lsass.exe no servidor do Windows 2003

4

No mês passado, notei que o lsass.exe começou a vazar memória, chegando a 500MB + de RAM em menos de uma semana após a reinicialização. Antes disso, eu nunca havia notado isso usando uma quantidade significativa de memória em comparação com outros processos no sistema.

Isso está acontecendo em dois servidores idênticos, nenhum dos quais tem algo a ver com o Active Directory.

Talvez um recente Windows Update tenha causado isso? Alguma idéia sobre as coisas para verificar?

Como pergunta secundária, há alguma maneira de reciclar o uso de memória do lsass.exe sem reiniciar?

Editar:

Aqui está o que estou vendo no Process Monitor, existem milhares de registro aberto / consulta / fechar um minuto de lsass.exe. Como posso rastrear o que está provocando isso?

    
por thelsdj 31.01.2010 / 23:58

4 respostas

1

Se você tem o iis no seu servidor, esse kb da Microsoft pode ajudar você: link

    
por 09.03.2010 / 09:09
0

Executando software de terceiros com autenticação NTLM integrada? Pode ser esse software solicitando informações de segurança e nunca liberando novamente.
Além disso, você está usando os grupos "Embutidos" para qualquer coisa? Às vezes, ter muitas contas muito usadas nos grupos internos pode fazer isso.

    
por 01.02.2010 / 01:24
0

Um vazamento de memória ocorre no processo Lsass.exe em um computador baseado no Windows XP ou no Windows Server 2003: link

Considere também a verificação de trojans

    
por 01.02.2010 / 03:24
0

Nós também notamos alguns usos estranhos da memória do LSS recentemente quando usamos SSL. Eventualmente, isso fará com que as conexões SSL falhem.

Parece que houve um lançamento de patch nesta semana link que, embora não mencione especificamente o problema que vimos, parece ter resolvido isso para nós.

Pode querer verificar isto.

    
por 11.03.2010 / 22:12