O que é LSASS.exe? E por que demora bastante memória e tempo de CPU?

8

Estou cuidando de um servidor Windows na minha empresa. AFAIK, o servidor é um membro do diretório ativo. Eu observei do gerenciador de tarefas que o processo LSASS.exe está levando muita memória e tempo de CPU. Via google, descobri que poderia ser corrigido com alguns patches atualizados.

Apenas curioso. O que é LSASS.exe? O que isso faz? E por que leva muita memória e tempo de CPU? Pode ser reduzido se os patches não funcionarem?

    
por Sake 04.06.2009 / 03:19

3 respostas

19

O LSASS é o Subsistema da Autoridade de Segurança Local. Em última análise, é responsável por tornar o acesso concedido / acesso negado quando você tenta acessar recursos em um sistema operacional derivado do Windows NT. Cada vez que você tenta acessar qualquer recurso, um pouco de código no LSASS realmente diz "Sim, vá em frente" ou "Woah! De jeito nenhum!"

Nos computadores do controlador de domínio, ele hospeda o banco de dados do Active Directory. Assim, em um computador com controlador de domínio, você verá mais recursos de CPU, RAM e E / S consumidos por esse processo porque está executando o AD. Em um servidor membro que não é um controlador de domínio, você não deve ver um impacto tão grande.

No que diz respeito a remendar suas caixas, leve o que "Windows Update" ou "Microsoft Update" diz para fazer como a "coisa certa". Na maioria das vezes, isso fará com que você seja atualizado para os níveis atuais. Tenha cuidado com o LSASS, porque matá-lo fará com que seu computador seja reinicializado.

    
por 04.06.2009 / 03:23
11

LSASS.exe é o processo do Servidor de Autenticação de Segurança Local. Basicamente, ele aplica a política de segurança. Se o processo estiver ocupando uma quantidade excessiva de ciclos de CPU, primeiro verificarei quais políticas de segurança você tem em vigor.

O LSASS.exe foi atingido por vírus no passado, então obviamente você quer ter certeza de que seu software antivírus está em execução e atualizado.

Além disso, é um arquivo de sistema principal, portanto, não tente eliminá-lo. Como o Wolverine, chutá-lo nas bolas só vai irritá-lo.

Boa sorte

-RaindogShane

    
por 04.06.2009 / 03:29
2

Depois de gastar muito tempo com esse problema com o Lsass.exe em um servidor que não era um DC, descobri o problema.

Houve uma diferença de tempo de cerca de 4 horas entre os relógios no controlador de domínio e no servidor problemático. Configurar os relógios para o mesmo horário e reiniciar os dois servidores (sem ter certeza se ambos são necessários) impediu que o serviço consumisse toda a memória. Após o monitoramento por alguns dias, meu problema foi resolvido.

Pensei em postar isso aqui para pessoas que têm o mesmo problema com esse serviço e não em um DC.

    
por 18.07.2017 / 14:10