Lsass.exe (Local Security Authority Process) est un fichier sécurisé de Microsoft utilisé dans les systèmes d'exploitation Windows. Il est vital pour le fonctionnement normal d'un ordinateur Windows et ne doit donc pas être supprimé, déplacé ou modifié de quelque manière que ce soit.
Le fichier se trouve en permanence dans le dossier \Windows\System32\ et est utilisé pour appliquer les politiques de sécurité, ce qui signifie qu'il est impliqué dans des choses comme les changements de mot de passe et les vérifications de connexion.
Bien que le fichier soit extrêmement important pour les opérations normales de Windows et qu'il ne doive pas être altéré, il est connu que des logiciels malveillants détournent le véritable fichier lsass.exe ou prétendent être authentiques pour vous inciter à le laisser s'exécuter.
Comment repérer un faux fichier lsass.exe
Il n'est pas difficile de repérer un faux fichier lsass.exe, mais vous devez examiner très attentivement certaines choses pour vous assurer que vous avez affaire à un faux processus et non au vrai dont Windows a besoin.
Vérifier l'orthographe
La méthode la plus couramment utilisée par les logiciels malveillants pour vous faire croire que lsass.exe n'est pas un virus consiste à renommer le fichier en quelque chose de très similaire. Puisqu'un dossier ne peut pas avoir deux fichiers portant le même nom, il sera légèrement modifié.
Voici un exemple:
Isass.exe
Si cela ressemble à lsass.exe, vous avez raison… c'est le cas. Cependant, le vrai fichier utilise un L minuscule (l) tandis que le fichier malveillant utilise un i majuscule (I). Selon la façon dont les polices sont affichées sur votre ordinateur, elles peuvent sembler identiques, ce qui permet de les confondre facilement.
Une façon de vérifier si le nom de fichier est incorrect est d'utiliser un convertisseur de casse. Copiez le nom du fichier et collez-le dans la zone de texte de Convertir la casse, puis sélectionnez minuscule pour tout convertir en minuscules. Si le résultat n'est pas authentique, il sera orthographié comme ceci: isass.exe
Ce sont quelques autres fautes d'orthographe intentionnelles destinées à vous inciter à laisser le fichier rester sur votre ordinateur ou à l'autoriser à s'exécuter lorsqu'on vous le demande (regardez attentivement le premier; il contient un espace inutile):
lsass.exe
lsassa.exe
lsasss.exe
Isassa.exe
Où est-il situé ?
Le vrai fichier lsass.exe se trouve dans un seul dossier, donc si vous le trouvez ailleurs, il est très probablement dangereux et devrait être supprimé immédiatement.
Le vrai fichier est supposé être stocké dans le dossier System32:
C:\Windows\System32\
S'il se trouve ailleurs sur votre ordinateur, comme sur le bureau, dans votre dossier de téléchargements, sur un lecteur flash, etc., traitez-le comme une menace et supprimez-le rapidement (vous trouverez plus d'informations sur la procédure à suivre ci-dessous).
Votre ordinateur peut avoir des fichiers lsass.exe dans les dossiers C:\Windows\winsxs\. Ceux-ci sont utilisés lors des mises à jour de Windows et servent de sauvegardes, mais si vous ressentez le besoin de les supprimer ultérieurement lors de la recherche de fichiers lsass.exe, vous pouvez les supprimer en toute sécurité.
Si vous voyez lsass.exe dans le Gestionnaire des tâches, voici comment savoir d'où il s'exécute:
-
Ouvrir le gestionnaire de tâches.
Il existe plusieurs façons de procéder, mais la plus simple consiste à utiliser le raccourci clavier Ctrl+Maj+Échap. Vous pouvez également y accéder à partir du menu Power User de Windows 11/10/8, en cliquant avec le bouton droit sur le bouton Démarrer.
-
Ouvrir l'onglet Détails.
Si vous ne voyez pas cet onglet, sélectionnez Plus de détails en bas du Gestionnaire des tâches.
-
Clic droit lsass.exe dans la liste. Choisissez le premier que vous voyez.
-
Select Open file location, qui devrait ouvrir le dossier C:\Windows\System32 et présélectionner le fichier lsass.exe, comme vous pouvez le voir ci-dessous.
- Répétez les étapes ci-dessus pour chaque fichier lsass.exe que vous voyez dans le Gestionnaire des tâches. Il ne devrait y en avoir qu'une seule répertoriée, donc si vous voyez des instances supplémentaires, toutes sauf une sont fausses.
- Avez-vous trouvé un faux fichier lsass.exe ? Consultez les instructions sur le bouton de cette page pour savoir comment le supprimer et assurez-vous que votre ordinateur est exempt de tout ver, logiciel espion, virus, etc. lié à lsass.exe.
Quelle est sa taille de fichier ?
Il est courant que les virus et autres logiciels malveillants utilisent un fichier de la taille d'un programme pour livrer tout ce que le logiciel malveillant transporte, donc une autre façon de vérifier si lsass.exe est réel ou faux est de voir combien d'espace le le fichier prend sur le disque dur.
