Qué es lsass.exe & Cómo afecta a su computadora

Tabla de contenido:

Qué es lsass.exe & Cómo afecta a su computadora
Qué es lsass.exe & Cómo afecta a su computadora
Anonim

Lsass.exe (Proceso de autoridad de seguridad local) es un archivo seguro de Microsoft utilizado en los sistemas operativos Windows. Es vital para las operaciones normales de una computadora con Windows y, por lo tanto, no debe eliminarse, moverse ni editarse de ninguna manera.

El archivo está ubicado de forma permanente en la carpeta \Windows\System32\ y se usa para aplicar políticas de seguridad, lo que significa que está relacionado con cambios de contraseña y verificaciones de inicio de sesión.

Si bien el archivo es extremadamente importante para las operaciones normales de Windows y no debe manipularse, se sabe que el malware secuestra el archivo lsass.exe real o finge ser auténtico para engañarlo y dejar que se ejecute.

Cómo detectar un archivo lsass.exe falso

Image
Image

No es difícil detectar un archivo lsass.exe falso, pero debe observar con mucho cuidado algunas cosas para asegurarse de que se trata de un proceso falso y no del real que necesita Windows.

Comprueba la ortografía

El método más común utilizado por el malware para hacerle creer que lsass.exe no es un virus es renombrar el archivo a algo muy similar. Dado que una carpeta no puede tener dos archivos con el mismo nombre, se modificará ligeramente.

Este es un ejemplo:


Isass.exe

Si se parece a lsass.exe, tiene razón… lo es. Sin embargo, el archivo real usa una L minúscula (l) mientras que el malicioso usa una i mayúscula (I). Dependiendo de cómo se muestren las fuentes en su computadora, podrían verse idénticas, lo que facilita confundirlas entre sí.

Una forma de verificar si el nombre del archivo es incorrecto es usar un convertidor de mayúsculas y minúsculas. Copie el nombre del archivo y péguelo en el cuadro de texto en Convertir mayúsculas y luego seleccione minúsculas para convertir todo a minúsculas. Si el resultado no es genuino, se escribirá así: isass.exe

Estas son algunas otras f altas de ortografía intencionadas con la intención de engañarlo para que deje que el archivo permanezca en su computadora o permita que se ejecute cuando se le solicite (mire detenidamente el primero; tiene un espacio innecesario):


lsass.exe

lsassa.exe

lsasss.exe

Isassa.exe

¿Dónde está ubicado?

El verdadero archivo lsass.exe está en una sola carpeta, por lo que si lo encuentra en otro lugar, lo más probable es que sea peligroso y debe eliminarse de inmediato.

Se supone que el archivo real se almacena en la carpeta System32:


C:\Windows\System32\

Si está en cualquier otro lugar de su computadora, como en el escritorio, en su carpeta de descargas, en una unidad flash, etc., trátelo como una amenaza y elimínelo de inmediato (hay más información sobre cómo hacerlo a continuación).

Su computadora puede tener algunos archivos lsass.exe en las carpetas C:\Windows\winsxs\. Se utilizan durante las actualizaciones de Windows y sirven como copias de seguridad, pero si siente la necesidad de eliminarlos más tarde cuando busque archivos lsass.exe, es seguro eliminarlos.

Si ve lsass.exe en el Administrador de tareas, aquí le mostramos cómo saber desde dónde se está ejecutando realmente:

  1. Abrir el Administrador de tareas.

    Hay varias formas de hacer esto, pero la más fácil es con el atajo de teclado Ctrl+Shift+Esc. También puede acceder desde el Menú de usuario avanzado en Windows 11/10/8, haciendo clic con el botón derecho en el botón Inicio.

  2. Abra la pestaña Detalles.

    Si no ve esta pestaña, seleccione Más detalles en la parte inferior del Administrador de tareas.

  3. Haga clic derecho en lsass.exe de la lista. Elige el primero que veas.

    Image
    Image
  4. Seleccione Abrir ubicación del archivo, que debería abrir la carpeta C:\Windows\System32 y preseleccionar el archivo lsass.exe, como puede ver a continuación.

    Image
    Image
  5. Repita los pasos anteriores para cada archivo lsass.exe que vea en el Administrador de tareas. Solo debe haber uno en la lista, por lo que si ve instancias adicionales, todas menos una son falsas.
  6. ¿Encontraste un archivo lsass.exe falso? Consulte las instrucciones en el botón de esta página para saber cómo eliminarlo y asegurarse de que su computadora esté libre de gusanos, spyware, virus, etc. relacionados con lsass.exe.

¿Cuál es el tamaño del archivo?

