sass

正常情况下lsass.exe不是病毒进程，再开机情况下只有一个lsass.exe的时候没有问题。lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

lsass.exe是很重要的进程，用于安全认证。那么xp进不了系统lsass怎么办呢？小编这就为大家带来xp出现lsass错误无法开机的解决方法。xp出现lsass错误无法开机的解决方法：1、在开机出现“lsass.exe系统错误，安全帐户管理器初始化失败”时，大多数会黑屏，进不了系统，这种情况，只能在带命令提示符的安全模式或PE下去替换文件，但有时，也可能进入系统，或者可以进入安全模式，如果有这种机会，可以直接替换掉SAM文件。替换方法：进入C:WindowsRepait文件，直接复制SAM文件，把它复制到C:WindowsSystem32Config文件下；2、如果在C:WindowsSystem32Config文件下，没有这个SAM文件，复制会顺利进行，如果这个SAM文件，只是损坏，但还存在，复制时，就会弹出提示框，询问是否覆盖文件，按是即可，如果在系统下无法覆盖， 被系统阻止，则到安全模式下去覆盖试试，在替换文件时，把杀毒软件临时关闭一下，替换完后，重启电脑，就能进入系统了；3、如果不能进入系统，也进入不了安全模式，或者在这两种模式下，替换不了文件，可以试试带命令提示的安全模式。在开机过了自检后，立即按F8键，进入高级模式，在高级模式界面，选择其中的“带命令提示的安全模式”这一项，按Enter回车键进入；4、进入这种安全模式后，什么都没有，只有一个cmd命令提示框，先在这个框中输入cd c:windowssystem32Config命令，回车；5、等切换目录成功后，再输入下一条copy c:windows epaitsam命令，按Enter键回车，替换完后，重启电脑，就能进入系统了。扩展资料：Windows 7，是由微软公司（Microsoft）开发的操作系统，内核版本号为Windows NT 6.1。Windows 7可供家庭及商业工作环境：笔记本电脑 、多媒体中心等使用。和同为NT6成员的Windows Vista一脉相承，Windows 7继承了包括Aero风格等多项功能，并且在此基础上增添了些许功能。2019年1月15日，微软公司宣布，2020年1月14日停止对Windows7进行安全更新的支持。发展历程2008年1月，对选中的微软合作伙伴发布第一个公布版本Milestone 1，Build6519。在2008年的PDC（Professional Developers Conference，专业开发人员会议）上，微软发表了Windows 7的新工作列以及开始功能表，并在会议结束时发布了Build 6801，但是所发表的新工作列并没有在这个版本中出现。2009年7月14日，Windows 7正式开发完成，并于同年10月22日正式发布。10月23日，微软于中国正式发布Windows 7。2015年1月13日，微软正式终止了对Windows 7的主流支持，但仍然继续为Windows 7提供安全补丁支持，直到2020年1月14日正式结束对Windows 7的所有技术支持。[1]2019年1月15日，微软公司宣布Windows 7系统将于美国时间2020年1月14日正式退役，微软会停止对Windows 7的外延支持，也不再发布任何安全更新。[1]2020年1月14日，微软停止对Windows7的更新[2] 。

解决方法1结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"-->“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd–cq-p(PID)"，比如我的计算机上就输入"ntsd–cq-p1132".2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了(友情提示:待你把病毒清除后,请把"隐藏受保护的操作系统文件"打上钩,要不然以后很容易误删东西哦).3.删除如下几个文件：C:NEWTRO文件夹C:ProgramFilesCommonFilesINTEXPLORE.pifC:ProgramFilesInternetExplorerINTEXPLORE.comC:WINDOWSEXERT.exeC:WINDOWSIO.SYS.BAKC:WINDOWSLSASS.exeC:WINDOWSDebugDebugProgram.exeC:WINDOWSsystem32dxdiag.comC:WINDOWSsystem32MSCONFIG.COMC:WINDOWSsystem32regedit.com在D:盘上点击鼠标右键，选择“打开”(直接双击打开会使病毒自动运行!)。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

lasaa.exe是windows自带的系统进程，用于微软Windows系统的安全机制，它用于本地安全和登陆策略。一般的在管理器里就一个，用户名是system，不在启动项里它就是安全的，可以放心～

