LSASS.exe: ما هو وكيف يعمل في نظام التشغيل Windows 10

ربما تكون قد شاهدت خدمة في "إدارة المهام" في "عملية مرجع الأمان المحلي" التي تم تسمية خصائصها lsass.exe. إنه ملف أساسي قابل للتنفيذ في نظام التشغيل Windows 10 يتعامل مع العديد من العمليات ضمن نظام التشغيل Windows (OS) ويعمل على أمن النظام. في بعض الأحيان يمكنك إساءة تفسير ذلك على أنه فيروس بسبب امتداد exe. دعنا نلقي نظرة على التفاصيل المتعلقة بـ lsass.exe وكيف يعمل.

ما هو lsass.exe في نظام التشغيل Windows 10

 يرمز Lsass.exe إلى  خدمة النظام الفرعي للأمان المحلي ، حيث يشير .exe إلى أنه ملف قابل للتنفيذ. يعمل كمكون لسياسة أمان Windows 10 ، مثل التحقق من المستخدم على الخادم ، وتغيير كلمة المرور ، ومصادقة المستخدم أثناء تسجيل الدخول أو تسجيل الخروج. يتم تنشيط lsass.exe عند بدء تشغيل winlogon.exe ، وإذا كانت كلمة المرور صحيحة ، فإنها تفوض السلطة ، أو تعرض رسالة تفيد بأن كلمة المرور غير متطابقة. دائمًا ما يكون موقع ملف Lsass.exe هو C: \ Windows \ System32.

هل lsass.exe فيروس؟

لا ، lsass.exe ليس فيروسًا ، إنه ملف رسمي من شركة Microsoft Corporation. لا داعي للقلق بشأن أي ضرر من هذه العملية طالما أنها سليمة. تفاصيل lsass.exe كالتالي:

  • وصف الملف - Local Security Authority Process ( Local Security Center ).
  • اسم منتج التطبيق - نظام تشغيل Microsoft Windows.
  • حقوق النشر - شركة مايكروسوفت. كل الحقوق محفوظة.
  • الحجم - 56.6 كيلو بايت.
  • اللغة الانجليزية.
  • اسم الملف الأصلي هو lsass.exe.

تفاصيل عملية lsass exe

كيف يعمل lsass.exe في نظام التشغيل Windows 10؟

lsass.exe في نظام التشغيل Windows 10 هو ملف النظام الرئيسي الذي يشارك في عمل الجذر. إذا أعيد تشغيل نظامك مرة أخرى ، فذلك بسبب تلف ملف lsass.exe ، أو قد يكون خطأ في كلمة المرور. من المعروف أن الملف القابل للتنفيذ يعمل بأربع طرق مختلفة على جهاز الكمبيوتر الخاص بك.

  1. نظام تشفير الملفات (EFS)  - يساعد هذا الملف في معالجة وتخزين الملف المشفر على سطح المكتب. التشفير هو وسيلة لتشفير المعلومات بحيث لا يتمكن من إدخالها إلا مستخدم مرخص له. يمكنك قراءة المزيد عن تشفير EFS.
  2. CNG Key Isolation (keyiso)  - يعمل كعملية حماية بيانات للمفاتيح الخاصة وملف التشفير. في حالة عدم عمل عزل مفتاح CNG ، لا يمكن تهيئة بروتوكول المصادقة القابل للتوسيع.
  3. مدير حسابات الأمان (SamSs)  - يساعد هذا في تقليل تعطل البيانات عند إرسال إشارة من خادم إلى آخر.
  4. مدير الاعتماد  - يعمل البرنامج أيضًا على إدارة بروتوكول الإنترنت عند الاتصال بشبكة.

كيف تتعرف على هذا الفيروس أم لا؟

يقوم مطورو البرامج الضارة أحيانًا بإنشاء ملف يحمل نفس الاسم بغرض الخداع ، ولكن يمكنك بسهولة التمييز بين ملف lsass.exe الأصلي والملف المشكوك فيه. إذا هو LSASS.EXE الملف المسمى لا تقع في مسار C: \ نوافذ \ system32، ثم هناك شكوك كبيرة حول أصالته، ويجب حذفه. للتحقق من ذلك ، فقط افتح مدير المهام وانتقل إلى علامة التبويب العمليات. هنا يمكنك عرض قائمة بجميع الملفات القابلة للتنفيذ. ابحث عن Local Security Authority Process ، وانقر بزر الماوس الأيمن فوقه ، ثم انقر فوق فتح موقع الملف . سيتم نقلك إلى دليل C: \ Windows \ System32 ، وسترى lsass.exe هناك  ... إذا تم نقلك إلى موقع آخر ، فمن المرجح أنه برنامج ضار. يمكن لفيروس مشابه لخدمة lsass.exe تحميل المعالج بشكل كبير.

اكتشف موقع lsass exe

هل يجب علي تعطيل lsass.exe على نظام التشغيل Windows 10؟

كما ذكرنا أعلاه ، فإن lsass.exe هو برنامج إدارة أمان Windows ، وليست هناك حاجة لإلغاء تنشيط هذا الملف. لن تتمكن ببساطة من حذف هذا الملف في نظام التشغيل Windows 10 ، حيث يمكن أن يؤدي إلى إتلاف نظامك.