Me ocupo de los servidores de Windows en mi empresa. AFAIK, el servidor es miembro del directorio activo. Noto en el administrador de tareas que el proceso LSASS.exe está consumiendo mucha memoria y tiempo de CPU. A través de Google, descubrí que posiblemente podría solucionarse con algunos parches actualizados.
Sólo curioso. ¿Qué es LSASS.exe? ¿Qué hace? ¿Y por qué requiere mucha memoria y tiempo de CPU? ¿Se puede reducir si los parches no funcionan?
Respuesta1
LSASS es el Subsistema de Autoridades de Seguridad Local. Es en última instancia responsable de tomar la decisión de otorgar o denegar el acceso cuando intenta acceder a recursos en un sistema operativo derivado de Windows NT. Cada vez que intentas acceder a cualquier recurso, un fragmento de código en el fondo de LSASS dice "Sí, adelante" o "¡Guau! ¡De ninguna manera!"
En las computadoras con controladores de dominio, aloja la base de datos de Active Directory. Por lo tanto, en una computadora controladora de dominio, verá más recursos de CPU, RAM y IO consumidos por este proceso porque está ejecutando AD. En un servidor miembro que no es un controlador de dominio, no debería ver un impacto tan grande.
En lo que respecta a parchear sus cajas, tome lo que "Windows Update" o "Microsoft Update" dice que debe hacer como "lo correcto". En su mayor parte, esto lo actualizará a los niveles actuales. Tenga cuidado con LSASS, porque matarlo hará que su computadora se reinicie.
Respuesta2
LSASS.exe es el proceso del servidor de autenticación de seguridad local. Básicamente hace cumplir la política de seguridad. Si el proceso consume una cantidad excesiva de ciclos de CPU, primero miraría qué políticas de seguridad tiene implementadas.
LSASS.exe ha sido atacado por virus en el pasado, por lo que obviamente desea asegurarse de que su software antivirus esté funcionando y actualizado.
Además, es un archivo central del sistema, así que no intentes eliminarlo. Al igual que Wolverine, patearlo en las pelotas sólo lo enojará.
Buena suerte
-RaindogShane
Respuesta3
Después de dedicar mucho tiempo a este problema con Lsass.exe en un servidor que no era un DC, encontré el problema.
Había una diferencia horaria de aproximadamente 4 horas entre los relojes del DC y del servidor problemático. Configurar los relojes a la misma hora y reiniciar ambos servidores (no estoy seguro si es necesario reiniciar ambos) ha impedido que el servicio consuma toda la memoria. Después de monitorear durante unos días, mi problema se resolvió.
Pensé en publicar esto aquí para las personas que tienen el mismo problema con este servicio y no en un DC.