lsass.exe Nedir ve Güvenli mi?

Binlerce hareketli parçası olan ve kaputunun altından tüm parçalarının vızıldadığını ve döndüğünü görmek için baktığınızı hayal edin. İçlerinden biri beklenmedik bir şey yapana kadar, ondan ne yapmasını bekleyeceğini bilmek zor. Yine de bir şeylerin doğru olmadığı zaman kesinlikle bilirsiniz.

Bazı Windows işlemleri böyledir ve lsass.exe bunlardan biridir. lsass.exe işini yaptığında kimsenin umurunda değil. lssas.exe yüksek CPU kullanımına sahip olduğunda veya çöktüğünde, neden orada olduğunu fark eder ve merak ederiz.

lsass.exe Nedir ve Güvenli mi?(What Is lsass.exe and Is It Safe?)

Yanlış ellerde olan tüm aletler silahtır. lsas.exe dosyasındaki lsass , Yerel Güvenlik Yetkilendirme Alt Sistemi Hizmetinin(Local Security Authorization Subsystem Service) kısaltmasıdır . Yerel Güvenlik Yetkilendirmesi(Security Authorization) , kullanıcıların kimliğini doğrulamak ve oturum açmak için bir sistemdir. Ayrıca güvenlik politikalarını takip eder ve güvenlikle ilgili olaylar için sistem günlüğü uyarıları oluşturur. 

lsass.exe işini yaparken onun güçlü bir araç olduğunu ve çok güvenli olduğunu hayal edebilirsiniz. Ayrıca işini yapmadığında işlerin kötüye gittiğini de hayal edebilirsiniz. 

How to Remove lsass.exe From Windows 11/10

Sahte bir lsass.exe olduğundan emin değilseniz lsass.exe'yi Windows'tan(Windows) kaldırmayın . Windows 11/10 için bu kadar önemlidir . Windows 11/10 /10'da lsass.exe işlemini sonlandırmaya çalışmak , hata mesajına neden olur Sistem işlemini 'Yerel Güvenlik Yetkilisi İşlemi' sonlandırmak istiyor musunuz? (Do you want to end the system process ‘Local Security Authority Process’? )

Bunu yapmak, Windows'un(Windows) kapanmasına ve kaydedilmemiş çalışmaların kaybolmasına neden olur. lsass.exe herhangi bir nedenle başarısız olursa, büyük olasılıkla Windows'u(Windows) anında  kapatacaktır .

lsass.exe'nin Gerçek Olup Olmadığı Nasıl Kontrol Edilir(How to Check If lsass.exe Is Real or Not)

lsass.exe'nin sorunlara neden olduğundan şüpheleniyorsanız, önce gerçek lsass.exe olup olmadığını kontrol edin.

lsass.exe Adını Yakından Kontrol Edin(Check the lsass.exe Name Closely)

Küçük harf L, büyük harf i (I) ve 1 sayısı göze yanıltıcı olabilir. Hackerlar birini diğerinin yerini alacak. Gerçek lsass.exe'nin Isass.exe veya 1sass.exe olabileceğini düşündüğünüz şey.

Sahte işlemin adı da hafif bir yazım değişikliğine sahip olabilir. Belki bir S çok fazla, bir boşluk veya başka küçük, gözden kaçması kolay bir fark var.

Lsass.exe Dijital İmzasını ve Dosya Konumunu Kontrol Edin(Check Lsass.exe Digital Signature and File Location)

  1. Görev Yöneticisi'ni(Task Manager) açmak için Ctrl + Shift + Esc tuşlarına basın . Daha Fazla Ayrıntı'yı(More Details) seçin .

  1. Aşağı kaydırın ve Yerel Güvenlik Yetkilisi Süreci'ni(Local Security Authority Process) bulun . Üzerine sağ tıklayın ve Özellikler'i(Properties) seçin .

  1. Genel(General ) sekmesinde, Konum'un yanında C :(Location ) WindowsSystem32 C:\Windows\System32 sisteminiz için eşdeğeri yazmalıdır. Boyut(Size ) 58 KB'a çok yakın olmalıdır. Bunun iki katından fazlaysa, muhtemelen bir sorununuz var.

  1. Dijital İmzalar(Digital Signatures ) sekmesinde, imzalayanın adı (Name of signer )Microsoft Windows Publisher olmalıdır .

Microsoft Defender ile Lsass.exe'yi tarayın(Scan Lsass.exe With Microsoft Defender)

  1. Görev Yöneticisi'nde tekrar Yerel Güvenlik Yetkilisi İşlemi'ni(Local Security Authority Process ) bulun . Üzerine sağ tıklayın ve Dosya Konumunu Aç'ı(Open File Location) seçin .

