「lsass.exe」システムエラー

パソコン起動時に、「lsass.exe システムエラー」と表示され、
以後、再起動が繰り返されたり、フリーズしたりします。

「lsass.exe」は、起動時に必ず読み込まれるプログラムなので、
このエラーの原因を修復しない限り、パソコンを起動することはできません。

「lsass.exe」とは

「lsass」は「Local Security Authority Subsystem Service」の略で、
日本語名はローカルセキュリティ認証サーバです。
ほとんどそのままカタカナですね・・・

すごく大雑把な説明で、ユーザーアカウントの管理やログオン認証に関わっています。

このパソコンを使おうとしているユーザーは誰なのか、
そのユーザーは、このパソコンの使用を許可されているユーザーで間違いないのか、
とか、そんな感じのはたらきをしています。

「lsass.exe」が正常にはたらいていないと、
ユーザーが誰なのか、
どのユーザーに対してアクセスが許可されているのかといった情報がわからなくなり、
Windowsを起動することができなくなってしまいます。

「パスワードも何も入力してないよ」という人もいるかもしれませんが、
自動ログオン設定になっていたとしても、内部的にはちゃんとユーザーアカウントが作られています。
たとえば、それが「Administrator」だったにしろ、
「lsass.exe」システムエラーが表示されるような状況では、
「Administrator」が何かということさえわからないのです。

「lsass.exe」とウイルスとの関係

そもそも、「lsass.exe」自体はウイルスではありません。
ところが、「lsass.exe」はウイルスと勘違いされることが多いです。

インターネット回線に接続しているだけで感染するタイプの「Sasser」ウイルスが、
「lsass.exe」の脆弱性を突いて感染するので、
ともすると「lsass.exe」自体がウイルスなんじゃないかという誤解を受けることもありますが、
それは違います。

しかも、「Sasser」ウイルスの一種が「lsasss.exe」という「s」が1つ多いファイル名で、
自身のコピー、つまりウイルスそのものを保存するので、
なお、事態をややこしくさせています。

ここで、ちょっと整理します。

とはいえ、「lsass.exe」という名前で自身を保存するウイルスもあるので、
注意が必要です。
「lsass.exe」は、もともとパソコンの中に存在しているファイルなので、
この名前を悪用したウイルスが多いのです。

しかも、かつて「lsass.exe」には重大な不具合があり、
セキュリティホールからウイルスの感染を招くきっかけにもなっていたため、
「lsass.exe」自体がウイルスであるとの誤解を生みやすかったのだと思います。
そして、このことに便乗したウイルス作者が大勢いたということです。

「Windows Update」は、定期的に実行しておきましょう。
セキュリティソフトについては、言わずもがなです。

「lsass.exe」システムエラーの修復

「lsass.exe」システムエラーが起こる原因の多くは、レジストリにあります。※参考： Microsoftサポート
従って、レジストリが原因で起こっている「lsass.exe」システムエラーを修復するには、
レジストリを正常な状態に修復してやる必要があります。

一般的には、「システムの復元」を実行すれば、
レジストリを以前の状態に復元することができます。
ところが、「lsass.exe」システムエラーが起きている状況というのは、
セーフモードですらWindowsを起動できない場合がほとんどなのです。

そんなときは、Windowsを起動させずにレジストリを修復する必要があります。
ここでは、「KNOPPIX」を使ってレジストリを修復する方法を紹介します。

レジストリの復旧

レジストリに関する操作には、相応の危険を伴います。
最悪、Windowsが起動できない状態になってしまいます。
ただ、「lsass.exe」システムエラーが起こっている状況下では、
そもそもWindowsを起動することができませんから、
「えい、やー」でやってしまってもいいような気がします。

このような操作が初めての人にとって、レジストリの修復は困難な作業かもしれませんが、
「KNOPPIX」を使った修復方法は、比較的簡単なほうだと思います。