Apa itu lsass.exe dan Apakah Aman?

Bayangkan sebuah mobil dengan ribuan bagian yang bergerak dan melihat ke bawah kap untuk melihat semua bagian mendesing dan berputar. Sampai salah satu dari mereka melakukan sesuatu yang tidak terduga, sulit untuk mengetahui apa yang diharapkan darinya. Namun Anda pasti tahu ketika ada sesuatu yang tidak beres.

Beberapa proses Windows seperti itu, dan lsass.exe adalah salah satunya. Ketika lsass.exe melakukan tugasnya, tidak ada yang peduli. Ketika lssas.exe memiliki penggunaan CPU yang tinggi atau macet, kami memperhatikan dan bertanya-tanya mengapa itu ada di sana.

Apa itu lsass.exe dan Apakah Aman?(What Is lsass.exe and Is It Safe?)

Semua alat, di tangan yang salah, adalah senjata. Lsass di lssas.exe(lsass) adalah akronim dari Layanan Subsistem Otorisasi Keamanan Lokal(Local Security Authorization Subsystem Service) . Otorisasi Keamanan(Security Authorization) Lokal adalah sistem untuk mengautentikasi pengguna dan masuk. Itu juga melacak kebijakan keamanan dan menghasilkan peringatan log sistem untuk peristiwa yang terkait dengan keamanan. 

Anda dapat membayangkan bahwa ketika lsass.exe melakukan tugasnya, itu adalah alat yang hebat dan sangat aman. Anda juga dapat membayangkan bahwa ketika tidak melakukan tugasnya, segalanya menjadi buruk. 

How to Remove lsass.exe From Windows 11/10

Jangan hapus lsass.exe dari Windows kecuali Anda yakin itu adalah lsass.exe palsu. Ini sangat penting untuk Windows 11/10 . Mencoba mematikan proses lsass.exe di Windows 11/10 akan menghasilkan pesan kesalahan Apakah Anda ingin mengakhiri proses sistem 'Proses Otoritas Keamanan Lokal'? (Do you want to end the system process ‘Local Security Authority Process’? )

Memilih untuk melakukannya akan menyebabkan Windows mati dan pekerjaan yang belum disimpan akan hilang. Jika lsass.exe gagal karena alasan apa pun, kemungkinan akan mematikan Windows secara instan. 

Cara Memeriksa Apakah lsass.exe Nyata atau Tidak(How to Check If lsass.exe Is Real or Not)

Jika Anda menduga bahwa lsass.exe menyebabkan masalah, periksa terlebih dahulu untuk melihat apakah itu lsass.exe yang asli.

Periksa Nama lsass.exe dengan cermat(Check the lsass.exe Name Closely)

Huruf kecil L, huruf besar i (I), dan angka 1 bisa menipu mata. Peretas akan menggantikan yang satu dengan yang lain. Apa yang Anda pikirkan adalah lsass.exe yang sebenarnya bisa menjadi Isass.exe atau 1sass.exe.

Nama proses palsu mungkin juga memiliki sedikit variasi ejaan. Mungkin ada satu S yang terlalu banyak, spasi, atau perbedaan kecil lainnya yang mudah diabaikan.

Periksa Tanda Tangan Digital dan Lokasi File Lsass.exe(Check Lsass.exe Digital Signature and File Location)

  1. Tekan Ctrl + Shift + Esc untuk membuka Pengelola Tugas(Task Manager) . Pilih Lebih Detail(More Details) .

  1. Gulir ke bawah dan temukan Proses Otoritas Keamanan Lokal(Local Security Authority Process) . Klik kanan padanya dan pilih Properties .

  1. Pada tab Umum(General ) , di sebelah Lokasi(Location ) itu harus membaca C:\Windows\System32 atau yang setara untuk sistem Anda. Ukuran(Size ) harus sangat dekat dengan 58 KB. Jika lebih dari dua kali lipat, Anda mungkin mengalami masalah.

  1. Pada tab Tanda Tangan Digital , (Digital Signatures )Nama penandatangan(Name of signer ) harus Microsoft Windows Publisher .

Pindai Lsass.exe Dengan Microsoft Defender(Scan Lsass.exe With Microsoft Defender)

  1. Di Pengelola Tugas, temukan Proses Otoritas Keamanan Lokal(Local Security Authority Process ) lagi. Klik kanan padanya dan pilih Open File Location .

