Bài viết được tư vấn chuyên môn bởi ông Võ Văn Hiếu – Giám đốc kỹ thuật của Limosa.

Lsass.exe là một tiến trình ở hệ điều hành Windows có giá trị trong việc thực thi chính sách bảo mật ở máy tính. Khi đăng nhập vào Windows Server thì người dùng có trách nhiệm xử lý thay đổi mật khẩu và tạo mã thông báo truy cập khi cập nhật nhật ký bảo mật. Vậy Lsass.exe chiếm CPU không? Cùng theo dõi chia sẻ của Limosa trong bài viết này hoặc liên hệ HOTLINE 1900 2276 để được tư vấn nhanh chóng nhé. 

lsass.exe chiếm cpu

1. Lsass.exe là gì? Có phải virus không? 

Lsass.exe là gì là vấn đề nhiều người dùng thắc mắc, theo đó đây là một file an toàn của Microsoft sử dụng trong hệ điều hành Windows đóng vai trò quan trọng trong hoạt động bình thường của máy tính Windows và theo đó thì không nên bị xóa, hoặc di chuyển hoặc chỉnh sửa theo bất kỳ cách nào.

File lsass.exe sẽ được đặt vĩnh viễn ở trong thư mục \Windows\System32\ và sẽ được sử dụng để thực thi chính sách bảo mật, có nghĩa là nó có liên quan tới các thứ như thay đổi mật khẩu cũng như xác minh đăng nhập.

Dù file lsass.exe quan trọng đối với hoạt động bình thường của Windows và không nên bị giả mạo, phần mềm độc hại “đóng giả” lsass.exe được biết tới là chiếm quyền điều khiển của file thực hoặc giả vờ là một công cụ được xác thực để lừa bạn chạy.

Một phương pháp phổ biến nhất được sử dụng bởi phần mềm độc hại để có thể lừa bạn nghĩ rằng lsass.exe không phải virus chính là đổi tên file thành 1 cái gì đó tương tự. Bởi 1 thư mục không thể có 2 file giống nhau, cho nên phần tên sẽ được thay đổi 1 chút.

2. lsass.exe nằm ở đâu?

Trước khi trả lời Lsass.exe chiếm CPU không thì bạn cần tìm hiểu về những thông tin liên quan. Trong đó file lsass.exe nằm ở đâu là 1 thông tin cần thiết. Theo đó file thật này chỉ nằm trong một thư mục, do đó nếu như bạn tìm thấy nó ở bất kỳ nơi nào khác, thi file đó rất có thể nguy hiểm và cần bị xóa ngay lập tức.

Nếu file này nằm ở bất cứ nơi nào khác ở trên máy tính, như trên desktop, thư mục Downloads,… thì hãy coi nó như một mối đe dọa và bạn hãy nhanh chóng loại bỏ. 

Máy tính có thể sẽ có một số file lsass.exe ở trong các thư mục C:\Windows\winsxs\. Chúng sẽ được sử dụng trong những bản cập nhật Windows và phục vụ như 1 bản sao lưu, tuy nhiên nếu như bạn cảm thấy cần phải xóa các file này sau khi quét file lsass.exe, thì việc xóa chúng cũng rất an toàn.

Nếu như bạn thấy lsass.exe ở trong Task Manager, thì đây chính là cách để biết nó thực sự chạy từ đâu:

Bước 1. Bạn mở Task Manager.

Bước 2. Hãy mở tab Details.

Bước 3. Bạn nhấp chuột phải vào lsass.exe từ phía danh sách.

Bước 4. Lựa chọn Open file location, mở thư mục C:\Windows\System32 và lựa chọn trước file lsass.exe 

Bước 5. Lặp lại những bước trên cho mỗi file lsass.exe mà bạn nhìn thấy ở trong Task Manager. Bạn chỉ nên có 1 file được liệt kê, do đó nếu như bạn thấy có nhiều file bổ sung, tất cả đều là giả mạo.

Bước 6. Nếu bạn đã tìm thấy 1 file lsass.exe giả, hãy xem hướng dẫn loại bỏ file Lsass.exe chiếm CPU ngay dưới đây nhé. 

cpu pc

3. Lý do lsass.exe chiếm CPU nhiều? 

Một số tiến trình Windows không sử dụng nhiều bộ nhớ hoặc sức mạnh bộ xử lý và nếu điều đó xảy ra, nó thường là dấu hiệu cho thấy có điều gì đó không đúng và có thể có khả năng tiến trình đó chính là phần mềm độc hại.

