1개의 코어를 100% 사용하는 주기적 lsass.exe가 포함된 SBS Server 2008

1개의 코어를 100% 사용하는 주기적 lsass.exe가 포함된 SBS Server 2008

모든 것이 실행되는 SBS Server 2008(AD/PDC, SQL 2012, FileServer, RDP 게이트웨이, WSUS, Exchange 없음).

매시 30분마다 lsass.exe는 CPU의 25%를 사용합니다(100%에서는 코어 1개). 현재는 ntds.dit, edb.log, edb.chk에서 읽기/쓰기 중입니다. 이는 서버 성능에 (분명히) 영향을 미치는 동안 약 2분 동안 지속됩니다.

이 문제의 원인이 무엇인지 아는 사람이 있습니까?

이미 작업 스케줄러를 통해 범인을 찾았지만 거기에 없습니다. 다음 단계는 그룹 정책 실행 일정을 확인하는 것입니다. 매 30분으로 설정될 수도 있지만 gpupdate를 수동으로 실행할 때 lsass는 관련되지 않으며 gpupdate는 CPU를 사용하지 않고 5초 정도 안에 완료됩니다.

무엇을 찾아야 할지 다른 아이디어가 있나요?

답변1

알았어 알아냈어.

lsass.exe는 잠긴 계정과 실패한 로그인 기록을 지우고 있습니다. 어떤 이유로 이 작업은 거의 1분 동안 100%에서 전체 CPU 1개가 필요합니다.

이는 계정 잠금 아래 Windows 보안 설정의 그룹 정책에 의해 제어됩니다. 나는 그것을 30/30으로 설정했고 그것을 45/45로 변경했을 때 매시 45분에 일어나기 시작했습니다. 이제는 하루에 한 번만 실행했습니다.

관련 정보