什么是 LSASS.exe?为什么它会占用大量内存和 CPU 时间?

什么是 LSASS.exe?为什么它会占用大量内存和 CPU 时间?

我在公司里负责管理 Windows 服务器。据我所知,该服务器是 Active Directory 的成员。我从任务管理器中注意到进程 LSASS.exe 占用了大量内存和 CPU 时间。通过谷歌搜索,我发现可以使用一些更新的补丁来修复它。

只是好奇。LSASS.exe 是什么?它有什么作用?为什么它会占用大量内存和 CPU 时间?如果补丁不起作用,可以减少它吗?

答案1

LSASS 是本地安全授权子系统。当您尝试访问 Windows NT 衍生操作系统中的资源时,它最终负责做出授予访问权限/拒绝访问的决定。每次您尝试访问任何资源时,LSASS 深处的一段代码实际上都会说“是的,继续”或“哇!没门!”

在域控制器计算机上,它托管 Active Directory 数据库。因此,在域控制器计算机上,您将看到此过程消耗更多的 CPU、RAM 和 IO 资源,因为它正在运行 AD。在非域控制器的成员服务器上,您不应该看到如此大的影响。

至于修补您的机器,请将“Windows Update”或“Microsoft Update”的建议视为“正确做法”。在大多数情况下,这将使您的修补程序达到当前级别。小心处理 LSASS,因为关闭它将导致您的计算机重新启动。

答案2

LSASS.exe 是本地安全身份验证服务器进程。基本上,它强制执行安全策略。如果该进程占用了过多的 CPU 周期,那么我首先会查看您已实施了哪些安全策略。

LSASS.exe 过去曾受到病毒攻击,因此您显然要确保您的防病毒软件正在运行并且是最新的。

此外,它是一个核心系统文件,所以不要试图杀死它。就像金刚狼一样,踢它的蛋蛋只会激怒它。

祝你好运

—RaindogShane

答案3

在非 DC 的服务器上花费大量时间解决 Lsass.exe 问题后,我发现了该问题。

DC 和有问题的服务器上的时钟之间大约有 4 小时的时差。将时钟设置为相同时间并重新启动两台服务器(不确定是否需要重新启动两台服务器)已阻止服务占用所有内存。经过几天的监控,我的问题已解决。

我想在这里发布此信息,以方便那些在使用该服务但不在 DC 上遇到相同问题的人。

相关内容