Stellen Sie sich ein Auto mit Tausenden von beweglichen Teilen vor und schauen Sie unter die Motorhaube, um zu sehen, wie alle Teile sausen und sich drehen. Bis einer von ihnen etwas Unerwartetes tut, ist es schwer zu wissen, was er zu erwarten hat. Aber Sie wissen definitiv, wenn etwas nicht stimmt.

Einige Windows - Prozesse sind so, und lsass.exe ist einer davon. Wenn lsass.exe seine Arbeit erledigt, kümmert es niemanden. Wenn lssas.exe eine hohe CPU -Auslastung hat oder abstürzt, bemerken wir und fragen uns, warum es überhaupt da ist.

Was ist lsass.exe und ist es sicher?^{(What Is lsass.exe and Is It Safe?)}

Alle Werkzeuge in den falschen Händen sind Waffen. Das lsass in lssas.exe ist ein Akronym für Local Security Authorization Subsystem Service . Die lokale Sicherheitsautorisierung^{(Security Authorization)} ist ein System zur Authentifizierung und Anmeldung von Benutzern. Es verfolgt auch Sicherheitsrichtlinien und generiert Systemprotokollwarnungen für sicherheitsrelevante Ereignisse. 

Sie können sich vorstellen, dass lsass.exe, wenn es seine Arbeit erledigt, ein leistungsstarkes und sehr sicheres Tool ist. Sie können sich auch vorstellen, dass die Dinge schlecht werden, wenn es seine Arbeit nicht macht. 

How to Remove lsass.exe From Windows 11/10

Entfernen Sie lsass.exe nicht von Windows , es sei denn, Sie sind sich sicher, dass es sich um eine gefälschte lsass.exe handelt. Es ist so entscheidend für Windows 11/10 . Der Versuch, den Prozess lsass.exe in Windows 11/10 11/10 zu beenden, führt zu der Fehlermeldung Do you want to end the system process 'Local Security Authority Process'? 

Wenn Sie sich dafür entscheiden, wird Windows heruntergefahren und nicht gespeicherte Daten gehen verloren. Wenn lsass.exe aus irgendeinem Grund fehlschlägt, wird Windows^(Windows) wahrscheinlich sofort  heruntergefahren .

So überprüfen Sie, ob lsass.exe echt ist oder nicht^{(How to Check If lsass.exe Is Real or Not)}

Wenn Sie vermuten, dass lsass.exe Probleme verursacht, überprüfen Sie zunächst, ob es sich um die echte lsass.exe handelt.

Überprüfen Sie den Namen von lsass.exe genau^{(Check the lsass.exe Name Closely)}

Das kleine L, das große i (I) und die Zahl 1 können das Auge täuschen. Hacker werden das eine durch das andere ersetzen. Was Sie denken, ist die echte lsass.exe könnte Isass.exe oder 1sass.exe sein.

Der Name des gefälschten Prozesses kann auch eine leichte Schreibabweichung aufweisen. Vielleicht ist ein S zu viel, ein Leerzeichen oder ein anderer kleiner, leicht zu übersehender Unterschied.

Überprüfen Sie die digitale Signatur von Lsass.exe und den Dateispeicherort^{(Check Lsass.exe Digital Signature and File Location)}

1. Drücken Sie Strg^{(Ctrl )} + Umschalt^{(Shift )} + Esc , um den ^{(Esc )}Task-Manager zu öffnen . Wählen Sie Weitere Details aus^{(More Details)} .

1. Scrollen Sie nach unten und suchen Sie Local Security Authority Process . Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften^(Properties) .

1. Auf der Registerkarte Allgemein^{(General )} sollte neben Standort ^{(Location )}C:\Windows\System32 oder das Äquivalent für Ihr System angezeigt werden. Die Größe^{(Size )} sollte sehr nahe bei 58 KB liegen. Wenn es mehr als das Doppelte ist, hast du wahrscheinlich ein Problem.

1. Auf der Registerkarte Digitale Signaturen sollte der ^{(Digital Signatures )}Name des Unterzeichners ^{(Name of signer )}Microsoft Windows Publisher lauten .

Scannen Sie Lsass.exe mit Microsoft Defender^{(Scan Lsass.exe With Microsoft Defender)}

1. Suchen Sie im Task-Manager erneut den Prozess der lokalen Sicherheitsautorität^{(Local Security Authority Process )} . Klicken Sie mit der rechten Maustaste darauf und wählen Sie Dateispeicherort öffnen^{(Open File Location)} .

1. Der Datei-Explorer^{(File Explorer)} wird geöffnet und lsass.exe wird ausgewählt. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Mit Microsoft Defender scannen^{(Scan with Microsoft Defender)} aus .

1. Das Ergebnis sollte Keine aktuellen Bedrohungen^{(No current threats)} lauten .

Wenn weiterhin Bedenken bestehen, führen Sie denselben Scan mit einer anderen vertrauenswürdigen Antiviren-^{(trusted antivirus)} oder Antimalware-Anwendung durch.