一般情况下lsass.exe都会自动跟随系统执行，它是一个处理电脑用户相关资料或密码的进程，正常情况下，它只会占用很少的系统资源。网络中的一些病毒为了隐藏自己，会把自己模仿成跟lsass.exe一模一样的进程，如果电脑进程中的lsass.exe项目出现占用CPU资料过大等异常情况，那有很大可能是中病毒了。杀毒软件对于病毒有滞后性，查不到并不一定就没有病毒。当lsass进程出现异常情况时，建议先将杀毒软件更新到最新版本，然后进行全盘杀毒。如果扫描完没有查出是病毒，那有就是系统出了问题，可以通过以下步骤来禁用它。1、用右键点击计算机。2、选择管理-服务和应用程序-服务。3、双击右侧窗口Protected Storage弹出的对话框里面选停止。4、然后启动类型改为已禁用。如果还不能解决问题的话就只有重新安装操作系统这一种方法了。扩展资料lsass进程的作用是管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。不要直接在任务管理器停用lsass进程，因为这将会导致触发堆栈溢出，使Lsass.exe服务崩溃，系统会在60秒内重新启动，并且会导致一些功能的失效。参考资料：百度百科-LSASS.EXE

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。用于本地安全和登陆策略。本地安全权限服务控制Windows安全机制，这是一个系统进程，它会随着系统启动而自动启动。管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。该进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。扩展资料：相关病毒：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。病毒描述：lsass.exe感染的病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程，使其不能正常运行。病毒诊断：如果启动项里有个lsass.exe启动项，那就说明中了LSASS.EXE木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE。同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产生和 autorun.inf两个文件，同时侵入注册表破坏系统文件关联。参考资料来源：百度百科-LSASS.EXE

说明系统的SAM密码文件损坏或丢失。没有SAM文件，直接用命令方法重新建一个用户账户即可，详细步骤：1、按下键盘上win+R键，打开运行对话框。2、在对话框中输入cmd命令。3、输入完成后 按下enter键，即打开了系统模拟的DOS环境--cmd命令行程序窗口。4、在cmd命令行程序窗口中输入：net user test 123456/add 命令。5、按下enter键就成功设置test用户。6、即可查看当前登录账号。

