Wat is lsass.exe en is het veilig?

Stel je een auto voor met duizenden bewegende delen en kijk onder de motorkap om alle onderdelen te zien suizen en draaien. Totdat een van hen iets onverwachts doet, is het moeilijk om te weten wat je ervan kunt verwachten. Toch weet je zeker wanneer er iets niet klopt.

Sommige Windows - processen zijn zo, en lsass.exe is er een van. Wanneer lsass.exe zijn werk doet, kan het niemand iets schelen. Wanneer lssas.exe een hoog CPU- gebruik heeft of crasht, merken we dat en vragen we ons af waarom het er is.

Wat is lsass.exe en is het veilig?(What Is lsass.exe and Is It Safe?)

Alle gereedschappen, in verkeerde handen, zijn wapens. De lsass in lssas.exe is een acroniem van Local Security Authorization Subsystem Service . Local Security Authorization is een systeem om gebruikers te authenticeren en in te loggen. Het houdt ook het beveiligingsbeleid bij en genereert systeemlogboekwaarschuwingen voor gebeurtenissen met betrekking tot beveiliging. 

U kunt zich voorstellen dat wanneer lsass.exe zijn werk doet, het een krachtig hulpmiddel is en zeer veilig. Je kunt je ook voorstellen dat het slecht gaat als het zijn werk niet doet. 

How to Remove lsass.exe From Windows 11/10

Verwijder lsass.exe niet uit Windows , tenzij u zeker weet dat het een nep-lsass.exe is. Het is zo cruciaal voor Windows 11/10 . Als u probeert het lsass.exe-proces in Windows 11/10 te beëindigen, krijgt u de foutmelding Wilt u het systeemproces 'Local Security Authority Process' beëindigen? (Do you want to end the system process ‘Local Security Authority Process’? )

Als u ervoor kiest dit te doen, wordt Windows afgesloten en gaat niet-opgeslagen werk verloren. Als lsass.exe om welke reden dan ook mislukt, wordt Windows(Windows) waarschijnlijk onmiddellijk afgesloten . 

Hoe te controleren of lsass.exe echt is of niet(How to Check If lsass.exe Is Real or Not)

Als u vermoedt dat lsass.exe problemen veroorzaakt, controleer dan eerst of het de echte lsass.exe is.

Controleer de lsass.exe-naam nauwkeurig(Check the lsass.exe Name Closely)

De kleine letter L, de hoofdletter i (I) en het cijfer 1 kunnen voor het oog bedrieglijk zijn. Hackers zullen de een voor de ander vervangen. Wat u denkt dat de echte lsass.exe is, kan Isass.exe of 1sass.exe zijn.

De naam van het nepproces kan ook een kleine spellingsvariatie hebben. Misschien is er een S te veel, een spatie of een ander klein, gemakkelijk over het hoofd gezien verschil.

Controleer de digitale handtekening en bestandslocatie van Lsass.exe(Check Lsass.exe Digital Signature and File Location)

  1. Druk op Ctrl + Shift + Esc om Taakbeheer(Task Manager) te openen . Selecteer Meer details(More Details) .

  1. Scroll naar beneden en zoek Local Security Authority Process . Klik er met de rechtermuisknop op en selecteer Eigenschappen(Properties) .

  1. Op het tabblad Algemeen(General ) moet naast Locatie (Location )C:\Windows\System32 of het equivalent voor uw systeem staan. De grootte(Size ) moet zeer dicht bij 58 KB liggen. Als het meer dan het dubbele is, heb je waarschijnlijk een probleem.

  1. Op het tabblad Digitale handtekeningen(Digital Signatures ) moet de naam van de ondertekenaar (Name of signer )Microsoft Windows Publisher zijn .

Scan Lsass.exe met Microsoft Defender(Scan Lsass.exe With Microsoft Defender)

  1. Zoek in Taakbeheer opnieuw het proces van de lokale beveiligingsinstantie(Local Security Authority Process ) . Klik er met de rechtermuisknop op en selecteer Bestandslocatie openen(Open File Location) .

  1. De bestandsverkenner(File Explorer) wordt geopend en lsass.exe wordt geselecteerd. Klik er met de rechtermuisknop op en selecteer Scannen met Microsoft Defender(Scan with Microsoft Defender) .

