Se você tem o iis no seu servidor, esse kb da Microsoft pode ajudar você: link
No mês passado, notei que o lsass.exe começou a vazar memória, chegando a 500MB + de RAM em menos de uma semana após a reinicialização. Antes disso, eu nunca havia notado isso usando uma quantidade significativa de memória em comparação com outros processos no sistema.
Isso está acontecendo em dois servidores idênticos, nenhum dos quais tem algo a ver com o Active Directory.
Talvez um recente Windows Update tenha causado isso? Alguma idéia sobre as coisas para verificar?
Como pergunta secundária, há alguma maneira de reciclar o uso de memória do lsass.exe sem reiniciar?
Editar:
Aqui está o que estou vendo no Process Monitor, existem milhares de registro aberto / consulta / fechar um minuto de lsass.exe. Como posso rastrear o que está provocando isso?
Se você tem o iis no seu servidor, esse kb da Microsoft pode ajudar você: link
Executando software de terceiros com autenticação NTLM integrada? Pode ser esse software solicitando informações de segurança e nunca liberando novamente.
Além disso, você está usando os grupos "Embutidos" para qualquer coisa? Às vezes, ter muitas contas muito usadas nos grupos internos pode fazer isso.
Um vazamento de memória ocorre no processo Lsass.exe em um computador baseado no Windows XP ou no Windows Server 2003: link
Considere também a verificação de trojans
Nós também notamos alguns usos estranhos da memória do LSS recentemente quando usamos SSL. Eventualmente, isso fará com que as conexões SSL falhem.
Parece que houve um lançamento de patch nesta semana link que, embora não mencione especificamente o problema que vimos, parece ter resolvido isso para nós.
Pode querer verificar isto.