Proses “lsass.exe” sangat penting untuk berfungsinya Windows dan tidak boleh dimodifikasi dengan cara apa pun. Namun, malware telah diketahui menginfeksi dan bahkan berkembang biak di dalam file yang sah atau menyamar sebagai aslinya dalam upaya menipu pengguna agar mengizinkannya untuk dieksekusi. Artikel ini membahas fungsi proses “Isass.exe” dan menunjukkan cara memeriksa apakah virus telah menginfeksinya atau tidak.
Apa itu lsass.exe dan Apa Fungsinya?
“lsass.exe” adalah file aman di Windows yang memainkan peran penting dalam pengoperasian PC Anda sehari-hari. Ini digunakan untuk menegakkan kebijakan keamanan dan berkaitan dengan perubahan kata sandi dan verifikasi masuk. “lsass.exe” menyimpan kredensial di memori untuk mengaktifkan masuk tunggal, di mana pengguna tidak perlu memasukkan kembali kredensial untuk layanan di dalam domain.
Layanan ini juga aktif di komputer pengontrol domain (server yang bertanggung jawab untuk mengelola jaringan). Di komputer server, lsass.exe bertanggung jawab untuk menyimpan ribuan kata sandi dan ID serta memantau akses sumber daya. Akibatnya, Anda akan melihat bahwa proses tersebut menggunakan lebih banyak sumber daya CPU, RAM, dan IO pada komputer pengontrol domain.
Sumber GBImage: Freepik
Meski begitu, Anda seharusnya tidak mengamati dampak yang cukup signifikan pada komputer yang bukan pengontrol domain. Karena itu, ada yang salah jika prosesnya masih menggunakan terlalu banyak RAM di komputer Anda. Skenario yang paling sering adalah bahwa proses lsass.exe seharusnya tidak seperti yang terlihat pertama kali, dalam hal ini kemungkinan Anda terkena virus relatif tinggi.
Malware sering mengganti nama file menjadi sesuatu yang mirip untuk mengelabui Anda agar percaya bahwa “lsass.exe” bukanlah virus. Untungnya, ada cara untuk mengetahui proses Windows asli dari duplikat.
Jika Anda khawatir virus mengambil alih PC Anda, lihat daftar proses Windows yang lebih asli ini yang dapat terlihat seperti malware.
1. Periksa Ejaannya
Proses “lsass.exe” berbahaya mungkin menggunakan huruf besar “i” (I), sedangkan proses asli menggunakan huruf kecil “L” (l). Nama mungkin tampak serupa, tergantung bagaimana komputer Anda menampilkannya, sehingga mudah membingungkan satu sama lain.
Anda dapat memeriksa apakah nama file salah dengan menggunakan alat pengubah huruf, seperti yang ditawarkan oleh Microsoft Word.
- Salin nama file, lalu tempelkan ke pengolah kata.
- Klik tombol “Change case†dari menu di bagian atas dan pilih “UPPERCASE.â€
Ada variasi lain dari proses “lsass.exe” asli, dan Anda juga harus memperhatikannya:
- lsass .exe
- lsassa.exe
- lsasss.exe
- Isassa.exe
2. Lihat Lokasinya
File “lsass.exe†yang sebenarnya hanya ditemukan di satu tempat: “C:WindowsSystem32â€. Jika Anda menemukannya di tempat lain, itu pasti berbahaya dan harus segera dihapus.
Anda dapat mengetahui di mana proses berjalan jika Anda menemukannya di Pengelola Tugas:
- Buka Task Manager dengan menekan Ctrl + Alt + Del dan mengklik tombol yang sesuai.
- Di bawah “Proses”, gulir ke bawah hingga Anda menemukan proses lsass (Proses Otoritas Keamanan Lokal), klik kanan, dan pilih “Buka lokasi file”. Ini akan membuka folder “C:WindowsSystem32â€.
- Jika Anda tidak dapat melihatnya, alihkan ke tab “Details†dan cari “Isass.exe†di sana. Klik “Buka lokasi file.”
- Ulangi instruksi untuk setiap file “lsass.exe†di Task Manager. Seharusnya hanya ada satu proses yang terdaftar, tetapi jika Anda melihat lebih banyak, semua kecuali satu adalah palsu.
3. Periksa Ukuran File
Karena virus dan perangkat lunak berbahaya lainnya sering menggunakan file berukuran program untuk mendistribusikan malware, Anda dapat menentukan apakah lsass.exe adalah layanan sebenarnya dengan melihat berapa banyak ruang yang digunakan file tersebut.
- Buka Task Manager dan buka file “Isass.exe†di lokasinya seperti yang ditunjukkan di bagian sebelumnya.
- Untuk memverifikasi ukuran file, klik kanan dan pilih “Properties.â€
- File versi Windows 11 adalah 82KB, sedangkan versi Windows 10 harus 57KB. Untuk yang masih menjalankan Windows 8, filenya hanya 46KB. Jika proses yang Anda lihat jauh lebih besar, seperti beberapa gigabyte atau lebih, itu pasti bukan file Microsoft asli.
Pertanyaan yang Sering Diajukan
Bagaimana saya bisa memperbaiki masalah penggunaan RAM tinggi lsass.exe?
Jika file “lsass.exe†asli tampaknya memakan banyak sumber daya RAM, Anda harus mencoba yang berikut ini:
- Lakukan pemindaian antivirus
- Gunakan perintah DISM dan SFC di PowerShell (Admin)
- Perbarui Windows
- Lakukan Pemulihan Sistem
- Hapus file virus “Isass.exeâ€.
Tidak suka dengan ide menginstal program antivirus pihak ketiga di PC Anda? Dengan Defender bawaan Windows, Anda tidak perlu melakukannya.
Bagaimana cara menghapus virus lsass.exe?
Pertama, buka Pengelola Tugas. Di tab “Proses”, pilih “lsass.exe” yang berpotensi berbahaya dan klik “Buka Lokasi”. Jika prosesnya tidak terlihat, alihkan ke tab “Detail”.
Selanjutnya, kembali ke “Task Manager”, klik kanan pada proses “lsass.exe”, dan pilih “End Task”, lalu kembali ke lokasi file “lsass.exe” dan hapus.
Mengapa menonaktifkan proses lsass.exe sebenarnya bukan ide yang bagus?
Meluncurkan lsass.exe memberi tahu layanan lain bahwa Manajer Akun Keamanan (SAM) siap menerima permintaan. Menonaktifkan proses ini berarti layanan sistem tidak akan menerima pemberitahuan saat SAM siap, yang dapat mencegahnya untuk memulai dengan benar.
Kredit gambar: Hapus percikan. Semua tangkapan layar oleh Farhad Pashaei .
![Cara Mengontrol Item Startup Anda Dengan Startup Delayer [Windows]](https://apayangdimaksud.com/fungsi/wp-content/uploads/2023/03/Startup-Delayer-Optimize-Login-site-600x483.jpg "Cara Mengontrol Item Startup Anda Dengan Startup Delayer [Windows]")