Cliquez dessus avec le bouton droit de la souris et ouvrez Propriétés pour vérifier sa taille.
Par exemple, la version Windows 11 du fichier est de 82 Ko sur notre machine de test, le fichier Windows 10 lsass.exe est de 57 Ko et celui de Windows 8 est de 46 Ko. Si le fichier que vous voyez est beaucoup plus volumineux, comme quelques mégaoctets ou plus, il ne s'agit probablement pas du vrai fichier fourni par Microsoft.
Pourquoi lsass.exe utilise-t-il autant de mémoire ?
Le Gestionnaire des tâches signale-t-il une utilisation élevée du processeur ou de la mémoire par lsass.exe ?
Certains processus Windows ne devraient jamais utiliser beaucoup de mémoire ou de puissance de processeur, et lorsqu'ils le font, c'est généralement un signe que quelque chose ne va pas et qu'il pourrait s'agir d'un logiciel malveillant.
Lsass.exe est une exception où, dans certaines circonstances normales, il utilisera plus de RAM et de CPU qu'à d'autres moments, ce qui rend difficile de savoir si lsass.exe est réel ou faux.
L'utilisation de la mémoire pour lsass.exe doit rester inférieure à 10 Mo à tout moment, mais il est normal qu'elle augmente lorsque plusieurs utilisateurs sont connectés, lors de l'écriture de fichiers chiffrés sur des volumes NTFS, et éventuellement à d'autres moments comme lorsqu'un utilisateur change son mot de passe ou lors de l'ouverture d'un programme lorsqu'il est exécuté avec les informations d'identification d'un administrateur.
Quand supprimer lsass.exe
Si lsass.exe utilise une quantité manifestement excessive de mémoire ou de processeur, et surtout si le fichier EXE ne se trouve pas dans le dossier Windows\System32\, vous devez vous en débarrasser. Seul un fichier lsass.exe infecté ou un sosie monopolisera toutes les ressources système.
Un exemple de ceci est si le fichier lsass.exe prétend être réel afin qu'il puisse extraire des crypto-monnaies. Les logiciels qui effectuent l'extraction de chiffrement nécessitent d'énormes quantités de ressources système, donc si votre ordinateur est anormalement lent, se bloque de manière aléatoire, affiche des erreurs étranges ou a inexplicablement installé des modules complémentaires de navigateur ou d'autres programmes que vous n'avez jamais acceptés, alors vous pouvez supposer en toute sécurité que vous besoin d'un bon nettoyage des logiciels malveillants.
Comment supprimer un virus lsass.exe
Avant d'apprendre à supprimer une infection lsass.exe, rappelez-vous que vous ne pouvez pas supprimer le vrai fichier lsass.exe, ni le désactiver ou l'arrêter pour quelque raison que ce soit. Les étapes ci-dessous permettent de supprimer un faux fichier lsass.exe; celui que Windows n'utilise pas vraiment.
-
Arrêtez le faux processus lsass.exe puis supprimez le fichier.
Vous pouvez le faire de plusieurs façons, mais la plus simple est de cliquer avec le bouton droit sur la tâche dans l'onglet Processus du Gestionnaire des tâches et de sélectionner Fin de tâche Si vous ne voyez pas la tâche ici, recherchez-la sous l'onglet Détails, cliquez dessus avec le bouton droit de la souris et choisissez End process tree
Si vous essayez de mettre fin au processus authentique, vous recevrez une erreur que vous ne pouvez pas ou, si le processus s'arrête, vous verrez un message indiquant que Windows va bientôt redémarrer automatiquement.
-
Une fois que vous avez arrêté le processus, ouvrez le dossier où se trouve le fichier (voir les étapes "Où est-il situé ?" ci-dessus si vous ne savez pas comment) et supprimez-le.
Si vous soupçonnez qu'un certain programme est responsable de l'installation du virus lsass EXE, n'hésitez pas à supprimer le programme pour voir si cela efface également le processus. IObit Uninstaller est un exemple d'un programme de désinstallation puissant qui peut le faire.
- Analysez votre ordinateur à la recherche de logiciels malveillants lsass.exe à l'aide d'un programme tel que Malwarebytes ou d'un autre antivirus à la demande.
-
Installez un programme antivirus permanent. Cela vous aidera à fournir non seulement un deuxième regard en plus de Malwarebytes, mais également une méthode permanente pour vous assurer que votre ordinateur est protégé contre de futures menaces comme celle-ci.
Consultez notre liste des meilleurs logiciels antivirus pour Windows si vous ne savez pas où chercher.
- Utilisez un outil antivirus amorçable pour supprimer le virus lsass.exe. C'est une méthode parfaite si les autres programmes ci-dessus ne fonctionnent pas, car lorsque vous exécutez un programme antivirus avant le démarrage de Windows, vous êtes en mesure d'assurer un processus de suppression complet sans rencontrer de problèmes d'autorisation ou de fichiers verrouillés.