Capire lsass.exe: perché consuma RAM e la sua importanza

Capire lsass.exe: perché consuma RAM e la sua importanza

Il lsass.exeprocesso, noto anche come Local Security Authority Subsystem Service (LSA), è essenziale per il funzionamento del sistema operativo Windows. Qualsiasi tentativo di modificarlo potrebbe compromettere la stabilità del sistema. Questo processo può essere soggetto a un elevato utilizzo della RAM a causa di vari fattori, tra cui account utente multipli, perdite di memoria, file danneggiati, applicazioni in background eccessive o malware mascherati da lsass.exe. Seguendo alcune strategie e precauzioni, è possibile evitare che lsass.exe sovraccarichi le risorse RAM.

Capire lsass.exe: il suo scopo e la sua funzionalità

In quanto componente fondamentale di Windows, lsass.exesvolge un ruolo cruciale nell’applicazione delle misure di sicurezza, nella gestione delle modifiche delle password e nella convalida degli accessi degli utenti. Questo processo memorizza efficacemente le credenziali utente, facilitando un’esperienza di accesso fluida tramite tecnologie Single Sign-On all’interno di un dominio di rete.

Illustrazione del processo Lsass in relazione a RAM e System32.

Solitamente situato nella C:\Windows\System32directory, lsass.exeè un file di piccole dimensioni, che occupa meno di 100 KB di memoria, il che ne rende l’utilizzo tipico trascurabile. Si tratta di un file affidabile, fondamentale per le operazioni quotidiane del computer, che interagisce con l’ Netplwizutilità per gestire in modo efficiente gli account utente. Ogni volta che si modificano gli account o le password, lsass.exeverifica le autorizzazioni, aggiorna le credenziali di sicurezza e implementa modifiche alle policy.

Un semplice schizzo grafico che mostra la relazione tra LSASS e il pannello Account utente Netplwiz.

Immaginatelo lsass.execome un caveau digitale o una tessera di accesso che verifica in modo indipendente le vostre credenziali per l’accesso a Windows, collaborando con netplwizl’autorità che supervisiona gli account utente. Sebbene utilizzi risorse RAM e CPU durante il processo di autenticazione, in circostanze normali il suo impatto sulle prestazioni complessive del sistema è minimo.

Gestione dell’elevato utilizzo di RAM collegato a lsass.exe

Negli ambienti aziendali, il lsass.exeservizio è attivo sui sistemi controller di dominio che amministrano le reti. Per questi server, gestisce l’archiviazione di numerose password e ID, con conseguente maggiore richiesta di risorse di CPU, RAM e I/O. Tuttavia, sui computer non controller di dominio, l’impatto dovrebbe essere significativamente inferiore.

Per monitorare le prestazioni del tuo PC, accedi alla scheda Processi in Gestione Attività, dove dovresti notare un utilizzo modesto di pochi megabyte al massimo. Se lsass.exeil consumo di RAM è eccessivo, ad esempio diversi gigabyte, potrebbe esserci un problema di fondo.

Visualizzazione dei processi LSASS in Task Manager che mostra un ingombro di memoria minimo di 10, 5 MB.

I motivi principali per cui è stato utilizzato un quantitativo elevato di RAM sono lsass.exei seguenti:

  • Malware mascherato da lsass.exe : spesso una variante del malware imita il nome del file lsass.exe, causando potenziali conflitti di sistema.
  • Perdite di memoria : sono in genere associate a specifiche applicazioni di terze parti che potrebbero non funzionare correttamente.
  • Più account utente attivi : nei computer privi di Active Directory, più account utente possono generare più set di dati memorizzati nella cache, contribuendo all’utilizzo della RAM.
  • File utente danneggiati : il danneggiamento dei file di sistema o la configurazione errata delle policy di sicurezza possono causare problemi di prestazioni correlati a lsass.exe.

Identificazione e risoluzione del malware che impersona lsass.exe

Prestate attenzione alle versioni dannose del lsass.exeprocesso. Ad esempio, queste varianti potrebbero utilizzare la “I” maiuscola (I), mentre il file legittimo utilizza la “l” minuscola (l).Poiché i nomi possono apparire ingannevolmente simili, è necessario un esame attento per distinguerli.

