Примерно за последний месяц я заметил, что lsass.exe начал утечку памяти, достигнув 500 МБ + оперативной памяти менее чем через неделю после перезагрузки. До этого я никогда не замечал, что он использует какой-либо значительный объем памяти по сравнению с другими процессами в системе.
Это происходит на двух одинаковых серверах, ни один из которых не имеет ничего общего с Active Directory.
Может быть, причиной этого стало недавнее обновление Windows? Есть мысли о том, что проверить?
В качестве побочного вопроса, есть ли способ переработать использование памяти lsass.exe без перезагрузки?
Редактировать:
Вот что я вижу в Process Monitor: есть тысячи открытий / запросов / закрытий реестра в минуту из lsass.exe. Как я могу отследить, что их вызывает?
Если у вас есть iis на вашем сервере, этот microsoft kb поможет вам: http://support.microsoft.com/kb/979730
В последнее время мы также заметили странное использование памяти lsass при использовании SSL. В конце концов это приведет к сбою SSL-соединений.
Похоже, на этой неделе вышел патч http://support.microsoft.com/kb/973917 что, хотя конкретно не упоминается проблема, которую мы наблюдаем, похоже, решила ее для нас.
Может, захочется это проверить.
Утечка памяти происходит в процессе Lsass.exe на компьютере под управлением Windows XP или Windows Server 2003: http://support.microsoft.com/kb/902058
Также подумайте о сканировании на наличие троянов
Используете стороннее программное обеспечение со встроенной аутентификацией NTLM? Возможно, это программное обеспечение запрашивает информацию о безопасности и никогда не освобождает ее снова.
Кроме того, вы используете для чего-нибудь «встроенные» группы? Иногда это может сделать наличие большого количества часто используемых учетных записей во встроенных группах.