lsass.exeとは | CPU使用率が高い場合の対処やプロセスを停止する方法

Windowsを使用していると、突然操作が遅くなる場合があります。
タスクマネージャーを起動すると特定のCPUの負荷率(場合によっては100%)になっている場合もあります。 このプロセスの役割は何?高CPU使用率の場合の対処は?プロセスを止めていいの?などを説明します。


スポンサーリンク

プロセス名

lsass.exe

実行中のプロセスが存在するかは、以下のコマンドで確認が可能です。
C:\>tasklist | findstr /I lsass.exe

名称

Local Security Authority Subsystem Service

ファイルパス

C:\Windows\system32\lsass.exe

関連サービス

-

プロセスの概要

・ユーザを認証しセキュリティトークンを生成します。

・SAM(Security Account Manager)・・・ローカルユーザに承認
・Active Directory 認証
・Netlogon サービス関連 (ドメイン参加参加クライアント側の処理)

・Netlogon サービスとドメインコントローラのチャネル確立します。
・パスワードポリシー処理します。
・セキュリティイベントログ関連を処理します。
・セキュリティ関連のとても重要なプロセスです。dumpによるパスワード搾取、pass the hash によるハッシュの搾取など攻撃対象になりやすいため、注意が必要です。

スポンサーリンク

プロセスを止める方法

必要プロセスのため停止不可。

CPU使用率が高い場合

・アンチウィルスでシステム、及び全部のドライブのアンチウィルスを実行します。(アンチウィルスは最新版に更新すること。更新しないと意味がない。)

・所定の場所に存在しないファイルはウィルス、スパイウェア、RATの可能性があるので要注意です。

・Windowsを再起動します。

・以下のsfcコマンドによるシステムファイルチェックを実行します。

C:\>sfc /scannow

スポンサーリンク

プロセス構成図

Windows プロセス構成図

本ページは2016年5月における情報を元に記載しています。今後仕様が変更になる場合があります。
情報の正確性は保証されません。自己責任で参考にしてください。

Windows10プロセス一覧