Es común que los virus y otro software malicioso usen un archivo del tamaño de un programa para entregar lo que sea que lleva el malware, por lo que otra forma de verificar si lsass.exe es real o falso es ver cuánto espacio el archivo se está ocupando en el disco duro.

Haz clic con el botón derecho y abre Propiedades para comprobar su tamaño.

Image
Image

Por ejemplo, la versión de Windows 11 del archivo tiene 82 KB en nuestra máquina de prueba, el archivo lsass.exe de Windows 10 tiene 57 KB y el de Windows 8 tiene 46 KB. Si el archivo que está viendo es mucho más grande, como unos pocos megabytes o más, lo más probable es que no sea el archivo real proporcionado por Microsoft.

¿Por qué lsass.exe usa tanta memoria?

Image
Image

¿El Administrador de tareas informa que lsass.exe usa mucho CPU o memoria?

Algunos procesos de Windows nunca deberían usar mucha memoria o potencia del procesador, y cuando lo hacen, generalmente es una señal de que algo no está del todo bien y que algo podría ser malware.

Lsass.exe es una excepción en la que, en determinadas circunstancias normales, utilizará más RAM y CPU que en otras ocasiones, lo que dificulta saber si lsass.exe es real o falso.

El uso de memoria para lsass.exe debe permanecer por debajo de los 10 MB en un momento dado, pero es normal que aumente cuando más de un usuario inicia sesión, durante la escritura de archivos cifrados en volúmenes NTFS y posiblemente en otras ocasiones como mientras un usuario cambia su contraseña o durante la apertura de un programa cuando se ejecuta con las credenciales de un administrador.

Cuándo eliminar lsass.exe

Si lsass.exe está usando una cantidad obviamente excesiva de memoria o procesador, y especialmente si el archivo EXE no se encuentra en la carpeta Windows\System32\, debe deshacerse de él. Solo un archivo lsass.exe infectado o similar acaparará todos los recursos del sistema.

Un ejemplo de esto es si el archivo lsass.exe pretende ser real para poder extraer criptomonedas. El software que realiza criptominería requiere cantidades masivas de recursos del sistema, por lo que si su computadora es inusualmente lenta, se bloquea al azar, muestra errores extraños o tiene complementos de navegador instalados inexplicablemente u otros programas que nunca aceptó, entonces puede asumir con seguridad que usted necesita una buena limpieza de malware.

Cómo eliminar un virus lsass.exe

Antes de aprender cómo eliminar una infección lsass.exe, recuerde que no puede eliminar el archivo lsass.exe real, ni puede desactivarlo o apagarlo por ningún motivo. Los pasos a continuación son para eliminar un archivo lsass.exe falso; uno que Windows realmente no está usando.

  1. Cierre el proceso falso lsass.exe y luego elimine el archivo.

    Puede hacer esto de varias maneras, pero la más fácil es hacer clic con el botón derecho en la tarea en la pestaña Procesos del Administrador de tareas y seleccionar Finalizar tarea Si no ve la tarea allí, búsquela en la pestaña Detalles, haga clic con el botón derecho y elija Terminar árbol de procesos

    Image
    Image

    Si intenta finalizar el proceso original, recibirá un error que indica que no puede o, si el proceso se cierra, verá un mensaje que indica que Windows se reiniciará automáticamente pronto.

  2. Una vez que haya cerrado el proceso, abra la carpeta donde se encuentra el archivo (consulte los pasos anteriores "¿Dónde se encuentra?" si no está seguro de cómo hacerlo) y elimínelo.

    Image
    Image

    Si sospecha que cierto programa es responsable de instalar el virus lsass EXE, siéntase libre de eliminar el programa para ver si eso también borra el proceso. IObit Uninstaller es un ejemplo de un poderoso desinstalador de programas que puede hacer esto.

  3. Escanee su computadora en busca de malware lsass.exe usando un programa como Malwarebytes o algún otro escáner de virus a pedido.
  4. Instala un programa antivirus siempre activo. Esto ayudará a proporcionar no solo una segunda mirada además de Malwarebytes, sino también un método permanente para garantizar que su computadora esté protegida contra amenazas futuras como esta.

    Consulte nuestra lista del mejor software antivirus de Windows si no está seguro de dónde buscar.

  5. Use una herramienta antivirus de arranque para eliminar el virus lsass.exe. Este es un método perfecto si los otros programas anteriores no funcionaron porque cuando ejecuta un programa antivirus antes de que se inicie Windows, puede garantizar un proceso de eliminación completo sin tener problemas con permisos o archivos bloqueados.

Recomendado: