LSASS est le sous-système de l'autorité de sécurité locale. Il est en fin de compte responsable de la décision d'accès accordé / d'accès refusé lorsque vous essayez d'accéder aux ressources dans un système d'exploitation dérivé de Windows NT. Chaque fois que vous essayez d'accéder à n'importe quelle ressource, un peu de code au fond de LSASS dit en fait "Ouais, allez-y" ou "Woah! Pas question!"
Sur les ordinateurs contrôleurs de domaine, il héberge la base de données Active Directory. Ainsi, sur un ordinateur contrôleur de domaine, vous verrez plus de ressources CPU, RAM et IO consommées par ce processus car il exécute AD. Sur un serveur membre qui n'est pas un contrôleur de domaine, vous ne devriez pas voir un impact aussi important.
En ce qui concerne le patch de vos boîtes, prenez ce que "Windows Update" ou "Microsoft Update" dit de faire "la bonne chose". Pour la plupart, cela vous permettra de corriger les niveaux actuels. Soyez prudent avec LSASS, car le tuer entraînera le redémarrage de votre ordinateur.
Après avoir passé beaucoup de temps sur ce problème avec Lsass.exe sur un serveur qui n'était pas un contrôleur de domaine, j'ai trouvé le problème.
Il y avait un décalage horaire d'environ 4 heures entre les horloges sur le DC et sur le serveur problématique. La définition des horloges en même temps et le redémarrage des deux serveurs (vous ne savez pas si le redémarrage des deux est nécessaire) a empêché le service de consommer toute la mémoire. Après une surveillance de quelques jours, mon problème est résolu.
Je pensais que je publierais ceci ici pour les personnes qui ont le même problème avec ce service et non sur un DC.
la source