Que Es El Proceso Lsass.Exe En Windows 10

El archivo lsass.exe es un proceso de autoridad de seguridad local. Lo cual, es un archivo seguro de Microsoft que se utiliza en los sistemas operativos Windows. Por este mismo motivo, es utilizado para infiltrar virus en las computadoras y tiende a ser confuso de eliminar. Por esto, en este artículo veras que es el proceso lsass.Exe en Windows 10 y como identificarlo.

Índice

    Archivo lsass.exe de Windows

    Que-Es-El-Proceso-Lsass.Exe-En-Windows-10

    En Microsoft Windows, el proceso lsass.exe en el directorio “c: \ Windows \ system32 o c: \ winnt \ system32 “, es el Servicio de Subsistema de Autoridad de Seguridad Local. Tiene la descripción de archivo “LSA Shell”.

    Por lo tanto, Es un componente crucial de las políticas de seguridad de Microsoft Windows, la autenticación de dominio de autoridad y la administración de "Active Directory" en tu computadora.

    ¿Es este proceso un software espía, un troyano o un virus?

    virus o Malware

    El proceso lsass.exe incluido con Microsoft Windows no es un software espía, un troyano o un virus. Sin embargo, como cualquier archivo en tu computadora, puede resultar dañado por un virus o un troyano.

    Por otro lado, Los programas antivirus pueden detectar y limpiar este archivo si se ha infectado. Debido a que este es parte de Microsoft Windows, los usuarios nunca deben borrarlo o eliminarlo. Además,  si este archivo se cree que está infectado, deja que el programa antivirus lo maneje.

    Otra cosa, es como se menciona en el Boletín de seguridad de Microsoft (MS04-11), este archivo contiene vulnerabilidades de seguridad conocidas. Asegúrate de que tu computadora esté actualizada con los últimos avances de Microsoft Windows.

    Cómo detectar un proceso lsass.exe falsoQue-Es-El-Proceso-Lsass.Exe-En-Windows-10-2

    No es difícil detectar un proceso lsass.exe falso, pero debes observar con mucho cuidado algunas cosas para asegurarte de que está tratando con un proceso falso y no con el real que necesita Windows. Para eso, a continuación te enseñare algunas características que puedes utilizar para identificar el archivo correcto.

    1.Revisa la ortografía

    El método más común utilizado por el malware para engañarlo y hacerte pensar que lsass.exe no es un virus, es cambiar el nombre del archivo por algo muy similar. Dado que una carpeta no puede tener dos archivos con el mismo nombre,  este se modificará ligeramente.

    He aquí un ejemplo:

    • Isass.exe

    Si te parece a lsass. exe, tienes razón. Sin embargo, el archivo real usa una “L minúscula en este caso esta (l)” mientras que el malicioso usa una “i (I) mayúscula”. Dependiendo de cómo se expongan las fuentes en tu computadora, estas pueden parecer idénticas, lo que facilita que la confundas entre sí.

    Por otro lado, una forma de verificar si el nombre del archivo es incorrecto es utilizar un conversor de mayúsculas y minúsculas. Para eso, copia el nombre del archivo y pégualo en este cuadro de texto, y luego selecciona minúsculas para convertirlo todo.

    Este será el resultado si el archivo no es original.

    • isass.exe

    Además de esto, aquí están algunos otros errores ortográficos intencionados propuestos a engañarte para que dejes que el archivo permanezca en tu computadora o permitas que se ejecute cuando se te solicite.

    • Isass .exe
    • lsassa.exe
    • lsasss.exe
    • lsazz.exe

    2. ¿Dónde está localizado?

    El archivo lsass. exe real se encuentra en una sola carpeta, por lo que si lo encuentra en otro lugar, lo más probable es que sea peligroso y debes eliminarlo de inmediato.

    Aquí es donde se debería almacenar lsass.exe.

    • “C: \ Windows \ System32 \”

    Por lo tanto, si está en cualquier otro lugar de tu sistema, como en el escritorio, en tu carpeta de descargas, en una unidad flash, etc. Tienes que tratarlo como una amenaza y eliminarlo de inmediato.

    De otra forma, es posible que tu computadora tenga algunos archivos lsass.exe en las carpetas “C: \ Windows \ winsxs \”. Esos se utilizan durante las actualizaciones de Windows y sirven como copias de seguridad, pero si sientes la necesidad de eliminarlos más tarde al buscar archivos lsass.exe, es seguro hacerlo.

    Además, si ves lsass.exe en el Administrador de tareas, aquí te enseñare cómo saber desde dónde se está ejecutando realmente.

    • Abre el “Administrador de tareas”. Hay varias formas de hacer esto, pero la más fácil es con el atajo de teclado “Ctrl + Shift + Esc”. También puedes acceder a él desde el menú de usuario avanzado en Windows 10 o 8, haciendo clic con el botón derecho en el botón “Inicio”.
    • Abre la pestaña “Detalles”. Si no ves la pestaña, selecciona “Más detalles” en la parte inferior del Administrador.
    • Haz clic con el botón derecho en lsass.exe de la lista. (Opciones del Administrador de tareas de lsass.exe).
    • Selecciona “Abrir ubicación de archivo”, lo que debería abrir la carpeta “C: \ Windows \ System32” y preseleccionar el archivo lsass.exe.

