SBS Server 2008,其上運行所有內容(AD/PDC、SQL 2012、檔案伺服器、RDP 閘道、WSUS,但沒有 Exchange)。
每 30 分鐘的整點和半點,lsass.exe 使用 25% 的 CPU(1 個核心為 100%)。此時它正在從 ntds.dit、edb.log、edb.chk 讀取/寫入。這會持續大約 2 分鐘,在此期間它會影響伺服器的效能(顯然)。
有人知道是什麼原因造成的嗎?
我已經透過任務計劃程序尋找罪魁禍首,但它不在那裡。下一步將檢查群組原則運行計劃,可能會設定為每 30 分鐘一次,但是當我手動執行 gpupdate 時,不會涉及 lsass,並且 gpupdate 在 5 秒左右完成,並且不使用 CPU。
還有其他想法要找什麼嗎?
答案1
好吧,我想通了。
lsass.exe 正在清除鎖定帳戶和失敗登入記錄。由於某種原因,這需要 1 個整個 CPU 處於 100% 狀態,持續近一分鐘。
這是由帳戶鎖定下的 Windows 安全性設定中的群組原則控制的。我將其設置為 30/30,當我將其更改為 45/45 時,它開始在整點後 45 分鐘發生。我現在每天只運行一次。