SBS Server 2008 со всем, что на нем запущено (AD / PDC, SQL 2012, FileServer, RDP Gateway, WSUS, без Exchange).
Каждые 30 минут в течение полутора часов lsass.exe использует 25% ЦП (1 ядро на 100%). В настоящее время он читает / пишет из ntds.dit, edb.log, edb.chk. Это длится около 2 минут, в течение которых это влияет на производительность сервера (очевидно).
Кто-нибудь знает, что вызывает это?
Я уже просмотрел планировщик задач в поисках виновника, а его там нет. Следующим шагом будет проверка расписания работы групповой политики, возможно, оно установлено каждые 30 минут, но lsass не задействуется, когда я запускаю gpupdate вручную, а gpupdate завершается примерно через 5 секунд без использования ЦП.
Есть еще идеи, что искать?
ОК, я разобрался.
lsass.exe очищает заблокированные учетные записи и историю неудачных попыток входа в систему. По какой-то причине это занимает 1 весь процессор на 100% в течение почти минуты.
Это контролируется групповой политикой в настройках безопасности Windows в разделе «Блокировка учетной записи». У меня было 30/30, и когда я изменил его на 45/45, это начало происходить через 45 минут после часа. Теперь он запускается только раз в день.