私は会社で Windows サーバーを管理しています。私の知る限り、サーバーは Active Directory のメンバーです。タスク マネージャーから、LSASS.exe プロセスが大量のメモリと CPU 時間を消費していることがわかりました。Google で調べたところ、更新されたパッチで修正できる可能性があることがわかりました。
ただ興味があります。LSASS.exe とは何ですか? 何をするのですか? また、なぜメモリと CPU 時間を大量に消費するのですか? パッチが機能しない場合は、これを減らすことはできますか?
答え1
LSASS は、Local Security Authority Subsystem (ローカル セキュリティ機関サブシステム) です。Windows NT 由来のオペレーティング システムのリソースにアクセスしようとしたときに、アクセスを許可するか拒否するかを決定する最終的な責任を負います。リソースにアクセスしようとするたびに、LSASS の奥深くにあるコードの一部が、実際には「はい、どうぞ」または「うわっ、だめです!」と伝えます。
ドメイン コントローラー コンピューターでは、Active Directory データベースをホストします。したがって、ドメイン コントローラー コンピューターでは、AD が実行されているため、このプロセスによって消費される CPU、RAM、および IO リソースが多くなります。ドメイン コントローラーではないメンバー サーバーでは、それほど大きな影響は見られません。
ボックスにパッチを適用する場合、「Windows Update」または「Microsoft Update」で指示されていることを「正しいこと」として実行してください。ほとんどの場合、これで最新のレベルにパッチを適用できます。LSASS をいじる場合は注意してください。LSASS を強制終了すると、コンピュータが再起動します。
答え2
LSASS.exe は、ローカル セキュリティ認証サーバー プロセスです。基本的に、セキュリティ ポリシーを適用します。プロセスが CPU サイクルを過度に消費している場合は、まず、どのようなセキュリティ ポリシーが適用されているかを確認します。
LSASS.exe は過去にウイルスに感染したことがあるため、ウイルス対策ソフトウェアが実行され、最新の状態であることを確認する必要があります。
また、これはコア システム ファイルなので、強制終了しないでください。ウルヴァリンのように、ボールを蹴り飛ばしても怒るだけです。
幸運を
-レインドッグシェーン
答え3
DC ではないサーバー上の Lsass.exe に関するこの問題に多くの時間を費やした後、問題を発見しました。
DC と問題のあるサーバーの時計には約 4 時間の差がありました。時計を同じ時刻に設定し、両方のサーバーを再起動すると (両方の再起動が必要かどうかはわかりません)、サービスがすべてのメモリを消費しなくなりました。数日間監視した後、問題は解決しました。
DC ではなくこのサービスで同じ問題を抱えている人のために、ここに投稿しようと思いました。