分类: 电脑/网络 >> 反病毒 问题描述: 系统是XPSP2,装了卡吧6.0,卡吧发现不了这个病毒,在C:WINDOWSsystem32driverslsass.exe,这个进程的用户名是自己登陆的用户名,用任务栏管理器不能结束这个进程,用冰刃结束后,可以删除这个病毒,但过一会又会出现,进程里又运行,系统里不管运行哪个EXE文件都会产生.~tmp的文件,大小比这个EXE文件小一点,只要程序一关掉这个.~tmp自动消失,如:运行QQ.exe,就会产生QQ.~tmp的文件，然后卡吧会提示是风险软件，其他程序选跳过后可以运行，但QQ选跳过会提示QQ程序出错，请重新安装，重装后可以运行，也不会产生.~tmp文件,RAR文件都打不开,不能解压,除C盘外的每个文件夹都会产生_system~.ini.类似和威金差不多,.exe和.rar等图标的颜色会变的暗一点,好像有点变难看了,以上是我发现的病症,希望大家能找出是什么病毒手解决方法 解析: lsass.exe病毒木马手工清除方法 病毒症状 进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生mand和autorun.inf两个文件，同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe，修改HKEY_CLASSES_ROOT下的.exe，exefile键值，并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEMEXERT.exe上. 该病毒新建如下文件： c:program filesmon filesINTEXPLORE.pif c:program filesinter explorerINTEXPLORE %SYSTEMdebugdebugprogram.exe %SYSTEMsystem32Anskya0.exe %SYSTEMsystem32dxdiag %SYSTEMsystem32MSCONFIG %SYSTEMsystem32 egedit %SYSTEMsystem32LSASS.exe %SYSTEMsystem32EXERT.exe 解决方法 1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)"，比如我的计算机上就输入"ntsd –c q -p 1064". 2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了. 截图如下: 删除如下几个文件： C:Program FilesCommon FilesINTEXPLORE.pif C:Program FilesInter ExplorerINTEXPLORE C:WINDOWSEXERT.exe C:WINDOWSIO.SYS.BAK C:WINDOWSLSASS.exe C:WINDOWSDebugDebugProgram.exe C:WINDOWSsystem32dxdiag C:WINDOWSsystem32MSCONFIG.COM C:WINDOWSsystem32 egedit 在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"mand"文件. 3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。 将Windows目录下的"regedit.exe"改名为"regedit"并运行，删除以下项目： HKEY_CLASSES_ROOTWindowFiles HKEY_CURRENT_USERSofareVB and VBA Program Settings HKEY_CURRENT_USERSofareMicrosoftInter ExplorerMain 下面的 Check_Associations项 HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInterINTEXPLORE.pif HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下面的ToP项 将HKEY_CLASSES_ROOT.exe的默认值修改为 "exefile"(原来是windowsfile) 将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopenmand 的默认值修改为 "C:Program FilesInter Exploreriexplore.exe" %1" (原来是intexplore) 将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D} shellOpenHomePageCommand 的默认值修改为 "C:Program FilesInter ExplorerIEXPLORE.EXE"(原来是INTEXPLORE) 将HKEY_CLASSES_ROOT ftpshellopenmand 和HKEY_CLASSES_ROOTfileshellopennewmand 的默认值修改为"C:Program FilesInter Exploreriexplore.exe" %1" (原来的值分别是INTEXPLORE和INTEXPLORE.pif) 将HKEY_CLASSES_ROOT fileshellopenmand HKEY_CLASSES_ROOTHTTPshellopenmand的默认值修改为 "C:Program FilesInter Exploreriexplore.exe" –nohome” 将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif) 重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .

病毒感染、损坏的系统文件、配置错误。1、病毒感染：病毒会攻击lsass.exe进程，导致其无法正常加载安全模块。此时需要进行杀毒处理，清除病毒并修复受损的系统文件。2、损坏的系统文件：lsass.exe进程需要依赖一些系统文件才能正常工作，如果这些文件受到损坏或破坏，会导致lsass.exe无法正常加载安全模块。此时需要对受损的系统文件进行修复或替换。3、配置错误：系统配置错误会导致lsass.exe无法正常加载安全模块。此时可以尝试还原系统配置或重新安装系统。

分类: 电脑/网络 >> 反病毒 解析: 正常的系统中应该只有一个这个名字的进程建议杀毒 有两个lsass.exe，你用“进程管理软件”查看是不是来自：C:WINDOWSsystem32， 一些病毒，如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。 如果发现有一个lsass.exe来自C:WINDOWS，就可以断定是病毒。查杀方法：（下载个超级兔子魔法设置和木马清除软件） 1、关闭其它已经打开的应用软件。 2、打开inter选项，清除所以历史纪录、cookis、历史文件 3、打开任务管理器--结束LSASS.exe和exert.exe进程，这里大家注意会有两个lsass.exe 一个是系统自带的，还有一个就是木马的，占用内存比较大的一般就是木马。 4、修改文件夹属性，显示系统隐藏文件和已知文件扩展名。 进入windows安装目录，2000为 X:winnt 。98，XP为X:WINDOWS 。 在安装目录下删除 lsass.exe和 exert.exe， (系统自带的lsass.exe在system32目录下，不可删除)，用资源管理器打开D盘，在根目录下删除mand和autorun.inf两个文件 5、将超级兔子魔法设置文件MagicSet.exe改名为Magicset，运行，魔法设置-文件及媒体，修复文件关联 6、为了保险，最后运行木马清除软件，查杀所有硬盘木马。 超级兔子魔法设置 7.45 正式版 onlinedown/soft/2636 Windows木马清道夫 8.5 onlinedown/soft/37369 Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1.6 onlinedown/soft/3513 木马克星iparmor 5.50 build 2305 简体版 onlinedown/soft/2985

