¿Qué es el proceso Lsass.exe en Windows y cómo identificarlo?

Tan pronto como iniciamos nuestra PC basada en Windows 10, una gran cantidad de procesos que son importantes para el sistema se cargan en la memoria de la computadora. Muchos continúan ejecutándose en segundo plano por una razón u otra, consumiendo recursos, como es el caso de Lsass.exe.

Mencionamos este proceso en concreto porque es uno de esos elementos que nos vamos a encontrar funcionando de forma regular, pero que no conocemos. De hecho, debido a su consumo de RAM y CPU , algunos piensan que se trata de algún tipo de código malicioso. Es por ello que en estas mismas líneas te hablaremos de ello en detalle. Y debemos saber que cada PC con Windows tiene cargados una serie de archivos de sistema.

Estos ficheros son los encargados de diferentes procesos del mismo, como es el caso que nos ocupa. Como te dijimos, cuando se enciende una computadora, múltiples procesos comienzan a ejecutarse en segundo plano. Esto asegura que el equipo funcione correctamente en todo momento. Uno de ellos es Lsass.exe, que al igual que otros elementos de este tipo, algunos tipos de malware y virus los utilizan para disfrazarse. Esto significa que los ciberdelincuentes a veces disfrazan sus creaciones como procesos similares a lsass.exe. Por lo tanto debemos saber identificar este tipo de virus y malware .

¿Qué es el proceso lsass.exe en Windows 10?

Eso sí, lo primero que debemos tener claro es qué es realmente el proceso lsass.exe en Windows 10. Pues bien, lo que debemos saber llegados a este punto es que se trata de un archivo ejecutable de Windows cuyo significado es Local Security Authority Subsystem Service. . De todo esto podemos deducir que este proceso controla tareas de Windows 10 relacionadas con políticas de seguridad . Para example, verificación de usuario en el servidor, autenticación de usuario durante el inicio de sesión, cambios de contraseña, etc .; de ahí su enorme importancia.

Por lo tanto, cuando se ingresa una contraseña incorrecta durante el inicio de sesión de la cuenta en ventanas PC, se inicia el proceso lsass.exe. De hecho, este es el que nos muestra el mensaje de que la contraseña no coincide. Por lo tanto, si falla el proceso lsass.exe, el usuario pierde inmediatamente el acceso a todas sus cuentas en la computadora con Windows. También es importante saber que este es uno que podemos encontrar en el Administrador de tareas de Windows.

Para ello solo tenemos que hacer clic con el botón derecho del ratón sobre la Barra de tareas y seleccionar Administrador de tareas. Una vez que aparece en pantalla este elemento que estamos comentando, nos vamos a la Detalles pestaña. Nos desplazamos un poco hacia abajo y para que podamos ver el proceso que nos interesa aquí, lsass.exe.

¿Por qué Lsass.exe muestra un alto uso de CPU y RAM?

Puede darse el caso de que en algunas ocasiones, en el propio Administrador de Tareas, nos encontremos con que lsass.exe haga un alto consumo de memoria RAM y UPC . Incluso esto es algo que puede afectar directamente el consumo de disco. Esto es algo que vemos en las columnas junto al nombre del proceso en el Administrador de tareas. Bueno, debe saber que la mayoría de los procesos de Windows nunca deberían mostrarse altos RAM y consumo de CPU. Por lo tanto, si en algún momento lo hacen, es un indicador de que algo anda mal. Con esto queremos decir que un virus o malware probablemente ha entrado en el sistema y se hace pasar por tal.

¿Debo finalizar el proceso en Windows?

Como ocurre con la mayoría de los procesos que se ejecutan en ventanas 10 , éste del que os hablamos en estas líneas se puede acabar rápidamente. Esto es algo que podemos conseguir haciendo clic derecho sobre él desde el propio Administrador de tareas. Sin embargo, en este caso concreto, no recomendamos hacerlo.

Antes te hemos comentado la importancia de este elemento en el funcionamiento y seguridad del sistema operativo. Por lo tanto, debido a que el proceso se refiere a un archivo en el sistema, no tiene sentido finalizarlo. De hecho, si tratamos de hacerlo, podríamos encontrarnos con un error crítico del sistema porque es un servicio del subsistema de seguridad.

Cómo saber si este proceso es un virus

De la misma manera, mencionamos antes que Lsass.exe es un archivo de sistema. Por lo tanto, al principio no debemos preocuparnos por si se trata de una amenaza. Eso en un principio, pero puede que se haya convertido por algún tipo de ataque externo. Para example, si detectamos que Lsass.exe consume demasiados recursos, deberíamos comprobar si se trata de malware o no. Entonces, a continuación, lo ayudaremos a saber si el proceso es legítimo o no.

Comprobar la firma autorizada del expediente

Uno de los métodos que podemos utilizar en este sentido, es de nuevo desde el Administrador de tareas. Tenemos que ubicar el elemento del que estamos hablando como tal en la pestaña Detalles y hacer clic derecho para seleccionar Propiedades . Se abrirá una nueva ventana en la que vemos una pestaña de Firmas digitales.

Bien, aquí es donde podemos ver a quién corresponde el proceso en sí, por lo que si el archivo es real, el firmante será Microsoft Windows Publisher. También podemos seleccionar esta entrada y hacer clic en el botón Detalles para asegurarnos de que es legítimo y ver el certificado.

Si la firma digital no es de Microsoft, el archivo puede ser un virus o malware, por lo que recomendamos escanear con Defensor de Windows u otro antivirus .

Compruebe la ruta del archivo

Otro método para verificar si Lsass.exe es malware o no es verificar dónde se encuentra realmente en el disco. Esta vez tenemos que seleccionar la opción de Abrir ubicación de archivo después de hacer clic derecho en el proceso. Esto abrirá el camino donde el archivo original se encuentra a través de una ventana del Explorador de archivos de Windows.

Si la ruta del archivo es diferente a la que le vamos a mostrar, entonces Lsass.exe también puede ser el virus, por lo que debemos actuar como mencionamos antes y limpiar la computadora .

C:/Windows/System32

Related Posts