Lsass.exe (Proses Otoritas Keamanan Lokal) adalah file aman dari Microsoft yang digunakan di sistem operasi Windows. Ini penting untuk operasi normal komputer Windows dan karenanya tidak boleh dihapus, dipindahkan, atau diedit dengan cara apa pun.
File secara permanen berada di folder \Windows\System32\ dan digunakan untuk menegakkan kebijakan keamanan, artinya file tersebut terkait dengan hal-hal seperti perubahan kata sandi dan verifikasi login.
Meskipun file sangat penting untuk operasi Windows normal dan tidak boleh dirusak, malware telah diketahui membajak file lsass.exe asli atau berpura-pura asli untuk menipu Anda agar membiarkannya berjalan.
Cara Menemukan File lsass.exe Palsu
Tidak sulit untuk menemukan file lsass.exe palsu, tetapi Anda harus melihat dengan cermat beberapa hal untuk memastikan bahwa Anda berurusan dengan proses palsu dan bukan proses asli yang dibutuhkan Windows.
Periksa Ejaan
Metode paling umum yang digunakan oleh malware untuk mengelabui Anda agar berpikir lsass.exe bukan virus adalah dengan mengganti nama file menjadi sesuatu yang sangat mirip. Karena folder tidak dapat memiliki dua file dengan nama yang sama, itu akan sedikit berubah.
Ini contohnya:
Isass.exe
Jika itu terlihat seperti lsass.exe, Anda benar…itu benar. Namun, file asli menggunakan huruf kecil L (l) sedangkan file jahat menggunakan huruf besar i (I). Tergantung pada bagaimana font ditampilkan di komputer Anda, font tersebut bisa terlihat identik, sehingga mudah untuk membingungkan satu sama lain.
Salah satu cara untuk memverifikasi apakah nama file salah adalah dengan menggunakan konverter huruf besar/kecil. Salin nama file dan tempel ke dalam kotak teks di Convert Case, lalu pilih huruf kecil untuk mengubah semuanya menjadi huruf kecil. Jika hasilnya tidak asli, akan dieja seperti ini: isass.exe
Ini adalah beberapa kesalahan ejaan lain yang dimaksudkan untuk mengelabui Anda agar membiarkan file tetap berada di komputer Anda atau membiarkannya berjalan ketika diminta (perhatikan baik-baik yang pertama; itu memiliki ruang yang tidak dibutuhkan):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
Di Mana Letaknya?
File lsass.exe yang sebenarnya hanya ada di satu folder, jadi jika Anda menemukannya di tempat lain, kemungkinan besar itu berbahaya dan harus segera dihapus.
File asli seharusnya disimpan di folder System32:
C:\Windows\System32\
Jika ada di tempat lain di komputer Anda, seperti di desktop, di folder unduhan, di flash drive, dll., perlakukan itu sebagai ancaman dan segera hapus (ada lebih lanjut tentang cara melakukannya di bawah).
Komputer Anda mungkin memiliki beberapa file lsass.exe di folder C:\Windows\winsxs\. Itu digunakan selama pembaruan Windows dan berfungsi sebagai cadangan, tetapi jika Anda merasa perlu untuk menghapusnya nanti saat memindai file lsass.exe, aman untuk menghapusnya.
Jika Anda melihat lsass.exe di Pengelola Tugas, berikut cara mengetahui dari mana sebenarnya ia dijalankan:
-
Buka Pengelola Tugas.
Ada beberapa cara untuk melakukannya, tetapi yang paling mudah adalah dengan Ctrl+Shift+Esc pintasan keyboard. Anda juga dapat mengaksesnya dari Power User Menu di Windows 11/10/8, dengan mengklik kanan tombol Start.
-
Buka tab Rincian.
Jika Anda tidak melihat tab ini, pilih Detail selengkapnya dari bagian bawah Pengelola Tugas.
-
Klik kanan lsass.exe dari daftar. Pilih yang pertama Anda lihat.
-
Pilih Buka lokasi file, yang akan membuka folder C:\Windows\System32 dan pilih file lsass.exe, seperti yang Anda lihat di bawah.
- Ulangi langkah di atas untuk setiap file lsass.exe yang Anda lihat di Pengelola Tugas. Seharusnya hanya ada satu yang terdaftar, jadi jika Anda melihat instance tambahan, semua kecuali satu adalah palsu.
- Apakah Anda menemukan file lsass.exe palsu? Lihat petunjuk di tombol halaman ini untuk mengetahui cara menghapusnya dan memastikan bahwa komputer Anda bersih dari worm, spyware, virus, dll yang terkait dengan lsass.exe.
Berapa Ukuran Filenya?
Adalah umum bagi virus dan perangkat lunak berbahaya lainnya untuk menggunakan file berukuran program untuk mengirimkan apa pun yang dibawa malware, jadi cara lain untuk memeriksa apakah lsass.exe itu asli atau palsu adalah dengan melihat berapa banyak ruang yang file mengambil di hard drive.
