lsass.exe とそれが Windows PC に与える影響を理解する方法

おそらく、このlsass.exeファイルはWindowsの重要なプロセスだと思って偶然見つけたのでしょう。確かに、ある意味そうかもしれません。しかし、セキュリティと認証において重要なため、マルウェアの格好の標的にもなっています。マルウェアは、防御をすり抜けるために、同じ名前でコピーしたり隠したりするのが得意です。コンピューターの動作が遅くなったり、挙動がおかしくなったりした場合は、タスクマネージャーでlsass.exeが本物かどうか確認してみる価値があります。Windowsは必要以上に手間取らせる必要があるため、ファイルの場所やサイズが決定的な手がかりになることもあります。

以下の手順では、lsass.exe が正規のものか、それとも悪質なウイルスなのかを見分ける方法、そして悪質な場合の対処法を説明します。目標は、すべてを消去したり、ぐるぐる回ったりすることなく、システムの健全性と認証情報の安全性を維持することです。

Windowsで偽のlsass.exeを検出して削除する方法

ファイル名のスペルをチェックして、マルウェアの侵入をテストする

ちょっと奇妙に聞こえるかもしれませんが、ファイル名のスペルは非常に重要です。ハッカーはlsass.exeの「l」を大文字の「I」に置き換えることがよくあります。これにより、lsass.exeと全く同じに見えるものの、実際にはウイルス（Isass.exeなど）である可能性があります。念のため、ファイル名をコピーしてMS Wordに貼り付けてください。

• タスク マネージャーまたはファイル エクスプローラーでファイル名を選択します。
• Word に貼り付けます。
• テキスト全体をハイライトし、Shift + F3を押します。これで大文字、小文字、タイトルケースを素早く切り替えることができます。

「Isass.exe」に切り替わったら、それは危険信号です。「Lsass.exe」のままであれば、おそらく問題ありませんが、まだ安心してはいけません。

ファイルの場所を開く – ファイルの保存場所を確認する

これは、多くの頭痛の種を回避できる実用的なチェックの一つです。本物の lsass.exe は常にC:\Windows\System32にあるはずです。もしそれが別の場所にあったり、デスクトップや一時フォルダに怪しいフォルダが溢れていたりする場合は、明らかに正規のものではないというサインです。

• Win + R を押して実行ダイアログを開きます。
• 入力してEnter キーtaskmgrを押すか、[OK] をクリックします。
• 「プロセス」タブでlsass.exeを探してください。見つからない場合は、「詳細」タブに切り替えてください。
• ファイルの行を右クリックし、[ファイルの場所を開く]を選択します。

これはC:\Windows\System32にリダイレクトされるはずです。別の場所を指している場合は、マルウェアの可能性があるので、すぐに削除する必要があります。

ファイルサイズを確認してください。大きすぎると見栄えが悪くなります。

Windows 11では、オリジナルのlsass.exeのサイズは約84KBです。Windows 10では約57KB、Windows 8などの古いバージョンでは約46KBです。重要なのは、サイズが100KBを超える場合、またはこれらの数値と大きく異なる場合、特に数MBの場合は偽物である可能性があるということです。

• タスク マネージャーまたは詳細タブで lsass.exe を右クリックし、[プロパティ]を選択します。
• [全般]タブにリストされているサイズを確認します。

予想よりも大幅に大きい、または小さい場合は、本物ではない可能性が高いです。マルウェアはファイルを膨らませたり、システムプロセスを装ったりする傾向があります。

リマインダー: 確認されたウイルスを安全に削除する方法

lsass.exe が悪意のあるものである、あるいは悪意のあるプログラムになったと確信したら、すぐに行動を起こす必要があります。以下の手順に従ってください。

• を使用してタスク マネージャーを開きますCtrl + Shift + Esc。
• [詳細]タブに移動して、lsass.exe を見つけます。
• それを右クリックして、「ファイルの場所を開く」を選択します。
• タスク マネージャーに戻り、もう一度右クリックして[タスクの終了]を選択します。
• ファイルをフォルダから削除してください。本当に悪意のあるファイルであれば、ロックまたは保護されている可能性が高いため、徹底的にクリーンアップするにはセーフモードで起動する必要があるかもしれません。

lsass.exe を無効にする必要がありますか?

必ずしもそうではありません。セキュリティ操作に関係するため、無効にしても効果はなく、ログインプロセスに支障をきたしたり、他のサービスが停止したりする可能性があります。重要なのは、場所とサイズから、正規のシステムプロセスとマルウェアの偽装を区別することです。マルウェアの場合は、削除することが最優先事項です。正規のプロセスを無効にしても、被害は拡大するだけです。

lsass.exe による RAM または CPU 使用率の上昇を修正する

システムが lsass.exe による異常に高いリソース消費で動作が重い場合は、コマンド プロンプト (管理者) で次のコマンドを実行してみてください。

sfc /scannow

DISM /online /cleanup-image /restorehealth

これらのツールは、プロセスの異常を引き起こしている可能性のある破損したシステムファイルをスキャンして修復します。場合によっては、単なる不具合である可能性もあります。その場合は、これらのコマンドで解決できます。

それでも問題が解決しない場合は、保留中のWindowsアップデートを確認するか、システムの復元を実行してください。ただし、マルウェアが深く埋め込まれている場合は特に、クリーンインストールで解決できる場合もありますので、ご注意ください。確かに手順は複雑ですが、安全第一に行動しましょう。

これらの手順は完璧ではありませんが、lsass.exe がシステムの一部なのか、それとも単なる巧妙なウイルスなのかを判断するには十分です。また、まれに、古き良き場所とサイズのチェックが実際に役立つこともあります。

まとめ

• ファイル名のスペルを検証します。特に、大文字の「I」が誤って含まれていないか確認します。
• ファイルの場所を再確認してください。C:\Windows\System32 にあるはずです。
• ファイル サイズを、ご使用の OS の既知の概算値と比較します。
• タスク マネージャーを使用して、悪意のあるコピーを見つけて削除します。
• 根本的な問題を修正するには、sfc /scannow と DISM を使用してシステム スキャンを実行します。

まとめ

偽のシステムファイルを見分けるのは少し面倒ですが、その正当性を確認する方法を知っておくと、後々多くの手間を省くことができます。不審なアクティビティには注意し、ファイルの場所とサイズを調べることをためらわないでください。これらが鍵となります。これで、誰かの推測作業が数時間短縮されることを願っています。少しでもお役に立てれば幸いです。