Qu'est-ce que LSASS.exe? Et pourquoi cela prend-il beaucoup de mémoire et de temps CPU?

9

Je m'occupe d'un serveur Windows dans mon entreprise. AFAIK, le serveur est membre d'Active Directory. Je remarque du gestionnaire de tâches que le processus LSASS.exe prend beaucoup de mémoire et de temps processeur. Via google, j'ai trouvé qu'il pourrait éventuellement être corrigé avec des correctifs mis à jour.

Juste curieux. Qu'est-ce que LSASS.exe? Qu'est ce que ça fait? Et pourquoi cela prend-il beaucoup de mémoire et de temps CPU? Peut-il être réduit si les patchs ne fonctionnent pas?

Saké
la source

Réponses:

20

LSASS est le sous-système de l'autorité de sécurité locale. Il est en fin de compte responsable de la décision d'accès accordé / d'accès refusé lorsque vous essayez d'accéder aux ressources dans un système d'exploitation dérivé de Windows NT. Chaque fois que vous essayez d'accéder à n'importe quelle ressource, un peu de code au fond de LSASS dit en fait "Ouais, allez-y" ou "Woah! Pas question!"

Sur les ordinateurs contrôleurs de domaine, il héberge la base de données Active Directory. Ainsi, sur un ordinateur contrôleur de domaine, vous verrez plus de ressources CPU, RAM et IO consommées par ce processus car il exécute AD. Sur un serveur membre qui n'est pas un contrôleur de domaine, vous ne devriez pas voir un impact aussi important.

En ce qui concerne le patch de vos boîtes, prenez ce que "Windows Update" ou "Microsoft Update" dit de faire "la bonne chose". Pour la plupart, cela vous permettra de corriger les niveaux actuels. Soyez prudent avec LSASS, car le tuer entraînera le redémarrage de votre ordinateur.

Evan Anderson
la source
11

LSASS.exe est le processus du serveur d'authentification de sécurité locale. Fondamentalement, il applique la politique de sécurité. Si le processus prend une quantité démesurée de cycles CPU, je voudrais d'abord examiner quelles politiques de sécurité vous avez mises en place.

LSASS.exe a été touché par des virus dans le passé, vous devez donc évidemment vous assurer que votre logiciel antivirus est en cours d'exécution et à jour.

De plus, c'est un fichier système de base, alors n'essayez pas de le tuer. Comme Wolverine, le frapper dans les balles ne fera que le faire chier.

Bonne chance

-RaindogShane

Shane Corellian
la source
2
+1 pour le commentaire de Wolverine :-D
Shaul Behr
2

Après avoir passé beaucoup de temps sur ce problème avec Lsass.exe sur un serveur qui n'était pas un contrôleur de domaine, j'ai trouvé le problème.

Il y avait un décalage horaire d'environ 4 heures entre les horloges sur le DC et sur le serveur problématique. La définition des horloges en même temps et le redémarrage des deux serveurs (vous ne savez pas si le redémarrage des deux est nécessaire) a empêché le service de consommer toute la mémoire. Après une surveillance de quelques jours, mon problème est résolu.

Je pensais que je publierais ceci ici pour les personnes qui ont le même problème avec ce service et non sur un DC.

DeCi
la source