本地安全机构子系统服务或 LSASS.exe 是 Windows 操作系统中的一个进程,它在计算机上强制执行安全策略时很有价值。 每次登录到 Windows Server 时,LSASS.exe 都会处理密码更改并在更新安全日志时创建访问令牌。 但是,它也经常成为恶意软件的目标并经常被模仿。 此文件的原始位置在“C:/Windows/System32”,因此如果您打开任务管理器并注意到具有相似名称的进程具有不同的位置,那么它肯定是一个威胁并且正在利用您的计算机的安全性.
要解决与 LSASS.exe 相关的问题,这里有一些可能会有所帮助的修复程序。
选项 1 – 使用性能监视器的 Active Directory 数据收集器
请注意,此选项仅适用于最近的 Windows 服务器版本。 请参阅以下步骤以使用计算机上设置的性能监视器的 Active Directory 数据收集器。
- 点击 WINKEY + R 按钮打开运行对话框。
- 然后在字段中键入“Perfmon.msc”并按 Enter 键以打开性能监视器,然后从那里打开服务器管理器。
- 接下来,从导航栏的左侧导航到诊断 > 可靠性和性能 > 数据收集器集 > 系统。
- 然后右键单击“Active Directory 诊断”并从上下文菜单中选择“开始”。 这将需要大约 5 分钟或 300 秒,具体取决于您的硬件性能来收集所需数据,然后需要更多时间从收集的数据中编译报告。 请注意,这些时间是相互依赖的。
- 报告编译后,您可以在诊断 > 可靠性和性能 > 报告 > 系统 > Active Directory 诊断下找到它。 该报告将包含所有信息和结论。 但是,这并不意味着它也会包含 LSASS.exe 问题的确切原因。 尽管如此,它应该可以帮助您解决问题。
选项 2 – 尝试运行系统文件检查器
系统文件检查器或 SFC 是一种内置命令实用程序,可帮助恢复损坏的文件以及丢失的文件。 它将坏的和损坏的系统文件替换为好的系统文件,这可能是 LSASS.exe 文件出现问题的原因。 要运行 SFC 命令,请按照以下步骤操作。
- 在开始搜索中键入“cmd”,然后右键单击相应的搜索结果。
- 接下来,选择“以管理员身份运行”以使用管理员权限打开命令提示符。
- 打开命令提示符后,键入 SFC / SCANNOW
该命令将启动系统扫描,这将需要一些时间才能完成。 完成后,您将获得以下结果:
- Windows资源保护未发现任何完整性违规。
- Windows资源保护发现损坏的文件并成功修复它们。
- Windows资源保护发现损坏的文件但无法修复其中一些。
现在重新启动计算机,看看问题是否已解决。
选项 3 – 将您的计算机置于干净启动状态
如果上面给出的选项都没有帮助,您可以尝试将计算机置于干净启动状态,因为这可以帮助您找到导致问题的任何不兼容程序。
- 以管理员身份登录您的 PC。
- 输入 MSConfig中 在“开始搜索”中打开“系统配置”实用程序。
- 从那里转到“常规”选项卡,然后单击“选择性启动”。
- 清除“加载启动项”复选框,并确保选中“加载系统服务”和“使用原始启动配置”选项。
- 接下来,单击“服务”选项卡并选中“隐藏所有 Microsoft 服务”复选框。
- 单击全部禁用。
- 单击“应用/确定”,然后重新启动PC。 (这将使您的PC进入“干净启动”状态。并配置Windows以使用通常的启动方式,只需撤销更改即可。)
- 从那里开始,通过检查您最近安装的哪个程序是问题的根本原因来隔离问题。
一旦发现任何不兼容的程序,就需要卸载它们。 请参阅以下步骤进行操作。
- 在搜索框中,输入“控制”,然后在搜索结果中单击控制面板(桌面应用程序)。
- 之后,从列表中选择程序和功能,这将为您提供计算机上安装的所有程序的列表。
- 从那里,查找相关程序并选择它,然后将其卸载。
请注意: 如果您已从 Windows 应用商店下载该应用程序,则只需从应用程序列表中右键单击它,然后将其卸载。