Wenn eine der oben genannten Überprüfungen fehlschlägt, beginnen Sie mit dem Entfernen von Viren oder Malware von Ihrem Computer.

Kann lsass.exe eine hohe CPU-, RAM- oder andere hohe Systemressourcenauslastung verursachen?^{(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)}

Die meisten kritischen Windows-Prozesse^{(Windows processes)} verwenden nicht viele Ressourcen. Sie haben begrenzte Jobs und benötigen wenig, um sie auszuführen. Allerdings kann lsass.exe beim Umgang mit etwas wie einer Anmeldung Spitzenwerte aufweisen, sollte jedoch innerhalb von ein oder zwei Sekunden wieder fast nichts verwenden.

Wenn die CPU-Auslastung durch lsass.exe auf einem Domänencontroller^{(domain controller)} (DC)-Server ziemlich hoch ist, liegt dies wahrscheinlich daran, dass die Verarbeitungssicherheit für eine große Anzahl von Benutzern besteht. Es steuert die Active Directory- Datenbank. Wenn Sie sich mit Active Directory (AD) auskennen, ist es nicht verwunderlich, dass lsass.exe auf einem DC mehr Ressourcen verbraucht als auf einem durchschnittlichen Computer.

Erwarten Sie auf einem DC, dass lsass.exe weit unter 10 % CPU bleibt, außer zu Spitzenzeiten, in denen sich Benutzer an- oder abmelden. Erwarten Sie auf einem PC, dass lsass.exe die meiste Zeit unter 1 % bleibt.

Wenn die RAM- oder Netzwerknutzung durch lsass.exe hoch erscheint, besteht die Möglichkeit, dass es sich nicht um die echte lsass.exe handelt oder infiziert wurde. Treffen Sie die üblichen Vorsichtsmaßnahmen wie das Ausführen eines Offline-Virenscans mit Microsoft Defender^{(running an offline virus scan with Microsoft Defender)} .

Alles, was sich auf die Sicherheit auswirkt, kann sich darauf auswirken, wie viele Ressourcen lsass.exe verwendet. Zeitunterschiede^(Time) zwischen einem DC und einem daran angeschlossenen System. Die genaue Zeit ist entscheidend für Dinge wie Sicherheitszertifikate. Überprüfen Sie den DC und die angeschlossenen Systeme auf Zeitunterschiede. Möglicherweise möchten Sie einen Network Time Protocol (NTP)-Server verwenden^{(use a Network Time Protocol (NTP) server)} , um die Zeit für alle Geräte in der Domäne zu synchronisieren.

Beschädigte^(Corrupted) Systemdateien können auch die Ursache für die hohe Ressourcennutzung einer legitimen lsass.exe sein. Versuchen Sie, Systemdateien mit den Befehlen SFC und DISM zu bereinigen und zu reparieren^{(clean up and repair system files)} .

Wenn ein Offline-Virenscan und die Verwendung der SFC- und DISM- Befehle das Problem nicht beheben, besteht die einzige Möglichkeit darin, Windows^{(wipe and reinstall Windows)} zu löschen und neu zu installieren .

Wo kann ich mehr über Windows-Prozesse erfahren?^{(Where Can I Learn More About Windows Processes?)}

Schön, dass Sie sich dafür interessieren, wie Ihr Windows -Gerät funktioniert! Wir haben viele Artikel über Windows-Prozesse , ob sie entfernt werden können und warum der Prozess möglicherweise eine zu hohe ^{(disk usage that’s too high)}CPU- , Arbeitsspeicher-, Netzwerk- oder Festplattenauslastung hat . 

Wir zeigen auch, wie Sie SysInternals Process Monitor und Process Explorer verwenden^{(how to use SysInternals Process Monitor and Process Explorer)} , um Probleme zu beheben. Wenn Sie keinen Artikel für den Prozess sehen, auf den Sie neugierig sind, teilen Sie uns dies mit. Wir schreiben es gerne für Sie.

What Is lsass.exe and Is It Safe?

Imagine a car with thousands of moving parts and looking under the hood to see all the parts whizzing and turning. Until one of them does something unexpected, it’s hard to know what to expect it to do. Υet you definitеly know when something’s not right.

Some Windows processes are like that, and lsass.exe is one of them. When lsass.exe does its job, no one cares. When lssas.exe has high CPU usage or crashes, we notice and wonder why it’s even there.

What Is lsass.exe and Is It Safe?

All tools, in the wrong hands, are weapons. The lsass in lssas.exe is an acronym of Local Security Authorization Subsystem Service. Local Security Authorization is a system for authenticating users and logging them on. It also keeps track of security policies and generates system log alerts for events related to security. 

You can imagine that when lsass.exe is doing its job, it’s a powerful tool and very safe. You can also imagine that when it’s not doing its job, things get bad. 

How to Remove lsass.exe From Windows 11/10

Don’t remove lsass.exe from Windows unless you’re certain it is a fake lsass.exe. It’s that crucial to Windows 11/10. Trying to kill the lsass.exe process in Windows 11/10 will result in the error message Do you want to end the system process ‘Local Security Authority Process’? 

