Я занимаюсь серверами Windows в своей компании. Насколько мне известно, сервер является членом Active Directory. Я заметил в диспетчере задач, что процесс LSASS.exe потребляет много памяти и процессорного времени. Через Google я нашел, что это, возможно, можно исправить с помощью некоторых обновленных патчей.
Просто интересно. Что такое LSASS.exe? Что он делает? И почему он потребляет много памяти и процессорного времени? Можно ли его уменьшить, если патчи не работают?
решение1
LSASS — это подсистема Local Security Authority Subsystem. Она в конечном итоге отвечает за принятие решения о предоставлении/отказе в доступе при попытке доступа к ресурсам в операционной системе на основе Windows NT. Каждый раз, когда вы пытаетесь получить доступ к любому ресурсу, часть кода в глубине LSASS на самом деле говорит: «Да, продолжайте» или «Ого! Ни за что!»
На компьютерах контроллеров домена он размещает базу данных Active Directory. Таким образом, на компьютере контроллера домена вы увидите больше ресурсов ЦП, ОЗУ и ввода-вывода, потребляемых этим процессом, поскольку он запускает AD. На рядовом сервере, который не является контроллером домена, вы не должны увидеть такого большого влияния.
Что касается исправления ваших коробок, воспринимайте то, что говорят «Windows Update» или «Microsoft Update», как «правильное дело». В большинстве случаев это позволит вам обновиться до текущих уровней. Будьте осторожны с LSASS, потому что его отключение приведет к перезагрузке вашего компьютера.
решение2
LSASS.exe — это процесс Local Security Authentication Server. По сути, он обеспечивает соблюдение политики безопасности. Если процесс потребляет чрезмерное количество циклов ЦП, то я бы сначала посмотрел, какие политики безопасности у вас установлены.
LSASS.exe в прошлом подвергался атакам вирусов, поэтому вам, очевидно, захочется убедиться, что ваше антивирусное программное обеспечение запущено и обновлено.
Кроме того, это основной системный файл, так что не пытайтесь его убить. Как и Росомаху, пнуть его по яйцам — это только разозлит его.
Удачи
-RaindogShane
решение3
Потратив много времени на решение этой проблемы с Lsass.exe на сервере, который не был контроллером домена, я обнаружил проблему.
Разница во времени между часами на DC и на проблемном сервере составляла около 4 часов. Установка одинакового времени на часах и перезапуск обоих серверов (не уверен, что перезапуск обоих необходим) остановили процесс потребления всей памяти службой. После нескольких дней мониторинга моя проблема была решена.
Я подумал, что стоит разместить это здесь для людей, у которых возникла та же проблема с этим сервисом, но не на DC.