Klik kanan dan buka Properties untuk memeriksa ukurannya.
Misalnya, file versi Windows 11 adalah 82 KB pada mesin uji kami, file Windows 10 lsass.exe adalah 57 KB, dan Windows 8 adalah 46 KB. Jika file yang Anda lihat jauh lebih besar, seperti beberapa megabyte atau lebih, kemungkinan besar itu bukan file asli yang disediakan oleh Microsoft.
Mengapa lsass.exe Menggunakan Banyak Memori?
Apakah Pengelola Tugas melaporkan penggunaan CPU atau memori lsass.exe yang tinggi?
Beberapa proses Windows tidak boleh menggunakan banyak memori atau daya prosesor, dan ketika mereka melakukannya, biasanya itu pertanda bahwa ada sesuatu yang tidak beres dan mungkin ada sesuatu yang menjadi malware.
Lsass.exe adalah salah satu pengecualian di mana dalam keadaan normal tertentu, ia akan menggunakan lebih banyak RAM dan CPU daripada di waktu lain, sehingga sulit untuk mengetahui apakah lsass.exe itu asli atau palsu.
Penggunaan memori untuk lsass.exe harus tetap di bawah 10 MB pada waktu tertentu, tetapi itu normal untuk melonjak ketika lebih dari satu pengguna masuk, selama file terenkripsi menulis pada volume NTFS, dan mungkin di lain waktu seperti saat pengguna mengubah sandi atau saat membuka program saat dijalankan dengan kredensial administrator.
Kapan Menghapus lsass.exe
Jika lsass.exe menggunakan memori atau prosesor dalam jumlah yang berlebihan, dan terutama jika file EXE tidak terletak di folder Windows\System32\, Anda harus menghapusnya. Hanya file lsass.exe yang terinfeksi atau file serupa yang akan memonopoli semua sumber daya sistem.
Salah satu contohnya adalah jika file lsass.exe berpura-pura menjadi nyata sehingga dapat menambang cryptocurrency. Perangkat lunak yang melakukan penambangan kripto memerlukan sejumlah besar sumber daya sistem, jadi jika komputer Anda sangat lambat, mogok secara acak, menampilkan kesalahan aneh, atau menginstal add-on browser atau program lain yang tidak pernah Anda setujui, maka Anda dapat dengan aman berasumsi bahwa Anda membutuhkan pembersihan malware yang baik.
Cara Menghapus Virus lsass.exe
Sebelum mempelajari cara menghapus infeksi lsass.exe, ingatlah bahwa Anda tidak dapat menghapus file lsass.exe yang sebenarnya, Anda juga tidak dapat menonaktifkan atau mematikannya karena alasan apa pun. Langkah-langkah di bawah ini adalah untuk menghapus file lsass.exe palsu; yang sebenarnya tidak digunakan Windows.
-
Matikan proses lsass.exe palsu lalu hapus file.
Anda dapat melakukan ini dengan beberapa cara, tetapi yang paling mudah adalah dengan mengklik kanan tugas di tab Processes Task Manager dan pilih End task Jika Anda tidak melihat tugas di sana, cari di bawah tab Details, klik kanan, dan pilih End process tree
Jika Anda mencoba untuk mengakhiri proses asli, Anda akan diberikan kesalahan bahwa Anda tidak dapat melakukannya atau, jika prosesnya mati, Anda akan melihat pesan bahwa Windows akan segera restart secara otomatis.
-
Setelah Anda mematikan proses, buka folder tempat file berada (lihat langkah "Di Mana Letaknya?" di atas jika Anda tidak yakin bagaimana caranya) dan hapus file tersebut.
Jika Anda mencurigai bahwa program tertentu bertanggung jawab untuk menginstal virus lsass EXE, silakan hapus program tersebut untuk melihat apakah itu juga menghapus prosesnya. IObit Uninstaller adalah salah satu contoh program uninstaller handal yang dapat melakukan ini.
- Pindai komputer Anda dari malware lsass.exe menggunakan program seperti Malwarebytes atau pemindai virus sesuai permintaan lainnya.
-
Instal program antivirus yang selalu aktif. Ini akan membantu memberikan tidak hanya tampilan kedua selain Malwarebytes tetapi juga metode permanen untuk memastikan bahwa komputer Anda terlindungi dari ancaman di masa mendatang seperti ini.
Lihat daftar perangkat lunak antivirus Windows terbaik kami jika Anda tidak yakin harus mencari di mana.
- Gunakan alat antivirus yang dapat di-boot untuk menghapus virus lsass.exe. Ini adalah metode yang sempurna jika program lain di atas tidak berfungsi karena ketika Anda menjalankan program antivirus sebelum Windows dimulai, Anda dapat memastikan proses penghapusan menyeluruh tanpa mengalami masalah izin atau file terkunci.