lsass.exe を理解する: RAM を消費する理由とその重要性

lsass.exe を理解する: RAM を消費する理由とその重要性

このlsass.exeプロセスは、ローカル セキュリティ機関サブシステム サービスとも呼ばれ、Windows オペレーティング システムの機能に不可欠です。このプロセスを変更しようとすると、システムの安定性が損なわれる可能性があります。このプロセスは、複数のユーザー アカウント、メモリ リーク、破損したファイル、過剰なバックグラウンド アプリケーション、lsass.exe を装ったマルウェアなど、さまざまな要因により、RAM 使用率が高くなる可能性があります。特定の戦略と予防策に従うことで、lsass.exe による RAM リソースの過負荷を防ぐことができます。

lsass.exe の目的と機能を理解する

Windowsの基本コンポーネントとして、lsass.exeセキュリティ対策の適用、パスワード変更の管理、ユーザーログインの検証において重要な役割を果たします。このプロセスは、ユーザーの資格情報をメモリに効率的に保存し、ネットワークドメイン内でシングルサインオン技術を通じてシームレスなログインエクスペリエンスを実現します。

RAM および System32 と関連した Lsass プロセスの図。

通常C:\Windows\System32、ディレクトリ内に保存されるlsass.exeこのファイルは小さなファイルで、メモリ消費量は100KB未満であるため、通常の使用量はごくわずかです。これは、日常的なコンピュータ操作に不可欠な信頼できるファイルであり、Netplwizユーティリティと連携してユーザーアカウントを効率的に管理します。アカウントの変更やパスワードの変更を行うたびに、lsass.exe権限の確認、安全な資格情報の更新、ポリシー変更が行われます。

LSASS と Netplwiz ユーザー アカウント パネルの関係を示す簡単なグラフィカル スケッチ。

lsass.exeWindowsへのログインに必要な認証情報を独自に検証し、ユーザーアカウントを管理する権限と連携するデジタル金庫またはアクセスカードのようなものと考えてくださいnetplwiz。認証プロセスではRAMとCPUリソースを消費しますが、通常の状況ではシステム全体のパフォーマンスへの影響は最小限です。

lsass.exe にリンクされた高 RAM 使用率の回避

企業環境において、このlsass.exeサービスはネットワークを管理するドメインコントローラーシステム上で稼働しています。これらのサーバーでは、多数のパスワードとIDの保存を処理するため、CPU、RAM、I/Oリソースへの負荷が増大します。しかし、ドメインコントローラー以外のコンピューターでは、その影響は大幅に軽減されるはずです。

PC上でのパフォーマンスを監視するには、タスクマネージャーの「プロセス」タブに移動してください。最大でも数MB程度のRAM使用量が確認できます。もしlsass.exeRAMを過剰に消費している場合(例えば数GB)、根本的な問題がある可能性があります。

タスク マネージャーの LSASS プロセスの表示。最小のメモリ フットプリントが 10.5 MB であることが示されています。

RAM 使用量の増加につながる主な理由はlsass.exe次のとおりです。

  • lsass.exe を装うマルウェア: 多くの場合、マルウェアの亜種はファイル名を模倣しlsass.exe、潜在的なシステム競合を引き起こします。
  • メモリ リーク: これらは通常、正しく機能していない可能性のある特定のサードパーティ アプリケーションに関連しています。
  • 複数のアクティブなユーザー アカウント: アクティブ ディレクトリのないコンピューターでは、複数のユーザー アカウントによって複数のキャッシュされたデータセットが生成され、RAM の使用量が増加する可能性があります。
  • 破損したユーザー ファイル: システム ファイルの破損やセキュリティ ポリシーの誤構成により、 に関連するパフォーマンスの問題が発生する可能性がありますlsass.exe

lsass.exe を偽装するマルウェアの特定と対処

プロセスの悪質なバージョンには注意してくださいlsass.exe。例えば、正規のファイルでは小文字の「l」(エル)が使用されているのに対し、これらの亜種では大文字の「I」(アイ)が使用されている場合があります。名前が似ているように見える場合があるため、区別するには注意深く調べる必要があります。

