Я дбаю про сервери Windows у своїй компанії. AFAIK, сервер є членом активного каталогу. Я помічаю від менеджера завдань, що процес LSASS.exe займає багато пам’яті та процесорного часу. Через google я виявив, що це можливо виправити за допомогою деяких оновлених виправлень.
Просто цікаво. Що таке LSASS.exe? Що це робить? І чому це займає багато пам'яті та часу процесора? Чи можна її зменшити, якщо пластири не працюють?
Відповіді:
LSASS - це підсистема місцевої служби безпеки. Це, в кінцевому рахунку, відповідає за прийняття доступу / дозволу, яким заборонено доступ, коли ви намагаєтеся отримати доступ до ресурсів в операційній системі Windows NT. Кожен раз, коли ви намагаєтесь отримати доступ до будь-якого ресурсу, трохи коду вглиб LSASS насправді кажуть "Так, іди вперед" або "Вау! Ні в якому разі!"
На комп'ютерах контролера домену він розміщує базу даних Active Directory. Таким чином, на комп'ютері контролера домену ви побачите більше ресурсів процесора, оперативної пам’яті та IO, що споживаються цим процесом, оскільки він працює з AD. На сервері-члені, який не є контролером домену, ви не повинні бачити настільки великий вплив.
Що стосується виправлення ящиків, візьміть те, що говорить "Оновлення Windows" або "Оновлення Microsoft" як "правильну річ". Здебільшого це допоможе вам перейти на поточний рівень. Будьте уважні до спілкування з LSASS, оскільки його введення призведе до перезавантаження комп'ютера.
LSASS.exe - це процес локального сервера аутентифікації безпеки. В основному це застосовує політику безпеки. Якщо процес займає непомірну кількість циклів процесора, то я б спершу подивився, які політики безпеки у вас є.
LSASS.exe потрапляв до вірусів у минулому, тому ви, очевидно, хочете переконатися, що ваше антивірусне програмне забезпечення працює та оновлено.
Крім того, це основний системний файл, тому не намагайтеся його вбивати. Як і Росомаха, його ударами по кульках тільки відштовхне.
Удачі
-РайндогШен
Провівши багато часу на цю проблему з Lsass.exe на сервері, який не був постійним струмом, я знайшов проблему.
Існувала різниця в часі приблизно 4 години між годинниками на постійному струмі та на проблемному сервері. Якщо одночасно встановити годинник та перезапустити обидва сервери (не впевнені, чи потрібен перезапуск обох серверів), перешкодило сервісу витратити всю пам'ять. Після моніторингу протягом декількох днів моє питання вирішено.
Думав, що я опублікую це тут для людей, які мають однакові проблеми з цією службою, а не на постійному струмі.