFS), Administrador de cuentas de seguridad

por Microsoft (www.microsoft.com) o Simply Super Software (www.simplysup.com) o qYpbf o Blackburn Laocoon o noOrg (www.noorg.org) o Ckojz sx o Ci78JjFt5o9WNk o Todiihk.

Descripción: el lsass.exe original de Microsoft es una parte importante de Windows, pero a menudo causa problemas. Lsass.exe se encuentra en la carpeta C: \ Windows \ System32. Los tamaños de archivo conocidos en Windows 10/8/7 / XP son 13, 312 bytes (76% de todas las ocurrencias), 22, 528 bytes y 14 variantes más.

El programa no es visible. Lsass.exe es un archivo confiable de Microsoft. La aplicación utiliza puertos para conectarse ao desde una LAN o Internet. Por lo tanto, la calificación de seguridad técnica es peligrosa en un 15% ; Sin embargo, también debe leer los comentarios de los usuarios.

Virus con el mismo nombre de archivo

¿Es lsass.exe un virus? No, no es. El verdadero archivo lsass.exe es un proceso seguro del sistema de Microsoft Windows, denominado "Proceso de autoridad de seguridad local". Sin embargo, los escritores de programas maliciosos, como virus, gusanos y troyanos, otorgan deliberadamente a sus procesos el mismo nombre de archivo para evitar la detección. Los virus con el mismo nombre de archivo son, por ejemplo, Trojan.Win32.VB.akjd o Trojan-Dropper.Win32.VB.asju (detectado por Kaspersky), y Trojan: Win32 / Dursg o VirTool: Win32 / VBInject.gen! FA (detectado por Microsoft).

Para asegurarse de que no se esté ejecutando lsass.exe malicioso en su PC, haga clic aquí para ejecutar un análisis de malware gratuito.

¿Cómo reconocer variantes sospechosas?

  • Si lsass.exe se encuentra en una subcarpeta de la carpeta del perfil del usuario, la clasificación de seguridad es peligrosa en un 64% . El tamaño del archivo es 42, 687 bytes (8% de todas las ocurrencias), 212, 992 bytes y 42 variantes más. El archivo no es un archivo básico de Windows. El programa no es visible. No hay descripción del programa. El software se inicia cuando se inicia Windows (vea la clave del Registro: MACHINE \ Run, Run, Userinit, Winlogon \ Shell, User Shell Folders, MACHINE \ RunOnceEx, RunOnce, exefile). Lsass.exe es capaz de monitorear aplicaciones.
  • Si lsass.exe está ubicado en una subcarpeta de C: \, la calificación de seguridad es 60% peligrosa . El tamaño del archivo es de 551, 669 bytes (15% de todas las ocurrencias), 552, 448 bytes y 22 variantes más. El archivo no es un archivo del sistema de Windows. Lsass.exe es un archivo sin información sobre su desarrollador. El programa no es visible. El software se inicia con el inicio de Windows (vea la clave del Registro: MACHINE \ Run, Run, Userinit, Winlogon \ Shell, User Shell Folders, MACHINE \ RunOnceEx, RunOnce, exefile). Lsass.exe es capaz de registrar entradas de teclado y mouse, monitorear aplicaciones y manipular otros programas.
  • Si lsass.exe se encuentra en una subcarpeta de C: \ Windows, la clasificación de seguridad es 87% peligrosa . El tamaño del archivo es 1, 591, 808 bytes (18% de todas las ocurrencias), 6, 790, 656 bytes y 21 variantes más.
  • Si lsass.exe se encuentra en una subcarpeta de "C: \ Archivos de programa", la clasificación de seguridad es un 68% peligrosa . El tamaño del archivo es 4, 606, 976 bytes (29% de todas las ocurrencias), 4, 672, 512 bytes y 17 variantes más.
  • Si lsass.exe se encuentra en la carpeta C: \ Windows, la clasificación de seguridad es 82% peligrosa . El tamaño del archivo es de 100, 000 bytes (20% de todas las ocurrencias), 983, 552 bytes, 185, 344 bytes, 528, 398 bytes o 13, 179, 660 bytes.
  • Si lsass.exe se encuentra en la carpeta de Windows para archivos temporales, la clasificación de seguridad es 84% peligrosa . El tamaño del archivo es 6, 790, 656 bytes (33% de todas las ocurrencias), 1, 591, 808 bytes o 13, 312 bytes.
  • Si lsass.exe se encuentra en una subcarpeta de C: \ Windows \ System32, la clasificación de seguridad es 90% peligrosa . El tamaño del archivo es 471, 040 bytes (33% de todas las ocurrencias), 583, 168 bytes o 460, 288 bytes.
  • Si lsass.exe se encuentra en una subcarpeta de "C: \ Archivos de programa \ Archivos comunes", la clasificación de seguridad es 68% peligrosa . El tamaño del archivo es 176, 640 bytes (50% de todas las ocurrencias) o 218, 112 bytes.
  • Si lsass.exe se encuentra en la carpeta del perfil del usuario, la clasificación de seguridad es 76% peligrosa . El tamaño del archivo es de 473, 001 bytes.
  • Si lsass.exe se encuentra en la carpeta "C: \ Archivos de programa \ Archivos comunes", la clasificación de seguridad es 40% peligrosa . El tamaño del archivo es de 32, 256 bytes.

