Microsoft Windows में, निर्देशिका c: \ windows \ system32 या c: \ winnt \ system32 में फ़ाइल lsass.exe स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा है । इसमें फ़ाइल विवरण LSA शेल है । यह Microsoft Windows सुरक्षा नीतियों, प्राधिकरण डोमेन प्रमाणीकरण और आपके कंप्यूटर पर सक्रिय निर्देशिका प्रबंधन का एक महत्वपूर्ण घटक है।

क्या यह फ़ाइल स्पाईवेयर, ट्रोजन या वायरस है?

Microsoft Windows के साथ शामिल lsass.exe (L not a i) फ़ाइल स्पायवेयर, ट्रोजन या वायरस नहीं है। हालाँकि, आपके कंप्यूटर की किसी भी फ़ाइल की तरह यह वायरस या ट्रोजन द्वारा दूषित हो सकता है। अगर यह संक्रमित हो गया है तो एंटीवायरस प्रोग्राम इस फ़ाइल का पता लगा सकते हैं और उसे साफ कर सकते हैं। क्योंकि यह फ़ाइल Microsoft Windows का हिस्सा है, उपयोगकर्ताओं को कभी भी इस फ़ाइल को हटाना या हटाना नहीं चाहिए यदि उन्हें लगता है कि यह संक्रमित है, तो एंटीवायरस प्रोग्राम को संभाल लें।

जैसा कि Microsoft सुरक्षा बुलेटिन (MS04-11) में उल्लेख किया गया है, इस फ़ाइल में ज्ञात सुरक्षा कमजोरियाँ हैं। सुनिश्चित करें कि आपका कंप्यूटर सभी नवीनतम Microsoft Windows अद्यतनों के साथ अद्यतित है।

अंत में, फाइलें और प्रक्रियाएं: isass.exe या Isassa.exe (जो एक पूंजी 'i' है और 'l' नहीं), lsassa.exe और lsasss..exe संक्रमित फाइलें हैं। यदि आप इनमें से कोई भी फ़ाइल अपने कंप्यूटर पर देखते हैं या टास्क मैनेजर प्रक्रियाओं में सूचीबद्ध हैं तो आपका कंप्यूटर Sasser कृमि से संक्रमित है। इस फ़ाइल से कंप्यूटर की सफाई के बारे में अतिरिक्त जानकारी के लिए नीचे दिए गए चरण देखें।

क्या टास्क मैनेजर प्रक्रियाओं से lsass.exe को निकालना सुरक्षित है?

नहीं। Lsass.exe एक महत्वपूर्ण प्रणाली प्रक्रिया है जिसे Windows के साथ समस्या उत्पन्न किए बिना टास्क प्रबंधक से हटाया नहीं जा सकता है। टास्क lsass.exe को समाप्त करने का प्रयास करते समय, आप निम्न त्रुटि के साथ प्रक्रिया विंडो को समाप्त करने में असमर्थ प्राप्त करेंगे।

 यह एक महत्वपूर्ण प्रणाली प्रक्रिया है। टास्क मैनेजर इस प्रक्रिया को समाप्त नहीं कर सकता है। 

यह त्रुटि प्राप्त होना सामान्य है।

Lsass.exe त्रुटि के कारण कंप्यूटर को पुनरारंभ करना

यदि आपका कंप्यूटर लगातार lsass.exe फ़ाइल के कारण रिबूट करता है, तो आपको अपना पासवर्ड बदलते समय एक lsass.exe त्रुटि मिलती है, या आपके पास ऊपर बताई गई फ़ाइलों में से कोई भी नीचे दिए चरणों का पालन करें।

1. विंडोज में बूट करने के बाद स्टार्ट पर क्लिक करें और फिर रन करें
2. रन लाइन प्रकार में: शटडाउन-ए और एंटर दबाएं।

उपरोक्त चरणों को पूरा करने के बाद नीचे दिए गए चरणों के साथ जारी रखें।

नोट: यदि आपको अपने कंप्यूटर पर स्थापित किए गए अपडेट के कारण कंप्यूटर को रिबूट करने की आवश्यकता है, तो कंप्यूटर को रिबूट करना ठीक है। हालाँकि, आपको कंप्यूटर को स्वचालित रूप से फिर से पुनरारंभ करने से रोकने के लिए शटडाउन -a फिर से चलाने की आवश्यकता हो सकती है।

होस्ट फ़ाइल संशोधित

यदि आप Microsoft के किसी भी पेज, विंडोज अपडेट पेज या एंटीवायरस प्रोटेक्शन पेज को खोलने में असमर्थ हैं, तो संभव है कि Sasser कृमि ने आपकी lmhosts होस्ट फ़ाइल को संशोधित कर दिया हो। इस फ़ाइल को संपादित और सत्यापित करने के लिए नीचे दिए गए चरणों का पालन करें संशोधित नहीं किया गया है।

1. फ़ाइल का पता लगाएँ और खोलें। क्योंकि यह फ़ाइल अलग-अलग स्थानों पर हो सकती है क्योंकि यह आमतौर पर विंडोज खोज को खोलने और lmhosts.sam फ़ाइल को खोजने के लिए सबसे आसान है। इस फ़ाइल का पता लगाने के बारे में अतिरिक्त जानकारी हमारी lmhosts परिभाषा पर भी मिल सकती है।
2. एक बार मिल जाने पर, फ़ाइल को डबल-क्लिक करके फ़ाइल को संपादित करें। यदि Windows आपको बताता है कि आप फ़ाइल खोलने के लिए किस प्रोग्राम का उपयोग करना चाहते हैं, तो नोटपैड या वर्डपैड का चयन करें।
3. एक बार फ़ाइल खोलने के बाद सुनिश्चित करें कि कोई भी लाइनें सूचीबद्ध नहीं हैं जो पाउंड (#) से शुरू नहीं होती हैं और इसमें microsoft.com, windowsupdate, या कोई एंटीवायरस सुरक्षा साइट जैसे कि Norton या McAfee हैं।
4. यदि फ़ाइल उपरोक्त साइटों में से एक या अधिक को सूचीबद्ध करती है, तो यह संभवतः दूषित है। Lmhosts.sam फ़ाइल बंद करें और खोज परिणाम विंडो पर वापस जाएं। एक बार विंडो में lmhosts.sam फ़ाइल पर राइट-क्लिक करें और नाम बदलें पर क्लिक करें और फ़ाइल का नाम बदलकर lmhosts.ch करें।
5. फ़ाइल का नाम बदलने के बाद, खोज विंडो बंद करें, प्रारंभ करें, चलाएँ क्लिक करें और टाइप करें: nbtstat -R और Enter दबाएँ। आपको एक संक्षिप्त विंडो दिखाई और गायब दिखाई देनी चाहिए। इसके बाद उपरोक्त चरणों को पूरा किया गया है।