ファイルの信頼性を確認するには、Microsoft Word で次の手順に従います。

  • ファイル名をコピーしてドキュメントに貼り付けます。
  • 大文字と小文字の変更機能を使用して、テキストを大文字に変換します。
Microsoft Word での Lsass タイトルケース コンバーターを示す例。

さらに、 はlsass.exe1つの場所にのみ存在する必要がありますC:\Windows\System32。他のフォルダに存在する場合は、有害なファイルである可能性が高いため、直ちに削除する必要があります。セキュリティを強化するために、悪意のあるプロセスを削除するために、包括的なウイルス対策スキャンを実行することをお勧めします。あるいは、コマンドプロンプトを使用して、頑固なファイルを削除することもできます。

不要な独自プログラムやサードパーティ製プログラムの削除

多くのブランドノートパソコンには、リソースを大量に消費する独自アプリケーションがプリインストールされており、全体的なパフォーマンスを低下させる可能性があります。例えば、Dellノートパソコンのユーザーは「Dell SupportAssist」プログラムに遭遇することがよくありますが、このプログラムはRAMを大量に消費し、7~10GBを消費することがよくあります。興味深いことに、デバイスにRAMを増設するほど、このアプリケーションのメモリ消費量も増加する傾向があります。

以前のバグを根絶するために Windows オペレーティング システムのクラウド リセットを実行すると、これらの大量の RAM を必要とするアプリケーションが再び現れることが多く、メンテナンスの一環として定期的なアンインストールが必要になります。

システムの健全性を確認するためのDISMおよびSFCコマンドの使用

DISM(展開イメージングサービスおよび管理ツール)および(システムファイルチェッカー)コマンドを利用することで、RAM使用率の上昇につながる可能性のある破損ファイルや破損ファイルの問題を効果的に解決できます。セキュリティプロトコルを適用するため、スムーズに動作させるSFCには不可欠です。およびを実行することで、これらの懸念を大幅に解消できます。lsass.exesfc /scannowDISM /Online /Cleanup-Image /RestoreHealth

Sysinternals の Autoruns を使用して lsass.exe の RAM 使用量を制御する

システムの肥大化につながる不要なユーザーアカウントを特定するには、 Sysinternalsのlsass.exe公式ページからAutorunsアプリケーションをダウンロードしてください。解凍したら、ファイルを実行します。Autoruns64

抽出したフォルダーから Autoruns64 を開始します。

「ログオン」タブ「LSAプロバイダー」タブに注目してください。「ログオン」タブには、デバイス上のすべてのアクティブなユーザーアカウントが表示されます。複数のユーザーセッションが存在すると、アクティビティが増大する可能性がありますlsass.exe。一方、「LSAプロバイダー」タブには、認証パッケージと不要なサードパーティ製DLLが表示されます。不要なアプリケーションをアンインストールしてこれらのサードパーティ製エントリを減らすことで、パフォーマンスを効率化できます。

レビュー中

さらに、Microsoft Process Explorer などのツールを利用すると、実行中の各プロセスのメモリ消費量を詳細に表示できるため、 などのプロセスの RAM 使用量に関するより深い洞察が得られますlsass.exe。検索メニューに入力するだけでアクセスできる Windows 内蔵のリソース モニターresmonも、タスク マネージャーに表示される情報を超えるメモリ使用量に関する包括的な情報を提供します。

RAMの過剰使用に関連する問題が発生した場合、システムの復元を実行することが効果的な解決策となる場合があります。これにより、システムが以前の安定した状態に戻り、不具合のあるアップデートや問題のあるサードパーティ製アプリケーションに起因する複雑な問題が解決される可能性があり、リソースの負担を軽減できます。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です