Ich kümmere mich um einen Windows-Server in meiner Firma. AFAIK, der Server ist Mitglied von Active Directory. Ich stelle vom Task-Manager fest, dass der Prozess LSASS.exe viel Speicher und CPU-Zeit benötigt. Über Google habe ich festgestellt, dass es möglicherweise mit einigen aktualisierten Patches behoben werden könnte.
Nur neugierig. Was ist LSASS.exe? Was tut es? Und warum braucht es viel Speicher und CPU-Zeit? Kann es reduziert werden, wenn die Patches nicht funktionieren?
LSASS ist das Subsystem der lokalen Sicherheitsbehörde. Es ist letztendlich dafür verantwortlich, dass der Zugriff gewährt / der Zugriff verweigert wird, wenn Sie versuchen, auf Ressourcen in einem von Windows NT abgeleiteten Betriebssystem zuzugreifen. Jedes Mal, wenn Sie versuchen, auf eine Ressource zuzugreifen, sagt ein Stück Code tief in LSASS tatsächlich "Ja, mach weiter" oder "Woah! Auf keinen Fall!"
Auf Domänencontroller-Computern wird die Active Directory-Datenbank gehostet. Auf einem Domänencontroller-Computer werden daher mehr CPU-, RAM- und E / A-Ressourcen von diesem Prozess verbraucht, da AD ausgeführt wird. Auf einem Mitgliedsserver, der kein Domänencontroller ist, sollten Sie keine so großen Auswirkungen sehen.
Was das Patchen Ihrer Boxen angeht, nehmen Sie das, was "Windows Update" oder "Microsoft Update" sagt, als "das Richtige". Zum größten Teil werden Sie dadurch auf die aktuellen Ebenen gepatcht. Seien Sie vorsichtig mit LSASS, denn wenn Sie es beenden, wird Ihr Computer neu gestartet.
LSASS.exe ist der Local Security Authentication Server-Prozess. Grundsätzlich werden Sicherheitsrichtlinien durchgesetzt. Wenn der Prozess übermäßig viele CPU-Zyklen in Anspruch nimmt, würde ich zunächst prüfen, welche Sicherheitsrichtlinien Sie eingerichtet haben.
LSASS.exe wurde in der Vergangenheit von Viren heimgesucht, daher möchten Sie natürlich sicherstellen, dass Ihre Antivirensoftware ausgeführt wird und auf dem neuesten Stand ist.
Außerdem handelt es sich um eine Kernsystemdatei. Versuchen Sie also nicht, sie zu beenden. Wie Wolverine wird es nur wütend, wenn man es in die Eier tritt.
Viel Glück
-RaindogShane
Nachdem ich viel Zeit mit Lsass.exe auf einem Server verbracht habe, der kein DC war, habe ich das Problem gefunden.
Es gab einen Zeitunterschied von ungefähr 4 Stunden zwischen den Uhren auf dem DC und auf dem problematischen Server. Durch gleichzeitiges Einstellen der Uhren und Neustarten beider Server (nicht sicher, ob ein Neustart beider Server erforderlich ist) wurde verhindert, dass der Dienst den gesamten Speicher belegt. Nach einigen Tagen Überwachung ist mein Problem behoben.
Ich dachte, ich würde dies hier für Leute posten, die das gleiche Problem mit diesem Service haben und nicht auf einem DC.
quelle