ฉันกำลังดูแล windows servers ใน บริษัท ของฉัน AFAIK เซิร์ฟเวอร์เป็นสมาชิกของไดเรกทอรีที่ใช้งานอยู่ ฉันสังเกตเห็นจากตัวจัดการงานว่ากระบวนการ LSASS.exe ใช้หน่วยความจำและเวลาซีพียูจำนวนมาก ผ่าน google ฉันพบว่าอาจแก้ไขด้วยแพทช์ที่อัปเดตบางตัวได้
แค่สงสัย. LSASS.exe คืออะไร มันทำอะไร? และทำไมต้องใช้หน่วยความจำและเวลา CPU มาก สามารถลดขนาดลงได้หรือไม่หากแพตช์ไม่ทำงาน
คำตอบ:
LSASS เป็นระบบย่อยของ Local Security Authority ในที่สุดมันก็มีความรับผิดชอบในการตัดสินใจปฏิเสธการเข้าถึงเมื่อคุณพยายามเข้าถึงทรัพยากรในระบบปฏิบัติการ Windows NT ทุกครั้งที่คุณพยายามเข้าถึงทรัพยากรใด ๆ รหัสส่วนลึกลงไปใน LSASS จะพูดว่า "ใช่ไปเลย" หรือ "Woah! No way!"
บนคอมพิวเตอร์ตัวควบคุมโดเมนโฮสต์ฐานข้อมูล Active Directory ดังนั้นบนคอมพิวเตอร์ตัวควบคุมโดเมนคุณจะเห็นทรัพยากร CPU, RAM และ IO เพิ่มเติมที่ใช้โดยกระบวนการนี้เนื่องจากกำลังเรียกใช้โฆษณา บนเซิร์ฟเวอร์สมาชิกที่ไม่ใช่ตัวควบคุมโดเมนคุณไม่ควรเห็นผลกระทบมากนัก
เท่าที่แพทช์กล่องของคุณไปใช้สิ่งที่ "Windows Update" หรือ "Microsoft Update" บอกว่าจะทำในสิ่งที่ "ถูกต้อง" ส่วนใหญ่คุณจะได้รับการแก้ไขในระดับปัจจุบัน ระวังการล้อเล่นด้วย LSASS เพราะการฆ่ามันจะทำให้คอมพิวเตอร์ของคุณรีบูต
LSASS.exe เป็นกระบวนการเซิร์ฟเวอร์การรับรองความปลอดภัยท้องถิ่น โดยทั่วไปจะบังคับใช้นโยบายความปลอดภัย หากกระบวนการใช้จำนวนรอบของ CPU ที่มากเกินไปฉันจะพิจารณานโยบายความปลอดภัยที่คุณมีอยู่ก่อน
LSASS.exe ได้รับการโจมตีจากไวรัสในอดีตดังนั้นคุณจึงต้องการตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณกำลังทำงานและทันสมัยอยู่เสมอ
มันเป็นไฟล์ระบบหลักดังนั้นอย่าพยายามฆ่ามัน เช่นเดียวกับวูล์ฟเวอรีนการเตะมันในลูกบอลจะทำให้ปัสสาวะไม่ออก
โชคดี
-RaindogShane
หลังจากใช้เวลามากกับปัญหานี้กับ Lsass.exe บนเซิร์ฟเวอร์ที่ไม่ใช่ DC ฉันพบปัญหาแล้ว
มีความแตกต่างของเวลาประมาณ 4 ชั่วโมงระหว่างนาฬิกาบน DC และบนเซิร์ฟเวอร์ที่มีปัญหา การตั้งค่านาฬิกาในเวลาเดียวกันและการรีสตาร์ทเซิร์ฟเวอร์ทั้งสอง (ไม่แน่ใจว่าจำเป็นต้องรีสตาร์ททั้งสองอย่าง) ได้หยุดบริการจากการกินหน่วยความจำทั้งหมด หลังจากตรวจสอบสองสามวันปัญหาของฉันจะได้รับการแก้ไข
คิดว่าฉันจะโพสต์ที่นี่สำหรับผู้ที่มีปัญหาเดียวกันกับบริการนี้และไม่ได้อยู่ใน DC