Imaginez une voiture avec des milliers de pièces mobiles et regardant sous le capot pour voir toutes les pièces siffler et tourner. Jusqu'à ce que l'un d'eux fasse quelque chose d'inattendu, il est difficile de savoir à quoi s'attendre. Pourtant, vous savez certainement quand quelque chose ne va pas.

Certains processus Windows sont comme ça, et ^(Windows)lsass.exe en fait partie. Lorsque lsass.exe fait son travail, personne ne s'en soucie. Lorsque lssas.exe a une utilisation élevée du processeur^(CPU) ou se bloque, nous remarquons et nous nous demandons pourquoi il est même là.

Qu'est-ce que lsass.exe et est-ce sûr ?^{(What Is lsass.exe and Is It Safe?)}

Tous les outils, entre de mauvaises mains, sont des armes. Le lsass dans lssas.exe est un acronyme de Local Security Authorization Subsystem Service . L' autorisation de sécurité^{(Security Authorization)} locale est un système permettant d'authentifier les utilisateurs et de les connecter. Il assure également le suivi des politiques de sécurité et génère des alertes de journal système pour les événements liés à la sécurité. 

Vous pouvez imaginer que lorsque lsass.exe fait son travail, c'est un outil puissant et très sûr. Vous pouvez également imaginer que lorsqu'il ne fait pas son travail, les choses tournent mal. 

How to Remove lsass.exe From Windows 11/10

Ne supprimez pas lsass.exe de Windows , sauf si vous êtes certain qu'il s'agit d'un faux lsass.exe. C'est crucial pour Windows 11/10 . Essayer de tuer le processus lsass.exe dans Windows 11/10 entraînera le message d'erreur Voulez-vous mettre fin au processus système « Processus de l'autorité de sécurité locale » ? ^{(Do you want to end the system process ‘Local Security Authority Process’? )}

Si vous choisissez de le faire, Windows s'arrêtera et le travail non enregistré sera perdu. Si lsass.exe échoue pour une raison quelconque, il éteindra probablement Windows instantanément. 

Comment vérifier si lsass.exe est réel ou non^{(How to Check If lsass.exe Is Real or Not)}

Si vous pensez que lsass.exe cause des problèmes, vérifiez d'abord s'il s'agit du vrai lsass.exe.

Vérifiez attentivement le nom lsass.exe^{(Check the lsass.exe Name Closely)}

Le L minuscule, le i majuscule (I) et le chiffre 1 peuvent être trompeurs. Les hackers substitueront l'un à l'autre. Ce que vous pensez être le vrai lsass.exe pourrait être Isass.exe ou 1sass.exe.

Le nom du faux processus peut également avoir une légère variation orthographique. Peut-être y a-t-il un S de trop, un espace ou une autre petite différence facile à ignorer.

Vérifier la signature numérique Lsass.exe et l'emplacement du fichier^{(Check Lsass.exe Digital Signature and File Location)}

1. Appuyez sur Ctrl + Maj^{(Shift )} + Échap^{(Esc )} pour ouvrir le Gestionnaire^{(Task Manager)} des tâches . Sélectionnez Plus de détails^{(More Details)} .

1. Faites défiler vers le bas et recherchez Processus de l'autorité de sécurité locale^{(Local Security Authority Process)} . Faites un clic droit dessus et sélectionnez Propriétés^(Properties) .

1. Dans l' onglet Général , à côté de ^{(General )}Emplacement^{(Location )} , vous devriez lire C:\Windows\System32 ou l'équivalent pour votre système. La taille^{(Size )} doit être très proche de 58 Ko. Si c'est plus du double, vous avez probablement un problème.

1. Dans l' onglet Signatures numériques , le ^{(Digital Signatures )}Nom du signataire^{(Name of signer )} doit être Microsoft Windows Publisher .

Analyser Lsass.exe avec Microsoft Defender^{(Scan Lsass.exe With Microsoft Defender)}

1. Dans le Gestionnaire des tâches, recherchez à nouveau le processus de l'autorité de sécurité locale^{(Local Security Authority Process )} . Faites un clic droit dessus et sélectionnez Ouvrir l'emplacement du fichier^{(Open File Location)} .

1. L'explorateur de fichiers^{(File Explorer)} s'ouvrira et lsass.exe sera sélectionné. Faites un clic droit dessus et sélectionnez Analyser avec Microsoft Defender^{(Scan with Microsoft Defender)} .

1. Le résultat doit être Aucune menace actuelle^{(No current threats)} .

S'il y a toujours des problèmes, effectuez la même analyse avec une autre application antivirus^{(trusted antivirus)} ou antimalware de confiance.

Si l'une des vérifications ci-dessus échoue, commencez le processus de suppression des virus ou des logiciels malveillants de votre ordinateur.

Lsass.exe peut-il entraîner une utilisation élevée du processeur, de la RAM ou d'autres ressources système élevées ?^{(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)}

Les processus Windows^{(Windows processes)} les plus critiques n'utilisent pas beaucoup de ressources. Ils ont des emplois limités et ont besoin de peu pour les mener à bien. Cependant, lsass.exe peut augmenter lors de la gestion de quelque chose comme une connexion, mais il devrait revenir à presque rien en une seconde ou deux.

Si l'utilisation du processeur par lsass.exe sur un serveur de contrôleur de domaine^{(domain controller)} (DC) est assez élevée, c'est probablement parce qu'il traite la sécurité pour un grand nombre d'utilisateurs. Il contrôle la base de données Active Directory . Si vous connaissez Active Directory (AD), il n'est pas surprenant que lsass.exe utilise plus de ressources sur un DC que sur un ordinateur moyen.

Sur un contrôleur de domaine, attendez-vous à ce que lsass.exe reste bien en dessous de 10 % du processeur^(CPU) , sauf pendant les heures de pointe où les personnes se connectent ou se déconnectent. Sur un PC, attendez-vous à ce que lsass.exe reste inférieur à 1 % la plupart du temps.

Si l'utilisation de la RAM ou du réseau par lsass.exe semble élevée, il est possible que ce ne soit pas le vrai lsass.exe ou qu'il ait été infecté. Prenez les précautions habituelles telles que l'exécution d'une analyse antivirus hors ligne avec Microsoft Defender^{(running an offline virus scan with Microsoft Defender)} .

Tout ce qui affecte la sécurité peut affecter le nombre de ressources utilisées par lsass.exe. Différences de temps^(Time) entre un DC et un système qui lui est connecté. L'heure exacte est cruciale pour des choses comme les certificats de sécurité. Vérifiez le CC et les systèmes connectés pour les différences de temps. Vous pouvez utiliser un serveur NTP (Network Time Protocol)^{(use a Network Time Protocol (NTP) server)} pour synchroniser l'heure de tous les appareils du domaine.

Les fichiers système corrompus^(Corrupted) peuvent également être la cause de l'utilisation élevée des ressources d'un lsass.exe légitime. Essayez d'utiliser les commandes SFC et DISM pour nettoyer et réparer les fichiers système^{(clean up and repair system files)} .

Si une analyse antivirus hors ligne et l'utilisation des commandes SFC et DISM ne résolvent pas le problème, il est possible que la seule option soit d' effacer et de réinstaller Windows^{(wipe and reinstall Windows)} .

Où puis-je en savoir plus sur les processus Windows ?^{(Where Can I Learn More About Windows Processes?)}

Bravo de vous être intéressé au fonctionnement de votre appareil Windows ! Nous avons de nombreux articles sur les processus Windows , s'ils peuvent être supprimés et pourquoi le processus peut avoir une utilisation trop élevée du ^{(disk usage that’s too high)}processeur^(CPU) , de la mémoire, du réseau ou du disque . 

Nous montrons également comment utiliser SysInternals Process Monitor et Process Explorer^{(how to use SysInternals Process Monitor and Process Explorer)} pour résoudre les problèmes. Si vous ne voyez pas d'article pour le processus qui vous intéresse, faites-le nous savoir. Nous serions ravis de l'écrire pour vous.

What Is lsass.exe and Is It Safe?

Imagine a car with thouѕands of moving parts and looking under the hood tо see all the parts whizzing and tυrning. Until one of them does something unexpected, it’s hard to know what to expect it to do. Yet you definitely knоw when something’s not rіght.

Some Windows processes are like that, and lsass.exe is one of them. When lsass.exe does its job, no one cares. When lssas.exe has high CPU usage or crashes, we notice and wonder why it’s even there.

What Is lsass.exe and Is It Safe?

All tools, in the wrong hands, are weapons. The lsass in lssas.exe is an acronym of Local Security Authorization Subsystem Service. Local Security Authorization is a system for authenticating users and logging them on. It also keeps track of security policies and generates system log alerts for events related to security. 

You can imagine that when lsass.exe is doing its job, it’s a powerful tool and very safe. You can also imagine that when it’s not doing its job, things get bad. 

How to Remove lsass.exe From Windows 11/10

Don’t remove lsass.exe from Windows unless you’re certain it is a fake lsass.exe. It’s that crucial to Windows 11/10. Trying to kill the lsass.exe process in Windows 11/10 will result in the error message Do you want to end the system process ‘Local Security Authority Process’? 