Per confermare l’autenticità di un file, puoi seguire questi passaggi in Microsoft Word:

  • Copia il nome del file e incollalo nel documento.
  • Utilizzare la funzione Cambia maiuscole/minuscole per convertire il testo in MAIUSCOLO.
Esempio che mostra il convertitore da maiuscole a minuscole Lsass in Microsoft Word.

Inoltre, lsass.exedovrebbe essere presente esclusivamente in una posizione: C:\Windows\System32. Se si trova in un’altra cartella, è probabile che si tratti di un file dannoso e dovrebbe essere eliminato immediatamente. Per maggiore sicurezza, è consigliabile eseguire una scansione antivirus completa per rimuovere eventuali processi dannosi. In alternativa, è possibile utilizzare il Prompt dei comandi per eliminare i file ostinati.

Rimozione di programmi proprietari o di terze parti non necessari

Molti laptop di marca sono dotati di applicazioni proprietarie preinstallate che richiedono molte risorse e che possono compromettere le prestazioni complessive. Ad esempio, gli utenti di laptop Dell spesso si imbattono nel programma “Dell SupportAssist”, che può richiedere una quantità eccessiva di RAM, spesso consumando tra 7 e 10 GB.È interessante notare che più RAM si aggiunge al dispositivo, più memoria questa applicazione tende a consumare.

Dopo aver eseguito un ripristino cloud del sistema operativo Windows per eliminare bug precedenti, queste applicazioni che richiedono molta RAM spesso ricompaiono, rendendo necessaria la disinstallazione di routine come parte della manutenzione.

Utilizzo dei comandi DISM e SFC per l’integrità del sistema

L’utilizzo dei comandi DISM(Deployment Imaging Service and Management Tool) e SFC(System File Checker) può risolvere efficacemente i problemi relativi a file danneggiati o non funzionanti, che possono contribuire a un elevato utilizzo della RAM.È essenziale per lsass.exeil corretto funzionamento del sistema, poiché applica i protocolli di sicurezza. L’esecuzione di sfc /scannowquesti comandi DISM /Online /Cleanup-Image /RestoreHealthpuò risolvere significativamente questi problemi.

Utilizzo di Autoruns da Sysinternals per controllare l’utilizzo della RAM di lsass.exe

Per individuare eventuali account utente superflui che causano il gonfiore di lsass.exe, scarica l’applicazione Autoruns dalla pagina ufficiale di Sysinternals. Una volta estratto, esegui il Autoruns64file.

Avvio di Autoruns64 dalla cartella estratta.

Concentratevi sulle schede Accesso e Provider LSA. La scheda Accesso mostra tutti gli account utente attivi sul dispositivo, dove la presenza di più sessioni utente può amplificare l’attività lsass.exe. La scheda Provider LSA, invece, mostra i pacchetti di autenticazione e le DLL di terze parti non necessarie. Ridurre queste voci di terze parti disinstallando le applicazioni non pertinenti può ottimizzare le prestazioni.

Revisione

Inoltre, l’utilizzo di strumenti come Microsoft Process Explorer può fornire una visualizzazione dettagliata del consumo di memoria di ciascun processo in esecuzione, offrendo informazioni più approfondite sull’utilizzo della RAM di processi come lsass.exe. Il Monitoraggio Risorse di Windows integrato, a cui è possibile accedere semplicemente digitando resmonnel menu di ricerca, offre anche informazioni complete sull’utilizzo della memoria, oltre a quelle visualizzate da Gestione Attività.

Se si verificano problemi legati all’eccessivo utilizzo della RAM, eseguire un ripristino del sistema può essere una soluzione efficace. Questo riporta il sistema a uno stato precedente e stabile, risolvendo potenzialmente le complicazioni derivanti da aggiornamenti errati o applicazioni di terze parti problematiche, alleggerendo così il carico di risorse.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *