我正在維護我公司的 Windows 伺服器。 AFAIK,伺服器是活動目錄的成員。我從任務管理器中註意到進程 LSASS.exe 佔用了大量記憶體和 CPU 時間。透過谷歌,我發現它可以透過一些更新的補丁來修復。
只是好奇。什麼是LSASS.exe?它有什麼作用?為什麼它需要大量記憶體和 CPU 時間?如果補丁不起作用的話可以減少嗎?
答案1
LSASS 是本地安全機構子系統。當您嘗試存取 Windows NT 派生作業系統中的資源時,它最終負責做出授予存取/拒絕存取的決定。每次您嘗試訪問任何資源時,LSASS 深處的一些代碼實際上會說“是的,繼續”或“哇!沒門!”
在網域控制站電腦上,它託管 Active Directory 資料庫。因此,在網域控制器電腦上,您將看到該進程消耗更多的 CPU、RAM 和 IO 資源,因為它正在執行 AD。在不是網域控制器的成員伺服器上,您不應該看到那麼大的影響。
就修補您的機器而言,將“Windows Update”或“Microsoft Update”所說的視為“正確的事情”。在大多數情況下,這將使您修補到當前等級。使用 LSASS 時要小心,因為殺死它會導致你的電腦重新啟動。
答案2
LSASS.exe 是本機安全性驗證伺服器進程。基本上它執行安全性策略。如果該進程佔用了過多的 CPU 週期,那麼我會先查看您採取了哪些安全性策略。
LSASS.exe 過去曾遭受病毒攻擊,因此您顯然需要確保防毒軟體正在運作且是最新的。
另外,它是核心系統文件,因此不要嘗試殺死它。就像金鋼狼一樣,踢它的蛋蛋只會惹惱它。
祝你好運
-RaindogShane
答案3
在非 DC 的伺服器上使用 Lsass.exe 解決這個問題花了很多時間後,我發現了這個問題。
DC 上的時鐘與有問題的伺服器上的時鐘之間存在大約 4 小時的時差。將時鐘設定為同一時間並重新啟動兩台伺服器(不確定是否有必要重新啟動兩台伺服器)已阻止該服務耗盡所有記憶體。經過幾天的監控,我的問題已經解決。
我想我會在這裡為那些對此服務有同樣問題而不是在 DC 上遇到同樣問題的人發布此內容。