수천 개의 움직이는 부품이 있는 자동차를 상상해 보십시오. 후드 아래를 보면 모든 부품이 윙윙거리고 회전하는 것을 볼 수 있습니다. 그들 중 하나가 예상치 못한 일을 하기 전까지는 그 일을 기대하기 어렵습니다. 하지만 문제가 발생하면 확실히 알 수 있습니다.
일부 Windows 프로세스는 이와 같으며 lsass.exe 그들 중 하나입니다. lsass.exe가 작업을 수행할 때 아무도 신경 쓰지 않습니다. lssas.exe의 CPU 사용량이 높거나 충돌이 발생하면 우리는 알아차리고 왜 거기에 있는지 궁금해합니다.
lsass.exe란 무엇이며 안전한가요?
잘못된 손에 있는 모든 도구는 무기입니다. lsass lssas.exe에서 Local Security Authorization Subsystem Service의 약어입니다. . 로컬 보안 인증은 사용자를 인증하고 로그온하는 시스템입니다. 또한 보안 정책을 추적하고 보안과 관련된 이벤트에 대한 시스템 로그 경고를 생성합니다.
lsass.exe가 작업을 수행할 때 강력한 도구이며 매우 안전하다고 상상할 수 있습니다. 당신은 또한 그것이 제 역할을 하지 않을 때 상황이 나빠질 것이라고 상상할 수 있습니다.
Windows 11/10에서 lsass.exe를 제거하는 방법
가짜 lsass.exe가 확실하지 않으면 Windows에서 lsass.exe를 제거하지 마십시오. 이것은 Windows 11/10에 매우 중요합니다. Windows 11/10에서 lsass.exe 프로세스를 종료하려고 하면 시스템 프로세스 '로컬 보안 기관 프로세스'를 종료하시겠습니까?라는 오류 메시지가 나타납니다.
그렇게 하도록 선택하면 Windows가 종료되고 저장하지 않은 작업이 손실됩니다. 어떤 이유로든 lsass.exe가 실패하면 Windows가 즉시 종료될 수 있습니다.
lsass.exe가 실제인지 확인하는 방법
lsass.exe가 문제를 일으키는 것으로 의심되면 먼저 실제 lsass.exe인지 확인하십시오.
lsass.exe 이름을 자세히 확인
소문자 L, 대문자 i(I), 숫자 1은 눈을 속일 수 있습니다. 해커는 하나를 다른 것으로 대체합니다. 실제 lsass.exe라고 생각하는 것은 Isass.exe 또는 1sass.exe일 수 있습니다.
가짜 프로세스의 이름에도 약간의 철자가 다를 수 있습니다. 아마도 하나의 S가 너무 많거나 공백이 있거나 다른 작고 간과하기 쉬운 차이가 있을 수 있습니다.
Lsass.exe 디지털 서명 및 파일 위치 확인
- Ctrl 누르기 + 시프트 + Esc 작업 관리자를 엽니다. 세부정보 더보기를 선택합니다. .
- 아래로 스크롤하여 로컬 보안 기관 프로세스를 찾습니다. . 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. .
- 일반 위치 옆의 탭 C:\Windows\System32 로 읽어야 합니다. 또는 귀하의 시스템에 상응하는 것. 크기 58KB에 매우 가까워야 합니다. 두 배 이상이면 문제가 있을 수 있습니다.
- 디지털 서명 탭, 서명자 이름 Microsoft Windows 게시자여야 합니다. .
Microsoft Defender로 Lsass.exe 스캔
- 작업 관리자에서 로컬 보안 기관 프로세스 를 찾습니다. 다시. 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기를 선택합니다. .
- 파일 탐색기가 열리고 lsass.exe가 선택됩니다. 마우스 오른쪽 버튼으로 클릭하고 Microsoft Defender로 스캔을 선택합니다. .
- 결과는 현재 위협이 없음이어야 합니다. .
여전히 문제가 있는 경우 신뢰할 수 있는 다른 바이러스 백신 또는 맬웨어 방지 응용 프로그램으로 동일한 검사를 수행하십시오.
위의 검사 중 하나라도 실패하면 컴퓨터에서 바이러스 또는 맬웨어를 제거하는 프로세스를 시작하십시오.
lsass.exe가 CPU, RAM 또는 기타 시스템 리소스 사용량을 높일 수 있습니까?
대부분의 중요한 Windows 프로세스는 많은 리소스를 사용하지 않습니다. 그들은 제한된 직업을 가지고 있으며 그것을 수행하는 데 거의 필요하지 않습니다. 그러나 lsass.exe는 로그인과 같은 작업을 처리할 때 급증할 수 있지만 1~2초 이내에 거의 아무것도 사용하지 않는 상태로 돌아갑니다.
DC(도메인 컨트롤러) 서버에서 lsass.exe의 CPU 사용량이 상당히 높다면 많은 사용자의 보안을 처리하기 때문일 수 있습니다. Active Directory 데이터베이스를 제어합니다. Active Directory(AD)에 대해 알고 있다면 lsass.exe가 일반 컴퓨터보다 DC에서 더 많은 리소스를 사용한다는 것은 놀라운 일이 아닙니다.
DC에서 lsass.exe는 로그온하거나 로그오프하는 사람들의 피크 시간을 제외하고 CPU 10% 미만으로 유지될 것으로 예상합니다. PC에서 lsass.exe는 대부분 1% 미만으로 유지됩니다.
lsass.exe에 의한 RAM이나 네트워크 사용량이 높은 것 같으면 실제 lsass.exe가 아니거나 감염되었을 가능성이 있습니다. Microsoft Defender로 오프라인 바이러스 검사를 실행하는 것과 같은 일반적인 예방 조치를 취하세요.
보안에 영향을 미치는 모든 것은 lsass.exe가 사용하는 리소스 수에 영향을 줄 수 있습니다. DC와 DC에 연결된 시스템 간의 시간 차이. 정확한 시간은 보안 인증서와 같은 항목에 매우 중요합니다. DC 및 연결된 시스템에서 시간 차이를 확인하십시오. NTP(Network Time Protocol) 서버를 사용하여 도메인의 모든 장치에 대한 시간을 동기화할 수 있습니다.
손상된 시스템 파일은 합법적인 lsass.exe의 높은 리소스 사용량의 원인일 수도 있습니다. SFC 및 DISM 명령을 사용하여 시스템 파일을 정리하고 복구해 보십시오.
오프라인 바이러스 검사와 SFC 및 DISM 명령을 사용해도 문제가 해결되지 않으면 Windows를 지우고 다시 설치하는 것이 유일한 방법일 수 있습니다.
Windows 프로세스에 대한 자세한 내용은 어디에서 확인할 수 있습니까?
Windows 장치 작동 방식에 관심을 가져 주셔서 감사합니다! Windows 프로세스, 제거 가능 여부, 프로세스에 CPU, 메모리, 네트워크 또는 디스크 사용량이 너무 높은 이유에 대한 기사가 많이 있습니다.
또한 SysInternals Process Monitor 및 Process Explorer를 사용하여 문제를 해결하는 방법도 보여줍니다. 궁금한 과정에 대한 기사가 없으면 저희에게 알려주십시오. 기꺼이 작성해 드리겠습니다.