Lsass.exe là 1 ngoại lệ trong các trường hợp thông thường nhất định. Lsass.exe chiếm CPU nhiều hơn so với những thời điểm khác, khiến việc nhận biết lsass.exe là thật hay giả rất khó khăn.

Việc dùng bộ nhớ của lsass.exe bạn nên duy trì dưới 10MB tại bất kỳ thời điểm nào, tuy nhiên thì nó sẽ tăng đột biến khi có nhiều hơn 1 người dùng đăng nhập, trong khi file này được mã hóa ghi ở trên volume NTFS và sẽ có thể vào các lúc khác. 

Tuy nhiên, nếu như lsass.exe đang sử dụng quá nhiều bộ nhớ hoặc là bộ xử lý, và đặc biệt là nếu như file EXE không nằm ở trong thư mục Windows\System32\, thì bạn cần phải loại bỏ nó. Chỉ 1 file lsass.exe bị nhiễm hoặc là 1 file trông tương tự thì cũng có thể “ngốn” tất cả tài nguyên hệ thống.

laptop

4. Cách loại bỏ virus lsass.exe chiếm CPU 

Trước khi tìm hiểu về cách xóa file lsass.exe chiếm CPU giả mạo, hãy nhớ rằng bạn sẽ không thể xóa file lsass.exe thật, và không thể vô hiệu hóa hoặc là tắt nó vì bất kỳ lý do nào. Các hướng dẫn dưới đây mục đích là để xóa file lsass.exe giả mạo mà Windows không thực sự sử dụng.

1. Hãy tắt tiến trình lsass.exe giả mạo và xóa file.

Bạn có thể lựa chọn 1 số cách, tuy nhiên cách dễ nhất là bạn nhấp chuột phải vào tác vụ ở trong tab Processes của Task Manager và lựa chọn End task. Nếu như bạn không thấy tác vụ ở đó, hãy tìm ở trong tab Details, sau đó nhấp chuột phải vào nó và lựa chọn End process tree.

Chú ý: Nếu như bạn cố gắng kết thúc tiến trình lsass.exe thực thì bạn sẽ gặp phải một lỗi không thể khắc phục hoặc, nếu như quá trình này bị tắt, thì bạn sẽ thấy 1 thông báo rằng Windows sẽ sớm tự khởi động lại.

Khi đã tắt tiến trình, bạn hãy mở thư mục chứa file và tiến hành xóa nó đi.

2. Tiến hành quét máy tính để tìm phần mềm độc hại lsass.exe bằng các  chương trình như Malwarebytes hoặc 1 số trình quét virus theo yêu cầu khác.

3. Hãy cài đặt chương trình diệt virus đáng tin cậy. Điều này giúp cung cấp không chỉ tùy chọn thứ 2 ngoài Malwarebytes, mà còn là 1 phương pháp vĩnh viễn để giúp đảm bảo rằng máy tính được bảo vệ khỏi các mối đe dọa như thế này trong tương lai.

4. Sử dụng công cụ diệt virus có khả năng boot để xóa virus lsass.exe chiếm CPU. Đây là phương pháp hoàn hảo nếu chương trình khác ở trên không hoạt động, bởi khi bạn chạy chương trình diệt virus trước khi Windows khởi động thì có thể đảm bảo tiến trình bị xóa triệt để mà sẽ không gặp phải sự cố về quyền hoặc file bị khóa nào.

Trên đây Limosa đã chia sẻ cho bạn về cách loại bỏ virus Lsass.exe chiếm CPU và các thông tin liên quan đến file này. Nếu còn vấn đề thắc mắc, hãy liên hệ HOTLINE 1900 2276 của Limosa để được hỗ trợ tư vấn kịp thời nhé. 

điện lạnh limosa
Limosa – Đơn vị sửa chữa điện lạnh hàng đầu Việt Nam
Đánh Giá
viber
messenger
zalo
hotline
icon-mess
Chat Facebook
(24/7)
icon-mess
Chat Zalo
(24/7)
icon-mess
Báo Giá
(24/7)
icon-mess
1900 2276
(24/7)