저는 회사에서 Windows 서버를 관리하고 있습니다. AFAIK, 서버는 Active Directory의 구성원입니다. 작업 관리자에서 LSASS.exe 프로세스가 많은 메모리와 CPU 시간을 소모하고 있음을 확인했습니다. Google을 통해 업데이트된 패치로 해결할 수 있다는 것을 알았습니다.
그냥 궁금해서요. LSASS.exe 란 무엇입니까? 그것은 무엇을 합니까? 그리고 왜 메모리와 CPU 시간이 많이 걸리나요? 패치가 작동하지 않으면 줄일 수 있나요?
답변1
LSASS는 로컬 보안 기관 하위 시스템입니다. Windows NT 기반 운영 체제에서 리소스에 액세스하려고 시도할 때 액세스 허용/액세스 거부 결정을 내리는 궁극적인 책임이 있습니다. 리소스에 액세스하려고 할 때마다 LSASS 깊은 곳에 있는 코드 일부가 실제로 "예, 계속하세요" 또는 "와! 말도 안돼!"라고 말합니다.
도메인 컨트롤러 컴퓨터에서는 Active Directory 데이터베이스를 호스팅합니다. 따라서 도메인 컨트롤러 컴퓨터에서는 이 프로세스가 AD를 실행하고 있기 때문에 더 많은 CPU, RAM 및 IO 리소스가 소비되는 것을 볼 수 있습니다. 도메인 컨트롤러가 아닌 구성원 서버에서는 그다지 큰 영향을 볼 수 없습니다.
상자를 패치하는 한 "Windows Update" 또는 "Microsoft Update"가 말하는 것을 "올바른 일"로 받아들이십시오. 대부분의 경우 현재 수준으로 패치됩니다. LSASS를 사용하면 컴퓨터가 재부팅되므로 주의하세요.
답변2
LSASS.exe는 로컬 보안 인증 서버 프로세스입니다. 기본적으로 보안 정책을 시행합니다. 프로세스가 과도한 양의 CPU 사이클을 차지하고 있다면 먼저 어떤 보안 정책을 갖고 있는지 살펴보겠습니다.
LSASS.exe는 과거에 바이러스에 감염되었으므로 바이러스 백신 소프트웨어가 실행 중이고 최신 상태인지 확인하고 싶을 것입니다.
또한 핵심 시스템 파일이므로 죽이려고 하지 마십시오. 울버린처럼 공을 차는 것은 단지 화를 낼 뿐입니다.
행운을 빌어요
-Raindog셰인
답변3
DC가 아닌 서버에서 Lsass.exe를 사용하여 이 문제에 대해 많은 시간을 보낸 후 문제를 발견했습니다.
DC의 시계와 문제가 있는 서버의 시계 사이에는 약 4시간의 시차가 있었습니다. 시계를 동일한 시간으로 설정하고 두 서버를 모두 다시 시작하면(둘 다 다시 시작해야 하는지 확실하지 않음) 서비스가 모든 메모리를 소모하는 것을 중지했습니다. 며칠 동안 모니터링한 결과 문제가 해결되었습니다.
DC가 아닌 이 서비스와 동일한 문제가 있는 사람들을 위해 여기에 게시할 것이라고 생각했습니다.