  1. Dosya Gezgini(File Explorer) açılacak ve lsass.exe seçilecektir. Üzerine sağ tıklayın ve Microsoft Defender ile Tara'yı(Scan with Microsoft Defender) seçin .

  1. Sonuç Mevcut tehdit yok(No current threats) olmalıdır .

Hâlâ endişeleriniz varsa, aynı taramayı farklı bir güvenilir virüsten koruma(trusted antivirus) veya kötü amaçlı yazılımdan koruma uygulamasıyla yapın.

Yukarıdaki kontrollerden herhangi biri başarısız olursa, bilgisayarınızdan virüsleri veya kötü amaçlı yazılımları kaldırma işlemine başlayın.

Lsass.exe Yüksek CPU, RAM veya Diğer Yüksek Sistem Kaynak Kullanımına Neden Olabilir mi?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)

Çoğu kritik Windows işlemi(Windows processes) çok fazla kaynak kullanmaz. Sınırlı işleri vardır ve bunları gerçekleştirmek için çok az şeye ihtiyaç duyarlar. Bununla birlikte, lsass.exe, oturum açma gibi bir şeyi işlerken aniden yükselebilir, ancak bir veya iki saniye içinde neredeyse hiçbir şey kullanmaya geri dönmelidir.

Bir etki alanı denetleyicisi(domain controller) (DC) sunucusunda lsass.exe tarafından CPU kullanımı oldukça yüksekse, bunun nedeni çok sayıda kullanıcı için güvenlik işlemesidir. Active Directory veritabanını kontrol eder . Active Directory (AD) hakkında bilginiz varsa , lsass.exe'nin DC'de ortalama bir bilgisayardan daha fazla kaynak kullanması şaşırtıcı değildir.

Bir DC'de, lsass.exe'nin , insanların oturum açıp kapattığı yoğun zamanlar dışında %10 CPU'nun altında kalmasını bekleyin. (CPU)Bir bilgisayarda, lsass.exe'nin çoğu zaman %1'in altında kalmasını bekleyin.

lsass.exe tarafından RAM(RAM) veya ağ kullanımı yüksek görünüyorsa, gerçek lsass.exe olmama veya virüs bulaşma ihtimali vardır. Microsoft Defender ile çevrimdışı virüs taraması yapmak(running an offline virus scan with Microsoft Defender) gibi olağan önlemleri alın .

Güvenliği etkileyen herhangi bir şey, lsass.exe'nin kaç kaynak kullandığını etkileyebilir. Bir DC ile ona bağlı bir sistem arasındaki zaman(Time) farkları. Güvenlik sertifikaları gibi şeyler için doğru zaman çok önemlidir. DC ve bağlı sistemleri zaman farklılıkları için kontrol edin. Etki alanındaki tüm cihazlar için zamanı senkronize etmek için bir Ağ Zaman Protokolü (NTP) sunucusu kullanmak(use a Network Time Protocol (NTP) server) isteyebilirsiniz .

Bozuk(Corrupted) sistem dosyaları, meşru bir lsass.exe'nin yüksek kaynak kullanımının nedeni de olabilir. Sistem dosyalarını temizlemek ve onarmak için (clean up and repair system files)SFC ve DISM komutlarını kullanmayı deneyin .

Çevrimdışı bir virüs taraması ve SFC ve DISM komutlarının kullanılması sorunu çözmezse, tek seçenek Windows'u silip yeniden yüklemek(wipe and reinstall Windows) olabilir .

Windows İşlemleri Hakkında Nereden Daha Fazla Bilgi Edinebilirim?(Where Can I Learn More About Windows Processes?)

Windows cihazınızın nasıl çalıştığıyla ilgilendiğiniz için aferin! Windows işlemleri hakkında , bunların kaldırılıp kaldırılamayacağı ve işlemin neden çok yüksek CPU , bellek, ağ veya disk kullanımına(disk usage that’s too high) sahip olabileceği hakkında birçok makalemiz var . 

Ayrıca , sorunları gidermek için SysInternals Process Monitor ve Process Explorer'ın nasıl kullanılacağını da gösteriyoruz. (how to use SysInternals Process Monitor and Process Explorer)Merak ettiğiniz süreçle ilgili bir yazı göremiyorsanız bize bildirin. Sizin için yazmaktan memnuniyet duyarız.



Gizem Aydın

About the author

10 yılı aşkın deneyime sahip profesyonel bir ses mühendisiyim. Küçük ev ses sistemlerinden büyük ticari prodüksiyonlara kadar çok çeşitli projelerde çalıştım. Benim becerilerim, müziğin kulağa harika gelmesini sağlayan mükemmel film müzikleri ve ses işleme araçları yaratmakta yatıyor. Ayrıca Windows 10 konusunda son derece deneyimim var ve bilgisayar sisteminizden en iyi şekilde yararlanmanıza yardımcı olabilirim.


Related posts