  1. File Explorer akan terbuka dan lsass.exe akan dipilih. Klik kanan padanya dan pilih Pindai dengan Microsoft Defender(Scan with Microsoft Defender) .

  1. Hasilnya seharusnya Tidak ada ancaman saat ini(No current threats) .

Jika masih ada masalah, lakukan pemindaian yang sama dengan aplikasi antivirus(trusted antivirus) atau antimalware tepercaya yang berbeda.

Jika salah satu pemeriksaan di atas gagal, mulailah proses penghapusan virus atau malware dari komputer Anda.

Bisakah lsass.exe Menyebabkan CPU, RAM, atau Penggunaan Sumber Daya Sistem Tinggi Lainnya?(Can lsass.exe Cause High CPU, RAM, or Other High System Resource Usage?)

Proses Windows yang(Windows processes) paling penting tidak menggunakan banyak sumber daya. Mereka memiliki pekerjaan yang terbatas dan membutuhkan sedikit untuk melaksanakannya. Namun, lsass.exe dapat melonjak saat menangani sesuatu seperti login, namun harus kembali menggunakan hampir tidak ada dalam satu atau dua detik.

Jika penggunaan CPU oleh lsass.exe pada server pengontrol domain(domain controller) (DC) cukup tinggi, kemungkinan karena keamanan pemrosesan untuk sejumlah besar pengguna. Ini mengontrol database Active Directory . Jika Anda mengetahui tentang Active Directory (AD), maka tidak mengherankan bahwa lsass.exe akan menggunakan lebih banyak sumber daya di DC daripada di komputer biasa.

Di DC, harapkan lsass.exe tetap baik di bawah 10% CPU kecuali untuk waktu puncak orang masuk atau mati. Pada PC, harapkan lsass.exe untuk tetap di bawah 1% sebagian besar waktu.

Jika RAM atau penggunaan jaringan oleh lsass.exe tampak tinggi, ada kemungkinan itu bukan lsass.exe asli atau telah terinfeksi. Lakukan tindakan pencegahan seperti biasa, seperti menjalankan pemindaian virus offline dengan Microsoft Defender(running an offline virus scan with Microsoft Defender) .

Apa pun yang memengaruhi keamanan dapat memengaruhi berapa banyak sumber daya yang digunakan lsass.exe. Perbedaan waktu(Time) antara DC dan sistem yang terhubung dengannya. Waktu yang akurat sangat penting untuk hal-hal seperti sertifikat keamanan. Periksa DC dan sistem terpasang untuk perbedaan waktu. Anda mungkin ingin menggunakan server Network Time Protocol (NTP)(use a Network Time Protocol (NTP) server) untuk menyinkronkan waktu untuk semua perangkat di domain.

File sistem yang rusak(Corrupted) juga dapat menjadi penyebab penggunaan sumber daya yang tinggi dari lsass.exe yang sah. Coba gunakan perintah SFC dan DISM untuk membersihkan dan memperbaiki file sistem(clean up and repair system files) .

Jika pemindaian virus offline dan menggunakan perintah SFC dan DISM tidak memperbaiki masalah, kemungkinan satu-satunya pilihan adalah menghapus dan menginstal ulang Windows(wipe and reinstall Windows) .

Di Mana Saya Dapat Mempelajari Lebih Banyak Tentang Proses Windows?(Where Can I Learn More About Windows Processes?)

Baik bagi Anda yang tertarik dengan cara kerja perangkat Windows Anda ! Kami memiliki banyak artikel tentang proses Windows , apakah proses tersebut dapat dihapus, dan mengapa proses tersebut mungkin memiliki penggunaan CPU , memori, jaringan, atau disk yang terlalu tinggi(disk usage that’s too high)

Kami juga menunjukkan cara menggunakan SysInternals Process Monitor dan Process Explorer(how to use SysInternals Process Monitor and Process Explorer) untuk memecahkan masalah. Jika Anda tidak melihat artikel untuk proses yang membuat Anda penasaran, beri tahu kami. Kami akan dengan senang hati menuliskannya untuk Anda.



Bambang Maulana

About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 10 tahun di bidang teknik Windows. Saya mengkhususkan diri dalam mengembangkan aplikasi berbasis Windows, serta driver perangkat keras dan suara untuk sistem operasi Microsoft Windows generasi berikutnya, Windows 11. Pengalaman saya dengan membuat aplikasi windows menjadikan saya aset yang sangat berharga bagi perusahaan mana pun yang ingin mengembangkan produk teknologi inovatif.


Related posts