什么是 LSASS.exe？为什么它会占用大量内存和 CPU 时间？

Question 1

LSASS 是本地安全授权子系统。当您尝试访问 Windows NT 衍生操作系统中的资源时，它最终负责做出授予访问权限/拒绝访问的决定。每次您尝试访问任何资源时，LSASS 深处的一段代码实际上都会说“是的，继续”或“哇！没门！”

在域控制器计算机上，它托管 Active Directory 数据库。因此，在域控制器计算机上，您将看到此过程消耗更多的 CPU、RAM 和 IO 资源，因为它正在运行 AD。在非域控制器的成员服务器上，您不应该看到如此大的影响。

至于修补您的机器，请将“Windows Update”或“Microsoft Update”的建议视为“正确做法”。在大多数情况下，这将使您的修补程序达到当前级别。小心处理 LSASS，因为关闭它将导致您的计算机重新启动。

Answer

LSASS 是本地安全授权子系统。当您尝试访问 Windows NT 衍生操作系统中的资源时，它最终负责做出授予访问权限/拒绝访问的决定。每次您尝试访问任何资源时，LSASS 深处的一段代码实际上都会说“是的，继续”或“哇！没门！”

在域控制器计算机上，它托管 Active Directory 数据库。因此，在域控制器计算机上，您将看到此过程消耗更多的 CPU、RAM 和 IO 资源，因为它正在运行 AD。在非域控制器的成员服务器上，您不应该看到如此大的影响。

至于修补您的机器，请将“Windows Update”或“Microsoft Update”的建议视为“正确做法”。在大多数情况下，这将使您的修补程序达到当前级别。小心处理 LSASS，因为关闭它将导致您的计算机重新启动。

Question 2

LSASS.exe 是本地安全身份验证服务器进程。基本上，它强制执行安全策略。如果该进程占用了过多的 CPU 周期，那么我首先会查看您已实施了哪些安全策略。

LSASS.exe 过去曾受到病毒攻击，因此您显然要确保您的防病毒软件正在运行并且是最新的。

此外，它是一个核心系统文件，所以不要试图杀死它。就像金刚狼一样，踢它的蛋蛋只会激怒它。

祝你好运

—RaindogShane

Answer

LSASS.exe 是本地安全身份验证服务器进程。基本上，它强制执行安全策略。如果该进程占用了过多的 CPU 周期，那么我首先会查看您已实施了哪些安全策略。

LSASS.exe 过去曾受到病毒攻击，因此您显然要确保您的防病毒软件正在运行并且是最新的。

此外，它是一个核心系统文件，所以不要试图杀死它。就像金刚狼一样，踢它的蛋蛋只会激怒它。

祝你好运

—RaindogShane

Question 3

在非 DC 的服务器上花费大量时间解决 Lsass.exe 问题后，我发现了该问题。

DC 和有问题的服务器上的时钟之间大约有 4 小时的时差。将时钟设置为相同时间并重新启动两台服务器（不确定是否需要重新启动两台服务器）已阻止服务占用所有内存。经过几天的监控，我的问题已解决。

我想在这里发布此信息，以方便那些在使用该服务但不在 DC 上遇到相同问题的人。

Answer

在非 DC 的服务器上花费大量时间解决 Lsass.exe 问题后，我发现了该问题。

DC 和有问题的服务器上的时钟之间大约有 4 小时的时差。将时钟设置为相同时间并重新启动两台服务器（不确定是否需要重新启动两台服务器）已阻止服务占用所有内存。经过几天的监控，我的问题已解决。

我想在这里发布此信息，以方便那些在使用该服务但不在 DC 上遇到相同问题的人。

相关内容