分类: 电脑/网络 >> 反病毒 问题描述: 在百度搜索了一下，发现自己的电脑貌似中了病毒．但是关于清除lsass.exe的答案，我这个电脑 *** 看起来确实很困难．有没有简单一点的办法？ 解析: 进程文件： lsass 或者 lsass.exe 进程名称： Local Security Authority Service 进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。lsass.exe文件异常错误引起60秒内关机的话可能是中毒了 EXERT.exe和LSASS.exe病毒木马专杀 手工清除：传奇终结者变种JBA（Trojan.PSW.Lmir.jba） 病毒档案 病毒名称：传奇终结者变种JBA（Trojan.PSW.Lmir.jba） 病毒类型：通过网络传播的盗号木马 病毒危害级别： 病毒发作现象及危害： 该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程，使其不能正常运行。它会频繁检查“传奇”客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。 这个病毒比较狠毒，手工清除较为复杂。请用户务必按照步骤严格操作，否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。 手工删除： 一 结束病毒进程 鼠标右键点击“任务栏”，选择“任务管理器”。点击菜单“查看”－>“选择列”，在弹出的对话框中选择“PID（进程标识符）”，并点击“确定”。 找到映象名称为“LSASS.exe”，并且用户名不是“SYSTEM”的一项，记住其PID号。 点击“开始”－》“运行”，输入“CMD”，点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”，比如我的计算机上就输入“ntsd –c q -p 1464”。 注意：除了这步运行了"进程管理器"后,请任务管理器。不要执行其它的程序。下面需要做的就是删除病毒文件了。 二 删除病毒文件 打开“我的电脑”，设置显示所有的隐藏文件系统文件并显示文件扩展名。删除如下几个文件（windows XP为例2000机器为winnt目录） 小技巧：手工删除LSASS.exe和EXERT.exe文件后发现很快就又有了,怎么办呢？你可以在删除病毒文件后马上新建一个txt文件,然后改名为和病毒生成的exe文件为同名,把文件属性改为只读。这样可以阻止病毒文件再次生成。 del Crogram FilesCommon FilesINTEXPLORE.pif del Crogram FilesInter ExplorerINTEXPLORE del C:WINDOWSEXERT.exe del C:WINDOWSIO.SYS.BAK del C:WINDOWSLSASS.exe del C:WINDOWSDebugDebugProgram.exe del C:WINDOWSsystem32dxdiag del C:WINDOWSsystem32MSCONFIG.COM del C:WINDOWSsystem32 egedit 如果硬盘有其他分区，则在其他分区上点击鼠标右键，选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“mand”文件。 三删除注册表中的其他垃圾信息 这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。 将Windows目录下的“regedit.exe”改名为“regedit”并运行，删除以下项目： HKEY_CLASSES_ROOTWindowFiles HKEY_CURRENT_USERSofareVB and VBA Program Settings HKEY_CURRENT_USERSofareMicrosoftInter ExplorerMain下面的 Check_Associations项 HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInterINTEXPLORE.pif HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项。 将HKEY_CLASSES_ROOT.exe的默认值修改为“exefile” 将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopenmand的默认值修改为“"Crogram FilesInter Exploreriexplore.exe" %1” 将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand的默认值修改为“C:Program FilesInter ExplorerIEXPLORE.EXE” 将HKEY_CLASSES_ROOT tpshellopenmand和HKEY_CLASSES_ROOTfileshellopennewmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" %1” 将HKEY_CLASSES_ROOTfileshellopenmand和HKEY_CLASSES_ROOTHTTPshellopenmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" –nohome” 将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter的默认值修改为“IEXPLORE.EXE”。 重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕。