    Repite los pasos anteriores para cada archivo lsass.exe que veas en el Administrador de tareas. Solo debe haber una en la lista, por lo que si ves otras instancias adicionales, todas menos una son falsas.

    También puede interesarte: Qué Hacer Si Tu PC No Se Inició Correctamente

    3.¿Cuál es su tamaño de archivo?

    Que-Es-El-Proceso-Lsass-3

    Es común que los virus y otro software malicioso usen un archivo del tamaño de un programa para entregar lo que sea que lleve el malware, por lo que otra forma de verificar si lsass.exe es real o falso es ver cuánto espacio ocupa el archivo o en el disco duro.

    Por lo tanto, Si el proceso lsass.exe de Windows 10 es de (57 KB) y el caso de Windows 8 es de (46 KB). Lo cual, si el archivo que estás viendo es mucho más grande que esto, como unos pocos megabytes o más, lo más probable es que no sea el archivo real proporcionado por Microsoft.

    4. lsass.exe utiliza mucha memoria

    El Proceso de autoridad de seguridad local no es de alto uso de memoria en el Administrador de tareas de Windows 10. Si este informa sobre el uso elevado de CPU o memoria de lsass.exe.

    Cabe destacar, que algunos procesos de Windows nunca deberían usar mucha memoria o potencia del procesador, y cuando lo hacen, generalmente son una señal de que algo no está del todo bien y que este podría ser un malware.

    Por otro lado, lsass. exe, es una excepción en la que, en determinadas circunstancias normales, utilizará más RAM y CPU que en otras ocasiones, lo que dificulta saber si este es real o falso. Por lo tanto, El uso de memoria para lsass. exe debería permanecer por debajo de (10 MB) en un momento dado.

    Lo cual, es normal que aumente cuando más de un usuario está conectado, durante la escritura de archivos cifrados en volúmenes NTFS y posiblemente en otras ocasiones, como cuando un usuario está cambiando su contraseña o durante la apertura de un programa cuando se ejecuta con las credenciales de un administrador.

    Cuando se debe quitar lsass.exe

    Cuando quitar lsass.exe

    Si lsass.exe está usando una cantidad obviamente excesiva de memoria o procesador, y especialmente si el archivo EXE no se encuentra en la carpeta “Windows \ System32 \”, debes deshacerse de él. Solo un archivo lsass.exe infectado o uno similar acaparará todos los recursos del sistema.

    Un ejemplo de esto, es si el proceso lsass.exe pretende ser real para poder extraer criptomonedas. El software que realiza esta minería criptográfica.

    Por lo tanto, este requiere una cantidad masiva de recursos del sistema, por lo que si tu computadora es inusualmente lenta, falla aleatoriamente, muestra errores extraños o ha instalado inexplicablemente complementos de navegador u otros programas que nunca aceptó, entonces puede asumir con seguridad que usted necesita una buena limpieza de malware.

    Cómo quitar un virus lsass.exe

    Antes de aprender a eliminar una infección de Isass.exe, recuerde que no puedes eliminar el archivo lsass.exe real, ni puedes desactivarlo o apagarlo por ningún motivo. Los pasos a continuación son para eliminar un archivo lsass.exe falso, uno que Windows no está usando realmente.

    1.Cierra el proceso lsass.exe falso y luego elimina el archivo.

    Puedes hacer esto de varias maneras, pero te enseñare los pasos más fáciles a continuación.

    • Paso 1. Haz clic con el botón derecho en la tarea en la pestaña “Procesos del Administrador de tareas”.
    • Paso 2. Selecciona “Finalizar tarea”. Si no ve la tarea allí, búscala en la pestaña “Detalles”, luego haz clic con el botón derecho y elije “Finalizar árbol de procesos”.

    Nota: Si intentas finalizar el proceso lsass.exe real (en el que se basa Windows), se te dará un error. Por otro lado, si el proceso se cierra, verás un mensaje que indica que “Windows reiniciar automáticamente pronto”.

    • Paso 3. Una vez que hayas cerrado el proceso, abre la carpeta donde se encuentra el archivo.

    2. Usa un programa antimalware

    Cargar más DETALLES DEL ADJUNTO Que-Es-El-Proceso-Lsass-4

    Si sospechas que ciertos programas son responsables de instalar el virus lsass. exe, no dudes en eliminar el programa utilizando un antimalware para ver si también se borra el proceso. Por ejemplo, Escanea tu computadora en busca de malware lsass.exe usando un programa como Malwarebytes o algún otro escáner de virus bajo demanda.

    Por otro lado, Instala un programa antivirus que siempre este activo. Esto te ayudará a proporcionar no solo una segunda mirada, sino que también un método permanente para garantizar que tu computadora esté protegida contra amenazas futuras como esta.

    TE PUEDE INTERESAR

    Deja un comentario

    Tu dirección de correo electrónico no será publicada.

    Go up