Estou cuidando de servidores Windows na minha empresa. AFAIK, o servidor é membro do diretório ativo. Percebo no gerenciador de tarefas que o processo LSASS.exe está consumindo muita memória e tempo de CPU. Via Google, descobri que isso poderia ser corrigido com alguns patches atualizados.
Apenas curioso. O que é LSASS.exe? O que isso faz? E por que é preciso muita memória e tempo de CPU? Pode ser reduzido se os patches não funcionarem?
Responder1
LSASS é o subsistema de autoridade de segurança local. Ele é o responsável final por tomar a decisão de acesso concedido/acesso negado quando você tenta acessar recursos em um sistema operacional derivado do Windows NT. Cada vez que você tenta acessar qualquer recurso, um trecho de código no fundo do LSASS diz "Sim, vá em frente" ou "Uau! De jeito nenhum!"
Em computadores controladores de domínio, ele hospeda o banco de dados do Active Directory. Assim, em um computador controlador de domínio, você verá mais recursos de CPU, RAM e IO consumidos por esse processo porque ele está executando o AD. Em um servidor membro que não é um controlador de domínio, você não verá um impacto tão grande.
No que diz respeito a corrigir suas caixas, considere o que o "Windows Update" ou o "Microsoft Update" diz para fazer como a "coisa certa". Na maior parte, isso o atualizará para os níveis atuais. Tenha cuidado ao mexer com o LSASS, porque matá-lo fará com que o computador seja reiniciado.
Responder2
LSASS.exe é o processo do servidor de autenticação de segurança local. Basicamente, ele impõe a Política de Segurança. Se o processo estiver ocupando uma quantidade excessiva de ciclos de CPU, primeiro verificarei quais políticas de segurança você possui.
LSASS.exe foi atingido por vírus no passado, então obviamente você deseja ter certeza de que seu software antivírus está funcionando e atualizado.
Além disso, é um arquivo central do sistema, então não tente eliminá-lo. Como Wolverine, chutar as bolas só vai irritá-lo.
Boa sorte
-RaindogShane
Responder3
Depois de passar muito tempo resolvendo esse problema com Lsass.exe em um servidor que não era um controlador de domínio, descobri o problema.
Houve uma diferença horária de cerca de 4 horas entre os relógios do controlador de domínio e do servidor problemático. Definir os relógios para o mesmo horário e reiniciar os dois servidores (não tenho certeza se é necessário reiniciar ambos) impediu que o serviço consumisse toda a memória. Depois de monitorar por alguns dias, meu problema foi resolvido.
Pensei em postar isso aqui para pessoas que têm o mesmo problema com este serviço e não em um DC.