Недавно мы столкнулись со скачками CPY на наших производственных серверах, а наши веб-приложения работают как на сервере Windows Server 2016, так и на сервере 2012. Это выглядит следующим образом:
IIS с 10 приложениями, работающими с SSL: веб-сайт MVC (.Net Framework 4.7.2) и веб-службы MS SQL Express 2016. Если трафик увеличивается, увеличивается загрузка ЦП для lsass.exe.
Я попробовал следующее, но пока безуспешно:
- Изменен размер массива байтов RSA с 4096 до 2048.
- Включить только «PKCS - Key Exchanges» с помощью IISCrypto → Лучшие практики
- Обновил последнюю версию Windows в системе.
- Это система рабочей группы, а не DC [контролируется доменом]
- DNS правильно настроен
Любая помощь приветствуется.