Co to jest LSASS.exe? A dlaczego zajmuje dużo pamięci i czasu procesora?

Zajmuję się serwerami Windows w mojej firmie. AFAIK, serwer jest członkiem active directory. Zauważyłem od menedżera zadań, że proces LSASS.exe zajmuje dużo pamięci i czasu procesora. Za pomocą Google odkryłem, że można to naprawić za pomocą niektórych zaktualizowanych poprawek.

Po prostu ciekawy. Co to jest LSASS.exe? Co to robi? A dlaczego zajmuje dużo pamięci i czasu procesora? Czy można go zmniejszyć, jeśli łatki nie działają?

LSASS jest podsystemem lokalnych władz bezpieczeństwa. Jest on ostatecznie odpowiedzialny za podejmowanie decyzji o przyznaniu / odmowie dostępu podczas próby uzyskania dostępu do zasobów w systemie operacyjnym Windows NT. Za każdym razem, gdy próbujesz uzyskać dostęp do dowolnego zasobu, trochę kodu głęboko w LSASS faktycznie mówi „Tak, śmiało” lub „Woah! Nie ma mowy!”

Na komputerach kontrolerów domeny hostuje bazę danych Active Directory. W ten sposób na komputerze kontrolera domeny zobaczysz więcej zasobów procesora, pamięci RAM i IO zużywanych przez ten proces, ponieważ działa AD. Na serwerze członkowskim, który nie jest kontrolerem domeny, nie powinieneś widzieć tak dużego wpływu.

Jeśli chodzi o łatanie swoich pudeł, weź to, co „Windows Update” lub „Microsoft Update” mówi jako „słuszne”. W większości przypadków spowoduje to załatanie bieżących poziomów. Zachowaj ostrożność podczas korzystania z LSASS, ponieważ zabicie go spowoduje ponowne uruchomienie komputera.

LSASS.exe to proces lokalnego serwera uwierzytelniania zabezpieczeń. Zasadniczo egzekwuje Politykę Bezpieczeństwa. Jeśli proces zajmuje nadmierną liczbę cykli procesora, najpierw sprawdzę, jakie masz zasady bezpieczeństwa.

LSASS.exe był w przeszłości atakowany przez wirusy, więc oczywiście chcesz się upewnić, że oprogramowanie antywirusowe jest uruchomione i aktualne.

Jest to także podstawowy plik systemowy, więc nie próbuj go zabijać. Podobnie jak Wolverine, kopnięcie go w kule tylko go wkurzy.

Powodzenia

-RaindogShane

Po spędzeniu dużo czasu na ten problem z Lsass.exe na serwerze, który nie był DC, znalazłem problem.

Różnica czasu wynosiła około 4 godzin między zegarami na DC i na problematycznym serwerze. Ustawienie zegara na ten sam czas i ponowne uruchomienie obu serwerów (nie jestem pewien, czy ponowne uruchomienie obu jest konieczne) spowodowało, że usługa nie zużywa całej pamięci. Po kilku dniach monitorowania mój problem został rozwiązany.

Pomyślałem, że opublikuję to tutaj dla osób, które mają ten sam problem z tą usługą, a nie na DC.