Información externa de Paul Collins:

Hay diferentes archivos con el mismo nombre:

  • "MicrosoftSourceSafe" definitivamente no es necesario. Añadido por el WEBUS.B TROJAN! Nota: este no es el proceso lsass.exe legítimo, que no debería aparecer en Msconfig / Startup!
  • "lsass" definitivamente no es necesario. Agregado por el RATSOU.B TROJAN! Nota: ¡este no es el archivo de sistema Lsass.exe legítimo que normalmente NO debe figurar en Msconfig / Startup!
  • "Microsoft UPDATER32" definitivamente no es necesario. Añadido por el RANDEX.AR WORM! Nota: ¡este no es el archivo de sistema Lsass.exe legítimo que normalmente NO debe figurar en Msconfig / Startup!
  • "Controlador del sistema" definitivamente no es necesario. Agregado por el gusano NIMOS! Nota: ¡este no es el archivo de sistema Lsass.exe legítimo que normalmente NO debe figurar en Msconfig / Startup!
  • "Traybar" definitivamente no es necesario. Añadido por el MYDOOM.L WORM! Nota: ¡este no es el archivo de sistema Lsass.exe legítimo que normalmente NO debe figurar en Msconfig / Startup!

Importante: algunos programas maliciosos se disfrazan de lsass.exe, especialmente cuando no se encuentran en la carpeta C: \ Windows \ System32. Por lo tanto, debe verificar el proceso lsass.exe en su PC para ver si es una amenaza. Recomendamos Security Task Manager para verificar la seguridad de su computadora. Esta fue una de las Mejores Selecciones de Descarga de The Washington Post y PC World .

Una computadora limpia y ordenada es el requisito clave para evitar problemas con lsass. Esto significa ejecutar un análisis de malware, limpiar su disco duro con 1 cleanmgr y 2 sfc / scannow, 3 desinstalar los programas que ya no necesita, buscar programas de inicio automático (con 4 msconfig) y habilitar la Actualización automática de Windows 5. Recuerde siempre realizar copias de seguridad periódicas o, al menos, establecer puntos de restauración.

Si experimenta un problema real, intente recordar lo último que hizo o lo último que instaló antes de que apareciera el problema por primera vez. Use el comando 6 resmon para identificar los procesos que están causando su problema. Incluso para problemas graves, en lugar de volver a instalar Windows, es mejor que repare la instalación o, para Windows 8 y versiones posteriores, ejecute el comando 7 DISM.exe / Online / Cleanup-image / Restorehealth. Esto le permite reparar el sistema operativo sin perder datos.

Para ayudarlo a analizar el proceso lsass.exe en su computadora, los siguientes programas han demostrado ser útiles: Un Administrador de tareas de seguridad muestra todas las tareas de Windows que se ejecutan, incluidos los procesos ocultos incrustados, como el teclado y la supervisión del navegador o las entradas de inicio automático. Una calificación de riesgo de seguridad única indica la probabilidad de que el proceso sea un posible spyware, malware o un troyano. B Malwarebytes Anti-Malware detecta y elimina el spyware, adware, troyanos, keyloggers, malware y rastreadores de su disco duro.

Archivo relacionado:

utorrentie.exe mdnsresponder.exe urlredir.dll lsass.exe esif_assist_64.exe skypehost.exe csrss.exe wmiprvse.exe explorer.exe nvscpapisvr.exe dllhost.exe

Recomendado

¿Qué es conhost.exe?
2019
¿Qué es gjagent.exe?
2019
¿Qué es GameMon.des?
2019