　　セイバー: Saber (Arthur, Artoria,亚瑟,阿尔托莉亚) 真名为亚特莉亚，即不列颠传说中的亚瑟王ア　　ーチャー: Archer (エミヤ, Emiya，卫宫) 真正身份为英灵卫宫，是未来的卫宫士郎死后化身的英灵　　ライダー:Rider（Medusa ，梅杜莎）真名为有着“支配之女”之名的高尔根三姐妹的末女,希腊神话中的女怪梅杜莎　　バーサーカー: Berserker (ヘラクレス, Heracles)赫拉克勒斯（Heracles），即罗马神话中的海格利斯（Hercules），希腊罗马传说中最著名的英雄　　ランサー: Lancer (クーフーリン, Cú Chulainn) 真名为凯尔特的大英雄库·丘林（Cu Chulain），爱尔兰的光之子,爱尔兰传说中的英雄　　キャスター：Caster （Medea，メデイア,美狄亚） 真名美狄亚,希腊神话中运气很背的公主,由于命运捉弄人们把所有的罪行都推到她身上,她也如人们所想般行动。虽被称为背叛魔女,但本性是个纯情,善良,爱做梦的公主　　アサシン：Assassin（小次郎）佐佐木小次郎其人为架空的存在,因此以Assassin的身份被呼唤出来的这位亡灵并非传说中的那位佐佐木小次郎,而是符合其剑技的一位无名剑士。话说回来,他生前连名字也没有。三枝由纪香给他取名津田小次郎　　真アサシン: 真Assassin (Shaykh al Jabal, Old Man of the Mountain; ハサン·サッバーハ, Hassan Sabbah) 真名为哈桑·萨巴赫(Hasan·Sabbah)。哈桑这个名字并非个人,而是[山中老人]——居住在山中的人们建立的暗杀教团的首领的替名。assassin的词源即来源于此。而成为Servent的这位Assassin, 作为哈桑的其中一人追求圣杯　　アーチャー: Archer (ギルガメッシュ,Gilgamesh,吉尔伽美什) 真名吉尔伽美什（又译作吉尔伽美修,基尔加梅修等）人类历史上最古老的英雄王,三分之二神,三分之一人　　Avenger（アヴェンジャー，アンリ·マユ，Angra·Mainyu，安格拉·曼纽）第三次圣杯战争中,不擅长战斗魔术的爱因兹贝伦家以异国的经典作为触媒，作为avenger（アヴェンジャー）召唤出来的，无名的反英雄。他作为Angra Mainyu的代表被献祭之时，被呪术剥夺了其真名，人世间已无相关的记录。由于真名被「遍く写し记す万象」除去而能逃过呪术的打击，尽管如此，作为英灵的力量是青年本身拥有的力量，作为爱因兹贝伦家的英灵时也无法使用宝具，只过了四天就败北了。生前出生在信奉拜火教(琐罗亚斯德教)的小村落中，一个非常平凡的家里，一岁时被隔离于兄弟之外，是一个不知道魔术和神秘的普通青年。不过，突然有一日，为了证明全世界的人所拥有的善性，被加上アンリ·マユ的恶神之名负担起了全世界的罪。然后被斩下右眼，斩断双手双脚，作为绝对的恶被轻蔑地持续拷问着。最后，他成为了「人世间所有的恶」之名的恶魔，负担着罪的反英雄。被祭之后数年痛恨村里的人们，后来，却由于不知道该恨谁而接受了人类。他那憎恶之感已超出感情而成为性格。此后，他的村就流传着「恶神住在山顶」的传说。　　サシン: Assassin (Shaykh al Jabal, Old Man of the Mountain; ハサン·サッバーハ, Hassan Sabbah)《Fate/hollow ataraxia》中，参加第三次圣杯战争而被再现出的Servant。其人物出身与第五次圣杯战争的真アサシン还有第四次圣杯战争的アサシン(第四次圣杯战争)一样都是「山中老人」——「哈桑·萨巴赫」。 由于冬木市所召唤出的アサシン的名字全部都是「哈桑」。所以和真アサシン数据中所说得一样，等于每次是从十八位「哈桑·萨巴赫」中召唤出一个而已。 这名アサシン是一位身高十分矮小的侏儒，有着如同小孩一般的体型，不仅行动敏捷而且更能隐藏气息与身形。