Назад | Перейти на главную страницу

SBS Server 2008 с периодическим lsass.exe с использованием 100% 1 ядра

SBS Server 2008 со всем, что на нем запущено (AD / PDC, SQL 2012, FileServer, RDP Gateway, WSUS, без Exchange).

Каждые 30 минут в течение полутора часов lsass.exe использует 25% ЦП (1 ядро ​​на 100%). В настоящее время он читает / пишет из ntds.dit, edb.log, edb.chk. Это длится около 2 минут, в течение которых это влияет на производительность сервера (очевидно).

Кто-нибудь знает, что вызывает это?

Я уже просмотрел планировщик задач в поисках виновника, а его там нет. Следующим шагом будет проверка расписания работы групповой политики, возможно, оно установлено каждые 30 минут, но lsass не задействуется, когда я запускаю gpupdate вручную, а gpupdate завершается примерно через 5 секунд без использования ЦП.

Есть еще идеи, что искать?

ОК, я разобрался.

lsass.exe очищает заблокированные учетные записи и историю неудачных попыток входа в систему. По какой-то причине это занимает 1 весь процессор на 100% в течение почти минуты.

Это контролируется групповой политикой в ​​настройках безопасности Windows в разделе «Блокировка учетной записи». У меня было 30/30, и когда я изменил его на 45/45, это начало происходить через 45 минут после часа. Теперь он запускается только раз в день.