Choosing to do so will cause Windows to shut down and unsaved work will be lost. If lsass.exe fails for any reason, it will likely shut down Windows instantly. 

How to Check If lsass.exe Is Real or Not

If you suspect that lsass.exe is causing issues, first check to see if it’s the real lsass.exe.

Check the lsass.exe Name Closely

The lower-case L, the upper-case i (I), and the number 1 can be deceptive to the eye. Hackers will substitute one for the other. What you think is the real lsass.exe could be Isass.exe or 1sass.exe.

The name of the fake process may also have a slight spelling variation. Perhaps there’s one S too many, a space, or some other small, easy-to-overlook difference.

Check Lsass.exe Digital Signature and File Location

1. Press Ctrl + Shift + Esc to open Task Manager. Select More Details.

1. Scroll down and find Local Security Authority Process. Right-click on it and select Properties.

1. On the General tab, next to Location it should read C:\Windows\System32 or the equivalent for your system. Size should be very close to 58 KB. If it’s more than double that, you’ve probably got an issue.

1. On the Digital Signatures tab, the Name of signer should be Microsoft Windows Publisher.

Scan Lsass.exe With Microsoft Defender

1. In Task Manager, find Local Security Authority Process again. Right-click on it and select Open File Location.

1. File Explorer will open and lsass.exe will be selected. Right-click on it and select Scan with Microsoft Defender.

1. The result should be No current threats.

If there are still concerns, do the same scan with a different trusted antivirus or antimalware application.

If any of the above checks fail, begin the process of removing viruses or malware from your computer.

Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?

Most critical Windows processes don’t use many resources. They have limited jobs and require little to carry them out. However, lsass.exe can spike when handling something like a login, yet it should return to using nearly nothing within a second or two.

If CPU usage by lsass.exe on a domain controller (DC) server is fairly high, it’s likely because it’s processing security for a large number of users. It controls the Active Directory database. If you know about Active Directory (AD), then it’s not surprising that lsass.exe will use more resources on a DC than on an average computer.

On a DC, expect lsass.exe to stay well under 10% CPU except for peak times of people logging on or off. On a PC, expect lsass.exe to stay under 1% most of the time.

If RAM or network usage by lsass.exe seems high, there’s a chance it’s not the real lsass.exe or it’s been infected. Take the usual precautions like running an offline virus scan with Microsoft Defender.

Anything that affects security can affect how many resources lsass.exe uses. Time differences between a DC and a system connected to it. Accurate time is crucial for things like security certificates. Check the DC and attached systems for time differences. You may want to use a Network Time Protocol (NTP) server to sync time for all devices on the domain.

Corrupted system files may also be the cause of a legitimate lsass.exe’s high resource usage. Try using the SFC and DISM commands to clean up and repair system files.

If an offline virus scan and using the SFC and DISM commands don’t fix the problem, it’s possible the only option is to wipe and reinstall Windows.

Where Can I Learn More About Windows Processes?

Good on you for taking an interest in how your Windows device works! We’ve got many articles about Windows processes, whether they can be removed, and why the process may have CPU, memory, network, or disk usage that’s too high. 

We also show how to use SysInternals Process Monitor and Process Explorer to troubleshoot issues. If you don’t see an article for the process you’re curious about, let us know. We’d be glad to write it for you.

Related posts

• Qu'est-ce que conime.exe dans Windows (et est-ce sûr) ?

• Context Menu Editeurs: Add, Remove Context Menu articles dans Windows 11

• Comment épingler n'importe quelle application au Taskbar dans Windows 11

• Comment changer Taskbar size sur Windows 11

• Activer ou désactiver le Wi-Fi et Ethernet adapter sur Windows 11

• Fix Ca n't atteindre le VPN Server error sur PIA sur Windows 11

• Comment activer ou désactiver Snap Layouts sur Windows 11

• Remove History Entrées de Remote Desktop Connection à Windows 11/10

• Comment changer Insider Channel sur Windows 11

• Windows 11 pour Business and Enterprise - New

• Click ici pour entrer votre message de certification le plus récent dans Windows 11

• Comment ajuster Webcam Brightness dans Windows 11

• Comment contourner TPM requirement et installer Windows 11

• Comment changer le Theme dans Microsoft Teams sur Windows 11

• Windows 11 Release Date, Price, Hardware Requirements

• Comment activer ou désactiver Refresh Rate (Dynamic DRR) en Windows 11

• Comment montrer la Pen Menu Taskbar Icon sur Windows 11

• Checkit Tool vous dira pourquoi votre PC ne prend pas en charge Windows 11

• Exigences système Windows 11: Feature-Wise Minimum Hardware

• Comment rétrograder à partir de Windows 11 à Windows 10