SBS Server 2008 com tudo em execução (AD/PDC, SQL 2012, FileServer, RDP Gateway, WSUS, sem Exchange).
A cada 30 minutos a cada hora e meia, lsass.exe usa 25% da CPU (1 núcleo a 100%). Neste momento ele está lendo/gravando em ntds.dit, edb.log, edb.chk. Isso dura aproximadamente 2 minutos, durante os quais afeta o desempenho do servidor (obviamente).
Alguém tem alguma ideia do que está causando isso?
Já passei pelo Agendador de Tarefas procurando um culpado e ele não está lá. A próxima etapa será verificar o cronograma de execução da Política de Grupo, é possível que esteja definido para cada 30 minutos, mas o lsass não está envolvido quando executo o gpupdate manualmente e o gpupdate é concluído em 5 segundos ou mais, sem uso de CPU.
Alguma outra idéia do que procurar?
Responder1
OK, eu descobri.
lsass.exe está limpando as contas bloqueadas e o histórico de login com falha. Por alguma razão, isso leva 1 CPU inteira a 100% por quase um minuto.
Isso é controlado pela Política de Grupo nas Configurações de Segurança do Windows em Bloqueio de Conta. Eu tinha definido para 30/30 e quando mudei para 45/45 começou a acontecer 45 minutos depois da hora. Agora eu o executo apenas uma vez por dia.