Ich kümmere mich um einen Windows-Server in meiner Firma. Soweit ich weiß, ist der Server Mitglied des Active Directory. Im Task-Manager sehe ich, dass der Prozess LSASS.exe viel Speicher und CPU-Zeit beansprucht. Über Google habe ich herausgefunden, dass das Problem möglicherweise mit einigen aktualisierten Patches behoben werden kann.
Einfach nur neugierig. Was ist LSASS.exe? Was macht es? Und warum benötigt es so viel Speicher und CPU-Zeit? Kann es reduziert werden, wenn die Patches nicht funktionieren?
Antwort1
LSASS ist das Local Security Authority Subsystem. Es ist letztendlich dafür verantwortlich, die Entscheidung über Zugriffsberechtigung/Zugriffsverweigerung zu treffen, wenn Sie versuchen, auf Ressourcen in einem von Windows NT abgeleiteten Betriebssystem zuzugreifen. Jedes Mal, wenn Sie versuchen, auf eine Ressource zuzugreifen, sagt ein bisschen Code tief in LSASS tatsächlich „Ja, mach weiter“ oder „Woah! Auf keinen Fall!“
Auf Domänencontroller-Computern hostet es die Active Directory-Datenbank. Daher werden auf einem Domänencontroller-Computer mehr CPU-, RAM- und IO-Ressourcen von diesem Prozess verbraucht, da er AD ausführt. Auf einem Mitgliedsserver, der kein Domänencontroller ist, sollten Sie nicht ganz so große Auswirkungen feststellen.
Was das Patchen Ihrer Boxen angeht, befolgen Sie die Anweisungen von „Windows Update“ oder „Microsoft Update“. In den meisten Fällen werden Sie so auf den aktuellen Stand der Patches gebracht. Seien Sie vorsichtig, wenn Sie mit LSASS herumspielen, denn wenn Sie es beenden, wird Ihr Computer neu gestartet.
Antwort2
LSASS.exe ist der Prozess des lokalen Sicherheitsauthentifizierungsservers. Im Grunde erzwingt er die Sicherheitsrichtlinie. Wenn der Prozess übermäßig viele CPU-Zyklen beansprucht, würde ich zuerst prüfen, welche Sicherheitsrichtlinien Sie eingerichtet haben.
LSASS.exe wurde in der Vergangenheit von Viren befallen. Sie möchten daher natürlich sicherstellen, dass Ihre Antivirensoftware ausgeführt wird und auf dem neuesten Stand ist.
Außerdem handelt es sich um eine zentrale Systemdatei. Versuchen Sie also nicht, sie zu löschen. Wie bei Wolverine wird es nur wütend, wenn Sie ihr in die Eier treten.
Viel Glück
-RaindogShane
Antwort3
Nachdem ich viel Zeit mit diesem Problem mit Lsass.exe auf einem Server verbracht habe, der kein DC war, habe ich das Problem gefunden.
Es gab einen Zeitunterschied von etwa 4 Stunden zwischen den Uhren auf dem DC und dem problematischen Server. Indem ich die Uhren auf die gleiche Zeit einstellte und beide Server neu startete (ich bin nicht sicher, ob ein Neustart beider Server notwendig ist), konnte ich verhindern, dass der Dienst den gesamten Speicher verbrauchte. Nach ein paar Tagen Überwachung ist mein Problem behoben.
Ich dachte, ich poste das hier für Leute, die dasselbe Problem mit diesem Dienst haben und nicht auf einem DC.