Le processus « lsass.exe » est essentiel au bon fonctionnement de Windows et ne doit en aucun cas être modifié. Cependant, les logiciels malveillants sont connus pour infecter et même prospérer dans des fichiers légitimes ou se faire passer pour l’original dans le but de tromper les utilisateurs en leur permettant de s’exécuter. Cet article traite de la fonction du processus « Isass.exe » et vous montre comment vérifier si un virus l’a infecté ou non.

Qu’est-ce que lsass.exe et à quoi sert-il ?

« lsass.exe » est un fichier sécurisé dans Windows qui joue un rôle essentiel dans les opérations quotidiennes de votre PC. Il est utilisé pour appliquer les politiques de sécurité et concerne les changements de mot de passe et les vérifications de connexion. « lsass.exe » stocke les informations d’identification en mémoire pour permettre une connexion unique, où l’utilisateur n’a pas à ressaisir les informations d’identification pour les services à l’intérieur du domaine.

Ce service est également actif sur les ordinateurs contrôleurs de domaine (serveurs chargés de gérer les réseaux). Sur les ordinateurs serveurs, lsass.exe est chargé de stocker des milliers de mots de passe et d’identifiants et de surveiller l’accès aux ressources. Par conséquent, vous remarquerez que le processus utilise davantage de ressources CPU, RAM et IO sur un ordinateur contrôleur de domaine.

Même ainsi, vous ne devriez pas observer un impact aussi important sur un ordinateur qui n’est pas un contrôleur de domaine. Par conséquent, quelque chose ne va pas si le processus utilise encore trop de RAM sur votre ordinateur. Le scénario le plus fréquent serait que le processus supposé lsass.exe n’est pas ce qu’il semble être, auquel cas la probabilité que vous ayez attrapé un virus est relativement élevée.

Les logiciels malveillants renomment fréquemment le fichier en quelque chose de similaire pour vous faire croire que « lsass.exe » n’est pas un virus. Heureusement, il existe des moyens de distinguer un processus Windows authentique d’un doublon.

Si vous craignez que des virus envahissent votre PC, consultez cette liste de processus Windows plus authentiques qui peuvent ressembler à des logiciels malveillants.

1. Vérifiez l’orthographe

Un processus « lsass.exe » malveillant peut utiliser un « i » majuscule (I), alors que le processus authentique utilise un « L » minuscule (l). Les noms peuvent sembler similaires, selon la façon dont votre ordinateur les affiche, ce qui facilite la confusion.

Vous pouvez vérifier si le nom de fichier est incorrect en utilisant un outil de conversion de casse, tel que celui proposé par Microsoft Word.

1. Copiez le nom du fichier, puis collez-le dans le traitement de texte.
2. Cliquez sur le bouton « Changer la casse » dans le menu en haut et sélectionnez « MAJUSCULES ».

Il existe d’autres variantes du véritable processus « lsass.exe », et vous devriez également les surveiller :

• lsass.exe
• lsassa.exe
• lsasss.exe
• Isassa.exe

2. Voir son emplacement

Le véritable fichier « lsass.exe » ne se trouve qu’à un seul endroit : « C:\Windows\System32\ ». Si vous le localisez ailleurs, il est très certainement malveillant et doit être supprimé immédiatement.

Vous pouvez savoir où le processus s’exécute si vous le repérez dans le gestionnaire de tâches :

1. Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Autre + Suppr et en cliquant sur le bouton approprié.

2. Sous « Processus », faites défiler jusqu’à ce que vous trouviez le processus lsass (processus de l’autorité de sécurité locale), cliquez dessus avec le bouton droit de la souris et sélectionnez « Ouvrir l’emplacement du fichier ». Cela devrait ouvrir le dossier « C:\Windows\System32\ ».

3. Si vous ne le voyez pas, passez à l’onglet « Détails » et recherchez « Isass.exe ». Cliquez sur « Ouvrir l’emplacement du fichier ».

4. Répétez les instructions pour chaque fichier « lsass.exe » dans le Gestionnaire des tâches. Il ne devrait y avoir qu’un seul processus répertorié, mais si vous en voyez plus, tous sauf un sont faux.

3. Vérifiez la taille du fichier

Comme les virus et autres logiciels malveillants utilisent fréquemment des fichiers de la taille d’un programme pour distribuer des logiciels malveillants, vous pouvez déterminer si « lsass.exe » est le véritable service en examinant l’espace occupé par le fichier.

1. Accédez au Gestionnaire des tâches et ouvrez le fichier « Isass.exe » à son emplacement, comme indiqué dans la section précédente.

2. Pour vérifier la taille du fichier, faites un clic droit dessus et sélectionnez « Propriétés ».

3. La version Windows 11 du fichier est de 82 Ko, tandis que la version Windows 10 devrait être de 57 Ko. Pour ceux qui utilisent encore Windows 8, le fichier ne fait que 46 Ko. Si le processus que vous visualisez est beaucoup plus volumineux, par exemple quelques gigaoctets ou plus, il ne s’agit certainement pas d’un véritable fichier Microsoft.

Questions fréquemment posées

Crédit image : Unsplash. Toutes les captures d’écran de Farhad Pashaei.

Farhad Pachaei

En tant que technophile, Farhad a passé la dernière décennie à acquérir une expérience pratique avec une variété d’appareils électroniques, y compris les smartphones, les ordinateurs portables, les accessoires, les appareils portables, les imprimantes, etc. Lorsqu’il n’écrit pas, il y a fort à parier qu’il dévore des informations sur les produits qui font leur incursion sur le marché, démontrant ainsi son inextinguible soif de technologie.