Что такое LSASS.exe? И почему это занимает много памяти и процессорного времени?

Я забочусь о серверах Windows в моей компании. AFAIK, сервер является членом активного каталога. Я заметил из диспетчера задач, что процесс LSASS.exe занимает много памяти и процессорного времени. Через гугл я обнаружил, что это может быть исправлено с помощью некоторых обновленных патчей.

Просто любопытно. Что такое LSASS.exe? Что оно делает? И почему это занимает много памяти и процессорного времени? Можно ли его уменьшить, если патчи не работают?

LSASS - это подсистема локального органа безопасности. В конечном итоге он несет ответственность за принятие решения о предоставлении доступа / отказе в доступе при попытке доступа к ресурсам в операционной системе Windows NT. Каждый раз, когда вы пытаетесь получить доступ к любому ресурсу, часть кода в LSASS на самом деле говорит: «Да, продолжайте» или «Вау!

На компьютерах контроллера домена размещается база данных Active Directory. Таким образом, на компьютере контроллера домена вы увидите больше ресурсов ЦП, ОЗУ и ввода-вывода, потребляемых этим процессом, потому что он работает AD. На рядовом сервере, который не является контроллером домена, вы не должны видеть такого большого влияния.

Что касается исправления ваших ящиков, примите то, что «Центр обновления Windows» или «Центр обновления Майкрософт» говорит как «правильное». По большей части, вы получите патч к текущему уровню. Будьте осторожны с LSASS, потому что его уничтожение приведет к перезагрузке компьютера.

LSASS.exe - это процесс локального сервера аутентификации безопасности. В основном это обеспечивает Политику безопасности. Если процесс занимает чрезмерное количество циклов ЦП, я сначала посмотрю, какие политики безопасности у вас есть.

LSASS.exe был поражен вирусами в прошлом, поэтому вы, очевидно, хотите убедиться, что антивирусное программное обеспечение работает и обновлено.

Кроме того, это основной системный файл, поэтому не пытайтесь его убить. Как и Росомаха, удар по мячу только разозлит его.

Удачи

-RaindogShane

Потратив много времени на эту проблему с Lsass.exe на сервере, который не был DC, я нашел проблему.

Разница во времени между часами на контроллере домена и проблемным сервером составляла около 4 часов. Установка часов на одно и то же время и перезапуск обоих серверов (не уверен, что перезапуск обоих необходим) не позволил службе поглотить всю память. После нескольких дней мониторинга моя проблема решена.

Думал, я бы выложил это здесь для людей, которые имеют ту же проблему с этим сервисом, а не на DC.