Soru LSASS.exe nedir? Ve neden çok fazla bellek ve CPU zamanı alıyor?


Şirketimdeki bir windows sunucusuyla ilgileniyorum. AFAIK, sunucu aktif dizinin bir üyesidir. Görev yöneticisinden, LSASS.exe işleminin çok fazla bellek ve işlemci süresi aldığını fark ettim. Google, bazı güncellenmiş yamalarla düzeltilebileceğini buldum.

Sadece merak. LSASS.exe nedir? Bu ne işe yarıyor? Ve neden çok fazla bellek ve CPU zamanı alır? Yamalar işe yaramıyorsa azaltılabilir mi?


8
2018-06-04 01:19


Menşei




Cevaplar:


LSASS, Yerel Güvenlik Yetkilisi Alt Sistemidir. Windows NT türetilmiş bir işletim sisteminde kaynaklara erişmeye çalıştığınızda erişim izni verilen / erişim reddedildi kararını vermekten nihai olarak sorumludur. Herhangi bir kaynağa erişmeye çalıştığınız her seferde, LSASS'de derin bir kod biraz aslında "Evet, devam et" veya "Woah! Hayır!" Diyor.

Etki alanı denetleyicisi bilgisayarlarında, Active Directory veritabanını barındırır. Bu nedenle, bir etki alanı denetleyicisi bilgisayarında, AD'yi çalıştırdığı için bu işlem tarafından tüketilen daha fazla CPU, RAM ve IO kaynağı göreceksiniz. Etki alanı denetleyicisi olmayan bir üye sunucuda, büyük bir etkiyi görmemelisiniz.

Kutularιnιzιn yamalarını gidermek için, "Windows Update" veya "Microsoft Update" in "doğru şey" olarak ne yapması gerektiğini söyleyin. Çoğunlukla, bu mevcut seviyelere yamanacak. LSASS ile ilgili dikkatli olun, çünkü onu öldürmek bilgisayarınızın yeniden başlatılmasına neden olur.


19
2018-06-04 01:23





LSASS.exe, Yerel Güvenlik Kimlik Doğrulama Sunucusu işlemidir. Temel olarak Güvenlik Politikası'nı uygular. Süreç çok fazla CPU döngüsüne giriyorsa, önce hangi güvenlik politikalarına sahip olduğunuza bakacağım.

LSASS.exe geçmişte virüslerden etkilendi, bu yüzden Antivirüs yazılımınızın çalışır durumda olduğundan ve güncel olduğundan emin olmak istersiniz.

Ayrıca, bir çekirdek sistem dosyasıdır, o yüzden denemeyin ve öldürmeyin. Wolverine gibi, topları tekmelemek sadece onu kızdırır.

İyi şanslar

-RaindogShane


11
2018-06-04 01:29



Wolverine için +1 yorumu: -D - Shaul Behr


Bir DC olmayan bir sunucuda Lsass.exe ile bu konuda fazla zaman geçirdikten sonra, sorunu buldum.

DC'deki saatler ile sorunlu sunucu arasında yaklaşık 4 saatlik bir zaman farkı vardı. Saatlerin aynı anda ayarlanması ve her iki sunucunun yeniden başlatılması (her ikisini de yeniden başlatmanın gerekli olup olmadığından emin olmamak kaydıyla), hizmetin tüm belleği tüketmesini durdurdu. Birkaç gün boyunca izledikten sonra sorunum çözüldü.

Bunu, DC'de değil, bu hizmetle aynı sorunu yaşayan insanlar için yayınlayacağımı düşündüm.


2
2017-07-18 12:10