master是一名卓越的人偶师，在再现的四天中与巴捷特和アンリ·マユ等人在学校后山的树林遭遇并战斗。 使用的武器不是ダーク而是毒针，带有急性麻痹的效果。宝具是自己的左手，名为空想电脳（ザバーニーヤ）。其发音与其它アサシン的宝具相同。当碰触到对方时，能将对方的脑变成火药并包含上半身一起被炸飞。 在对抗巴捷特时，曾有效运用master的人偶掩护并发动先制攻击，之后，利用树林地形接近巴捷特并用空想电脳将巴捷特的头炸飞。　　アサシン: Assassin (Shaykh al Jabal, Old Man of the Mountain; ハサン?サッバーハ, Hassan Sabbah，哈桑?萨巴赫) 百变暗杀者。第四次圣杯战争中，与言峰绮礼订下契约的Servant。其人物出身与第五次圣杯战争的真Assassin一样是「山中老人」「哈桑?萨巴赫」。 由于冬木市所召唤出的Assassin的名字全部都是「哈桑」。所以和真Assassin资料中所说得一样，等于每次是从十八位「哈桑?萨巴赫」中召唤出一个而已，而他(她)则是在继承哈桑?萨巴赫之名的人们中，唯一具有变换肉体能力的人，也就是被称为「百变」的暗杀者　　バーサーカー: Berserker（ランスロット，Sir Lancelot, Lancelot du Lac, also Launcelot，兰斯洛特）漆黑的狂骑士。第四次圣杯战争中被间桐雁夜特殊召唤并订下契约的servant。真名是兰斯洛特(Lancelot)。亚瑟王时期的第一骑士。在生前就和Saber有许多恩怨情仇，也因此他对Saber有很深的执着。　　キャスター: Caster（ジル?ド?レイ, Gilles de Rais，吉尔·德·雷，吉尔·德·莱斯）　个性嗜虐且爱好杀人，对Master自称是「青须」(蓝胡子)。参加圣杯战争的目的是为了让圣女贞德（ジャンヌ?ダルク）复活。 真名为ジル?ド?レイ（Gilles de Rais，吉尔·德·莱斯）。吉尔·德·莱斯（Gilles de Rais, autumn of 1404 – October 26, 1440)，原名为Gilles de Montmorency-Laval，Rais男爵。绰号"火刑架上的元帅" 吉尔拥有贵族与军人的身份。是英法百年战争中的英雄，亦是圣女贞德（Jeanne d"Arc）的战友。然而，在贞德被判处火刑之后，吉尔个性巨变，开始钻研炼金术。并借研究之名虐杀数以百计的幼童，且多为男性。最后吉尔被宣判绞刑，死于1440年。不过另有一说认为莱斯既是贞德的亲蜜战友，也有可能是受到当时的英国政府透过宗教迫害而被罗织罪名处死。　　ランサー: Lancer (ディルムット?オディナ, Diarmuid Ua Duibhne，迪尔姆德·奥狄纳)　　神话出处 赛尔特神话（凯赛尔特神话）中的栋恩(Donn)之子，也是芬恩(Fionn)带领的芬亚纳骑士团里屈指可数的精锐骑士之一，美男子。 脸上有一颗据说是妖精送给他的黑痣，对女性具有强大的吸引力。是由精灵王，即司海洋与丰收之神玛那南，以及司年轻与爱情之神安格斯所抚养长大。 与芬恩是好朋友，曾立下包含救援精灵王等许多功勋。 但为了遵守与寇玛克(Cormac mac Airt)王的女儿格拉妮(Grainne)之间的誓约(Geis)，在芬恩要娶格拉妮做后妻之时两人一起私奔。　　虽然后来与芬恩和好并与格拉妮结婚，但最后在芬恩的策略下，迪尔姆德在班布尔本(Benn Gulbain / Benbulben)被同母异父的弟弟转生的魔猪所杀。　　ライダー: Rider (イスカンダル, Αλ?ξανδρο? ο Μ?γα?，伊斯坎达尔，亚历山大)真名为马其顿的「征服王」亚历山大大帝，即是以十三年时间征服当时欧洲视角的「已知世界」的著名军事家。　　参加圣杯战争的目的是想要成为人类再一次活著征服世界，不过本身对于圣杯不感兴趣。在这方面与同样是「王」的吉尔伽美什相似。