Was ist die Windows-lsass.exe-Datei und der Prozess?

Was ist lsass.exe?

In Microsoft Windows ist die Datei lsass.exe im Verzeichnis c:windowssystem32 oder c:winntsystem32 der Local Security Authority Subsystem Service. Sie hat die Dateibezeichnung LSA-Shell. Es ist eine entscheidende Komponente der Microsoft Windows-Sicherheitsrichtlinien, der Autoritätsdomänenauthentifizierung und der Active Directory-Verwaltung auf Ihrem Computer.

Ist diese Datei eine Spyware, ein Trojaner oder ein Virus?

Die in Microsoft Windows enthaltene Datei lsass.exe (L nicht ein i) ist keine Spyware, kein Trojaner oder Virus. Wie jede Datei auf Ihrem Computer kann sie jedoch durch einen Virus oder Trojaner beschädigt werden. Antivirenprogramme können diese Datei erkennen und bereinigen, wenn sie infiziert wurde. Da diese Datei Teil von Microsoft Windows ist, sollten Benutzer diese Datei niemals löschen oder entfernen, wenn sie glauben, dass sie infiziert ist, sondern das Antivirenprogramm damit umgehen lassen.

Wie im Microsoft Security Bulletin (MS04-11) erwähnt, enthält diese Datei bekannte Sicherheitslücken. Stellen Sie sicher, dass Ihr Computer mit den neuesten Microsoft Windows-Updates auf dem neuesten Stand ist.

Schließlich sind die Dateien und Prozesse: isass.exe oder Isassa.exe (das ist ein großes „i“ und kein „l“), lsassa.exe und lsasss.exe infizierte Dateien. Wenn Sie diese Dateien auf Ihrem Computer sehen oder in den Prozessen des Task-Managers aufgeführt sind, ist Ihr Computer mit dem Sasser-Wurm infiziert. Weitere Informationen zum Reinigen des Computers von dieser Datei finden Sie in den folgenden Schritten.

Ist es sicher, lsass.exe aus den Task-Manager-Prozessen zu entfernen?

Nein. lsass.exe ist ein kritischer Systemprozess, der nicht aus dem Task-Manager entfernt werden kann, ohne Probleme mit Windows zu verursachen. Beim Versuch, Task lsass.exe zu beenden, erhalten Sie das Fenster „Prozess kann nicht beendet werden“ mit der folgenden Fehlermeldung.

This is a critical system process. Task Manager cannot end this process.

Es ist normal, diesen Fehler zu erhalten.

Neustart des Computers wegen lsass.exe-Fehler

Wenn Ihr Computer aufgrund der Datei lsass.exe ständig neu gestartet wird oder Sie beim Ändern Ihres Kennworts einen lsass.exe-Fehler erhalten, führen Sie die folgenden Schritte aus.

1. Klicken Sie nach dem Booten von Windows auf Start und wählen Sie Ausführen.
2. Geben Sie in der Ausführungszeile Folgendes ein: shutdown -a und drücken Sie die Eingabetaste.

Nachdem Sie die obigen Schritte ausgeführt haben, fahren Sie mit den folgenden Schritten fort.

1. Öffnen Sie Ihren Webbrowser und rufen Sie das Microsoft Security Bulletin (MS04-11) auf, um eine Liste mit Updates zur Behebung dieses Problems zu erhalten. Wenn Sie keine der Microsoft-Seiten oder Windows-Update-Seiten öffnen können, fahren Sie mit dem nächsten Abschnitt fort.
2. Nachdem die Datei heruntergeladen wurde, doppelklicken Sie auf die Datei, um sie zu installieren.
3. Stellen Sie sicher, dass auf Ihrem Computer eine Hardware-Firewall, z. B. ein NAT-Router, oder ein Software-Firewall-Programm installiert ist und ausgeführt wird. Wenn Sie keine Firewall haben oder sich nicht sicher sind und Windows XP verwenden, können Sie jederzeit die mit Windows XP installierte Firewall aktivieren.

4. Stellen Sie sicher, dass Ihr Computer über alle verfügbaren Windows-Updates verfügt.

5. Stellen Sie abschließend sicher, dass auf dem Computer ein Antivirenprogramm installiert und auf dem neuesten Stand ist.

Hosts-Datei geändert

Wenn Sie keine Seiten von Microsoft, Windows-Updates oder Virenschutzseiten öffnen können, hat der Sasser-Wurm wahrscheinlich Ihre lmhosts-Hosts-Datei geändert. Führen Sie die folgenden Schritte aus, um diese Datei zu bearbeiten und zu überprüfen, ob sie nicht geändert wurde.

1. Suchen und öffnen Sie die Datei. Da sich diese Datei an verschiedenen Orten befinden kann, ist es normalerweise am einfachsten, das Windows-Suchtool zu öffnen und nach lmhosts.sam zu suchen. Weitere Informationen zum Auffinden dieser Datei finden Sie in unserer lmhosts-Definition.
2. Sobald Sie die Datei gefunden haben, bearbeiten Sie sie, indem Sie darauf doppelklicken. Wenn Windows Sie nach dem Programm fragt, mit dem Sie die Datei öffnen möchten, wählen Sie Notepad oder WordPad aus.
3. Stellen Sie sicher, dass in der Datei keine Zeilen aufgeführt sind, die nicht mit einem Rautenzeichen (#) beginnen und microsoft.com, windowsupdate oder Antivirus-Schutzseiten wie Norton oder McAfee enthalten.
4. Wenn die Datei eine oder mehrere der oben genannten Websites auflistet, ist sie wahrscheinlich beschädigt. Schließen Sie die Datei lmhosts.sam und kehren Sie zum Fenster mit den Suchergebnissen zurück. Klicken Sie im Fenster mit der rechten Maustaste auf die Datei lmhosts.sam, wählen Sie Umbenennen und benennen Sie die Datei in lmhosts.ch um.
5. Nachdem die Datei umbenannt wurde, schließen Sie das Suchfenster, klicken Sie auf Start, Ausführen und geben Sie Folgendes ein: nbtstat -R und drücken Sie die Eingabetaste. Sie sollten sehen, dass ein kurzes Fenster erscheint und verschwindet. Führen Sie danach die obigen Schritte aus.