我的 RAM 一直处于 5GB 以上的使用量,其中大部分被 lsass.exe 占用。我已经对系统进行了全面病毒和恶意软件扫描,但什么也没发现。
在深入研究我的系统日志后,我确实发现了很多 Schannel 错误:
- 系统
- 提供者
[ 名称] Schannel
[ 指南] {1F678132-5938-4686-9FDC-C8FF68F15C85}
事件 ID 36887
版本 0
2 级
任务 0
操作码 0
关键字 0x80000000000000000
- 创建时间
[系统时间] 2013-04-20T01:04:43.693414200Z
事件记录 ID 147497
相关性
- 执行
[进程 ID] 876
[ 主题编号 ] 924
渠道体系
电脑 Andreas-PC
- 安全
[ 用户 ID] S-1-5-18
- 事件数据
警报描述 48
有人能给我提供解决方案吗?
谢谢。
答案1
Lsass.exe 是 Windows 的本地安全认证服务器。或者也称为本地安全权限进程。它是文件系统上的 lsass.exe。它位于 *C:\Windows\System32* 文件夹中。
检查一下你机器上占用这么多内存的 lsass.exe 进程是否是我上面提到的文件夹中的实际 Windows lass.exe。如果不是,那么很可能是病毒。我从未见过 lsass.exe 占用超过 3 MB 的内存。
不幸的是,仅凭这么少的信息,而且不实际查看系统上当前正在运行的内容,几乎不可能诊断出任何问题……
这个问题似乎有点愚蠢,但您确定 Windows 上没有其他用户帐户登录(但不活动)吗?这也许可以解释为什么 lsass.exe 占用了这么多内存,但即便如此……5GB 也太多了!
我还会尝试匹配,看看您是否能找出哪些进程正在使用 Schannel 错误日志中显示的那些进程 ID。这可能是个好线索。您可以找到有关 schannel 的更多信息这里。
希望这能有所帮助!