  1. Het resultaat zou Geen huidige bedreigingen(No current threats) moeten zijn .

Als u zich nog steeds zorgen maakt, voert u dezelfde scan uit met een andere vertrouwde antivirus-(trusted antivirus) of antimalwaretoepassing.

Als een van de bovenstaande controles mislukt, begin dan met het verwijderen van virussen of malware van uw computer.

Kan lsass.exe een hoog CPU-, RAM- of ander hoog gebruik van systeembronnen veroorzaken?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)

De meeste kritieke Windows-processen(Windows processes) gebruiken niet veel bronnen. Ze hebben beperkte banen en hebben weinig nodig om ze uit te voeren. lsass.exe kan echter pieken bij het afhandelen van iets als een login, maar het zou binnen een seconde of twee bijna niets meer moeten gebruiken.

Als het CPU-gebruik door lsass.exe op een domeincontroller(domain controller) (DC)-server vrij hoog is, komt dit waarschijnlijk omdat het de beveiliging van een groot aantal gebruikers verwerkt. Het bestuurt de Active Directory -database. Als u bekend bent met Active Directory (AD), is het niet verwonderlijk dat lsass.exe meer bronnen op een DC gebruikt dan op een gemiddelde computer.

Verwacht op een DC dat lsass.exe ruim onder de 10% CPU blijft , behalve tijdens piekuren van mensen die in- of uitloggen. Verwacht op een pc dat lsass.exe meestal onder de 1% blijft.

Als het RAM- of netwerkgebruik door lsass.exe hoog lijkt, is er een kans dat het niet het echte lsass.exe is of dat het geïnfecteerd is. Neem de gebruikelijke voorzorgsmaatregelen, zoals het uitvoeren van een offline virusscan met Microsoft Defender(running an offline virus scan with Microsoft Defender) .

Alles dat van invloed is op de beveiliging, kan van invloed zijn op het aantal bronnen dat lsass.exe gebruikt. Tijdsverschillen(Time) tussen een DC en een daarop aangesloten systeem. Nauwkeurige tijd is cruciaal voor zaken als beveiligingscertificaten. Controleer de DC en aangesloten systemen op tijdsverschillen. Misschien wilt u een Network Time Protocol (NTP)-server(use a Network Time Protocol (NTP) server) gebruiken om de tijd voor alle apparaten in het domein te synchroniseren.

Beschadigde(Corrupted) systeembestanden kunnen ook de oorzaak zijn van het hoge brongebruik van een legitieme lsass.exe. Probeer de SFC- en DISM- opdrachten te gebruiken om systeembestanden op te schonen en te repareren(clean up and repair system files) .

Als een offline virusscan en het gebruik van de SFC- en DISM- opdrachten het probleem niet oplost, is het mogelijk dat de enige optie is om Windows te wissen en opnieuw te installeren(wipe and reinstall Windows) .

Waar kan ik meer leren over Windows-processen?(Where Can I Learn More About Windows Processes?)

Goed van je dat je interesse toont in hoe je Windows -apparaat werkt! We hebben veel artikelen over Windows-processen , of ze kunnen worden verwijderd en waarom het proces een te hoog CPU- , geheugen-, netwerk- of schijfgebruik heeft(disk usage that’s too high)

We laten ook zien hoe u SysInternals Process Monitor en Process Explorer(how to use SysInternals Process Monitor and Process Explorer) kunt gebruiken om problemen op te lossen. Als je geen artikel ziet voor het proces waar je nieuwsgierig naar bent, laat het ons dan weten. We schrijven het graag voor je.



Maryam Vink

About the author

Ik ben een professionele audio- en toetsenbordtechnicus met meer dan 10 jaar ervaring. Ik heb in het bedrijfsleven gewerkt, als consultant en productmanager, en meest recentelijk als software-engineer. Door mijn vaardigheden en ervaring kan ik aan verschillende soorten projecten werken, van kleine bedrijven tot grote bedrijven. Ik ben ook een expert in Windows 11 en werk nu ruim twee jaar aan het nieuwe besturingssysteem.


Related posts