Choosing to do so will cause Windows to shut down and unsaved work will be lost. If lsass.exe fails for any reason, it will likely shut down Windows instantly. 

How to Check If lsass.exe Is Real or Not

If you suspect that lsass.exe is causing issues, first check to see if it’s the real lsass.exe.

Check the lsass.exe Name Closely

The lower-case L, the upper-case i (I), and the number 1 can be deceptive to the eye. Hackers will substitute one for the other. What you think is the real lsass.exe could be Isass.exe or 1sass.exe.

The name of the fake process may also have a slight spelling variation. Perhaps there’s one S too many, a space, or some other small, easy-to-overlook difference.

Check Lsass.exe Digital Signature and File Location

1. Press Ctrl + Shift + Esc to open Task Manager. Select More Details.

1. Scroll down and find Local Security Authority Process. Right-click on it and select Properties.

1. On the General tab, next to Location it should read C:\Windows\System32 or the equivalent for your system. Size should be very close to 58 KB. If it’s more than double that, you’ve probably got an issue.

1. On the Digital Signatures tab, the Name of signer should be Microsoft Windows Publisher.

Scan Lsass.exe With Microsoft Defender

1. In Task Manager, find Local Security Authority Process again. Right-click on it and select Open File Location.

1. File Explorer will open and lsass.exe will be selected. Right-click on it and select Scan with Microsoft Defender.

1. The result should be No current threats.

If there are still concerns, do the same scan with a different trusted antivirus or antimalware application.

If any of the above checks fail, begin the process of removing viruses or malware from your computer.

Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?

Most critical Windows processes don’t use many resources. They have limited jobs and require little to carry them out. However, lsass.exe can spike when handling something like a login, yet it should return to using nearly nothing within a second or two.

If CPU usage by lsass.exe on a domain controller (DC) server is fairly high, it’s likely because it’s processing security for a large number of users. It controls the Active Directory database. If you know about Active Directory (AD), then it’s not surprising that lsass.exe will use more resources on a DC than on an average computer.

On a DC, expect lsass.exe to stay well under 10% CPU except for peak times of people logging on or off. On a PC, expect lsass.exe to stay under 1% most of the time.

If RAM or network usage by lsass.exe seems high, there’s a chance it’s not the real lsass.exe or it’s been infected. Take the usual precautions like running an offline virus scan with Microsoft Defender.

Anything that affects security can affect how many resources lsass.exe uses. Time differences between a DC and a system connected to it. Accurate time is crucial for things like security certificates. Check the DC and attached systems for time differences. You may want to use a Network Time Protocol (NTP) server to sync time for all devices on the domain.

Corrupted system files may also be the cause of a legitimate lsass.exe’s high resource usage. Try using the SFC and DISM commands to clean up and repair system files.

If an offline virus scan and using the SFC and DISM commands don’t fix the problem, it’s possible the only option is to wipe and reinstall Windows.

Where Can I Learn More About Windows Processes?

Good on you for taking an interest in how your Windows device works! We’ve got many articles about Windows processes, whether they can be removed, and why the process may have CPU, memory, network, or disk usage that’s too high. 

We also show how to use SysInternals Process Monitor and Process Explorer to troubleshoot issues. If you don’t see an article for the process you’re curious about, let us know. We’d be glad to write it for you.

Related posts

• Was ist conime.exe in Windows (und ist es sicher)?

• Kontextmenü-Editoren: Kontextmenüelemente in Windows 11 hinzufügen, entfernen

• So heften Sie eine beliebige App an die Taskleiste in Windows 11

• So ändern Sie die Größe der Taskleiste unter Windows 11

• Aktivieren oder deaktivieren Sie den Wi-Fi- und Ethernet-Adapter unter Windows 11

• So verschieben Sie die Taskleiste unter Windows 11 mit dem Reigstry-Editor nach oben

• Fix Der PC muss den TPM 2.0-Fehler während der Installation von Windows 11 unterstützen

• So verbergen Sie Abzeichen auf Taskleistensymbolen in Windows 11

• So wechseln Sie den Insider-Kanal unter Windows 11

• So fügen Sie Ordner aus dem Windows 10/11-Startmenü hinzu oder entfernen sie

• So installieren Sie das Windows-Subsystem für Linux unter Windows 11

• Planen Sie die Bereitstellung von Windows 11? Dieser Leitfaden hilft Ihnen beim Einstieg

• Klicken Sie hier, um Ihre neueste Anmeldeinformationsnachricht in Windows 11 einzugeben

• Windows 11-Systemanforderungen: Feature-weise Mindesthardware

• So legen Sie unter Windows 11 unterschiedliche Hintergrundbilder auf verschiedenen Desktops fest

• So blockieren Sie die Installation von Windows 11 auf Ihrem Computer

• So ändern Sie den Desktop-Hintergrund oder das Hintergrundbild in Windows 11

• So ändern Sie das Design in Microsoft Teams unter Windows 11

• So aktivieren oder deaktivieren Sie die dynamische Aktualisierungsrate (DRR) in Windows 11

• So öffnen Sie die Windows-Tools in Windows 11