Tôi đang chăm sóc một máy chủ windows trong công ty của tôi. AFAIK, máy chủ là một thành viên của thư mục hoạt động. Tôi nhận thấy từ trình quản lý tác vụ rằng quá trình LSASS.exe đang chiếm rất nhiều bộ nhớ và thời gian cpu. Thông qua google, tôi đã tìm thấy nó có thể được sửa chữa với một số bản vá được cập nhật.
Chỉ tò mò thôi. LSASS.exe là gì? Nó làm gì? Và tại sao nó cần rất nhiều bộ nhớ và thời gian CPU? Nó có thể được giảm nếu các bản vá không hoạt động?
Câu trả lời:
LSASS là Hệ thống con Cơ quan An ninh Địa phương. Cuối cùng, chịu trách nhiệm cho việc truy cập được cấp / quyền truy cập bị từ chối quyết định khi bạn cố truy cập tài nguyên trong hệ điều hành có nguồn gốc Windows NT. Mỗi khi bạn cố gắng truy cập bất kỳ tài nguyên nào, một chút mã sâu trong LSASS thực sự nói "Vâng, hãy tiếp tục" hoặc "Woah! Không đời nào!"
Trên các máy tính điều khiển miền, nó lưu trữ cơ sở dữ liệu Active Directory. Do đó, trên máy tính của bộ điều khiển miền, bạn sẽ thấy nhiều tài nguyên CPU, RAM và IO được tiêu thụ bởi quá trình này vì nó đang chạy AD. Trên một máy chủ thành viên không phải là bộ điều khiển miền, bạn không nên thấy tác động lớn như vậy.
Theo như vá các hộp của bạn, hãy lấy "Windows Update" hoặc "Microsoft Update" nói là "đúng". Đối với hầu hết các phần, điều này sẽ giúp bạn được vá đến mức hiện tại. Hãy cẩn thận với LSASS, vì giết nó sẽ khiến máy tính của bạn khởi động lại.
LSASS.exe là quy trình Máy chủ xác thực bảo mật cục bộ. Về cơ bản nó thi hành Chính sách bảo mật. Nếu quá trình chiếm một số lượng chu kỳ CPU không phù hợp thì trước tiên tôi sẽ xem xét bạn có chính sách bảo mật nào.
LSASS.exe đã bị vi-rút tấn công trong quá khứ, vì vậy bạn rõ ràng muốn đảm bảo phần mềm Antivirus của bạn đang chạy và cập nhật.
Ngoài ra, nó là một tệp hệ thống cốt lõi, vì vậy đừng thử và giết nó. Giống như Wolverine, đá nó trong những quả bóng sẽ chỉ làm nó khó chịu.
Chúc may mắn
-RaindogShane
Sau khi dành nhiều thời gian cho vấn đề này với Lsass.exe trên một máy chủ không phải là DC, tôi đã tìm thấy vấn đề.
Có sự khác biệt về thời gian khoảng 4 giờ giữa các đồng hồ trên DC và trên máy chủ có vấn đề. Đặt đồng hồ cùng một lúc và khởi động lại cả hai máy chủ (không chắc chắn nếu khởi động lại cả hai là cần thiết) đã khiến dịch vụ không ăn hết bộ nhớ. Sau khi theo dõi một vài ngày, vấn đề của tôi được giải quyết.
Tôi nghĩ rằng tôi sẽ đăng bài này ở đây cho những người có cùng vấn đề với dịch vụ này chứ không phải trên DC.