Я забочусь о серверах Windows в своей компании. AFAIK, сервер является членом активного каталога. Я заметил из диспетчера задач, что процесс LSASS.exe занимает много памяти и времени процессора. Я обнаружил, что через Google это можно исправить с помощью обновленных патчей.
Просто любопытно. Что такое LSASS.exe? Что оно делает? И почему это занимает много памяти и процессорного времени? Можно ли уменьшить, если не работают патчи?
LSASS - это подсистема локального органа безопасности. В конечном итоге он отвечает за принятие решения о предоставлении / отказе в доступе при попытке доступа к ресурсам в операционной системе, производной от Windows NT. Каждый раз, когда вы пытаетесь получить доступ к какому-либо ресурсу, фрагмент кода в глубине LSASS на самом деле говорит: «Да, давай» или «Вау! Ни за что!»
На компьютерах с контроллерами домена размещается база данных Active Directory. Таким образом, на компьютере с контроллером домена вы увидите больше ресурсов ЦП, ОЗУ и ввода-вывода, потребляемых этим процессом, потому что он выполняет AD. На рядовом сервере, который не является контроллером домена, вы не должны увидеть такого большого воздействия.
Что касается исправления ваших ящиков, примите то, что "Центр обновления Windows" или "Центр обновления Майкрософт" говорит делать, как "правильное". По большей части это позволит вам перейти на текущий уровень. Будьте осторожны с LSASS, потому что его отключение приведет к перезагрузке вашего компьютера.
LSASS.exe - это процесс локального сервера аутентификации безопасности. В основном он обеспечивает соблюдение Политики безопасности. Если процесс занимает чрезмерное количество циклов ЦП, я бы сначала посмотрел, какие политики безопасности у вас есть.
LSASS.exe был поражен вирусами в прошлом, поэтому вы, очевидно, хотите убедиться, что ваше антивирусное программное обеспечение работает и находится в актуальном состоянии.
Кроме того, это основной системный файл, поэтому не пытайтесь убить его. Как и Росомаха, удары ногой по яйцам только разозлят.
Удачи
-ДождьШейн
Потратив много времени на решение этой проблемы с Lsass.exe на сервере, который не был контроллером домена, я обнаружил проблему.
Разница во времени на DC и проблемном сервере составляла около 4 часов. Установка часов на одно и то же время и перезапуск обоих серверов (не уверен, нужен ли перезапуск обоих) остановили службу от использования всей памяти. После наблюдения в течение нескольких дней моя проблема решена.
Думал, что я отправлю это здесь для людей, у которых такая же проблема с этой службой, а не на DC.