Windows 10のlsass.exeとは何ですか?それがウイルスであるかどうかを知る方法は?

すべてのマシンにはシステムファイルがあります。これらのシステムファイルは、さまざまなプロセスを処理します。マシンの電源を入れると、複数のプロセスがバックグラウンドで実行を開始し、マシンが正しく実行されるようにします。その中の1つがlsass.exeです。しかし、一部のマルウェアやウイルスがシステムファイルとしてカモフラージュできることをご存知ですか?多くのユーザーは、そのようなタイプのウイルスやマルウェアを識別する方法を知りません。このため、脅威はシステムファイルと見なされるため、脅威は気付かれることなく長期間システム内でアクティブなままになります。

Windows10のlsass.exeプロセス(Process)とは

Windows10でのLsass.exeプロセス

Lsass.exeは実行可能なWindowsファイルであり、 (Windows)Local Security AuthoritySubsystemServiceの略です。このプロセスの名前には「SecurityAuthority 」という2つの単語が含まれていることがわかります。このプロセスは、セキュリティポリシーに関連するWindows10のタスクを制御します。たとえば、サーバーでのユーザーの確認、ログイン時のユーザーの認証、パスワードの変更などです。

Windows PCのアカウントへのログイン中に間違ったパスワードを入力すると、「パスワードが一致しません」というメッセージが表示されるのは(Password does not match)Lsass.exeプロセスです。lsass.exeプロセスが失敗すると、ユーザーは(lsass.exe process fails)Windowsマシン上のすべてのアカウントにすぐにアクセスできなくなります。

タスクマネージャでlsass.exeプロセスを表示できます。これを行うには、タスクバーを右クリックして「タスクマネージャ(Task Manager)」を選択します。次に、 [詳細(Details)]タブに移動し、下にスクロールしてLsass.exeプロセスを表示します。

高いCPUとメモリ使用量を(Memory Usage)示すLsass.exe(Lsass.exe Showing High CPU)とは何ですか?

Lsass.exeは、 (Lsass.exe)CPUとディスクの使用率が高い問題を示す場合があります。一部のWindowsファイルおよびプロセスでは、高いメモリ消費量とCPU負荷が表示されないようにする必要があります。もしそうなら、それは何かがおかしいことを示しています。おそらくウイルスやマルウェアがシステムに侵入したのでしょう。

lsass.exeプロセス(Process)を終了できますか?

これはシステムファイルであるため、終了しても意味がありません。ただし、そうしようとすると、セキュリティサブシステムサービスであるため、重大なシステムエラーが発生します。また、コンピュータシステムからファイルを削除することも控えてください。

lsass.exeはウイルスですか?

この記事の前半で、Lsass.exeはシステムファイルであることを説明しました。したがって、このファイルによるコンピュータシステムへの脅威について心配する必要はありません。したがって、それはウイルスでもマルウェアでもありません。

正当なlsass.exeファイルは、C:WINDOWSsystem32フォルダーにあります。他の場所で見つかった場合は、マルウェアである可能性があります。

さらに、この合法的なファイルの著作権はMicrosoftCorporationに帰属します。 

他の場所で見つかった場合は、ウイルス対策ソフトウェアを使用して起動時に完全なPCスキャンを実行する必要があります。(run a full PC scan at Boot-Time)

ここに、本物のLsass.exe(Lsass.exe)ファイルと偽物のLsass.exeファイルを区別するための2つの方法をリストします。

方法1:

Lsass.exeファイルの承認された署名を確認できます。以下の手順に従ってください。

1]タスクマネージャを開き、[(Open)詳細(Details)]タブに移動します。下にスクロールして、 (Scroll)Lsass.exeプロセスを見つけます。次に、それを右クリックして「プロパティ(Properties)」を選択します。

Lsass.exeプロセスWindows10_1

2]システムに新しいウィンドウが開きます。「デジタル署名(Digital Signature)」タブで、署名者の名前を表示できます。ファイルが本物の場合、署名者はMicrosoftWindowsPublisherになります。署名者を選択し、「詳細(Details)」ボタンをクリックします。これにより、発行元のすべての詳細を含むもう1つのウィンドウが開きます。「証明書の表示(View Certificate)」ボタンをクリックして、証明書の詳細を表示することもできます。

Windows10_2でのLsass.exeプロセス

デジタル署名がMicrosoftCorporationからのものでない場合、ファイルはウイルスまたはマルウェアである可能性があります。

関連(Related):lsass.exeが終了し、CPUまたはディスクの使用率が高い問題。

方法2

Lsass.exeがマルウェアであるかどうかを確認する別の方法は、 Lsass.exeがどこにあるかを確認することです。今回は、タスクマネージャでLsass.exeファイルを右クリックした後、[ファイルの場所を開く]オプションを選択する必要があります。(Open File Location)

Windows10_3のLsass.exeプロセス

これにより、ファイルが配置されているパスが開きます。ファイルのパスがC:\Windows\System32以外の場合は、ウイルスまたはマルウェアである可能性があります。

Windows10_4でのLsass.exeプロセス

Lsass.exeウイルス(Lsass.exe Virus)またはマルウェア(Malware)を削除する方法は?

ここに、偽のLsass.exeファイルを削除する手順を示します。

  1. まず(First)、タスクマネージャの[タスクの終了(End Task)]オプションを使用して、偽のLsass.exeプロセスを終了する必要があります。エラーが発生する可能性があるため、偽のLsass.exe(Lsass.exe)プロセスのみを無効にし、実際のプロセスは無効にしないでください。(Make)
  2. その後、「ファイルの場所を開く(Open File Location)」オプションを使用して、それが配置されているフォルダに移動し、削除します。削除する前に、パスを確認してください。偽のファイルはC:\Windows\System32フォルダーに配置しないでください。
  3. 信頼できるウイルス対策プログラムを使用してシステム全体をスキャンします。

合法的なlsass.exeは、Windowsシステムにとって重要なファイルです。それを殺すと、PCが再起動する可能性があります。削除すると重大なエラーが発生する可能性があり、OSの再インストールが必要になる場合があります。Lsass.exeウイルスやマルウェアからデバイスを保護するために、この記事で説明されている安全手順を常に実行してください。(Always)

あなたも好きかもしれません(You may also like):Windowsのsvchost.exeとは何ですか?



幹 井上

About the author

私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。


Related posts