회사에서 Windows 서버를 관리하고 있습니다. AFAIK, 서버는 활성 디렉토리의 구성원입니다. 작업 관리자에서 프로세스 LSASS.exe가 많은 메모리와 CPU 시간을 소비하고 있음을 알았습니다. Google을 통해 업데이트 된 패치로 수정 될 수 있음을 발견했습니다.
그냥 궁금해서 LSASS.exe은 (는) 무엇 이죠? 무엇을합니까? 왜 메모리와 CPU 시간이 많이 걸리나요? 패치가 작동하지 않으면 줄일 수 있습니까?
답변
LSASS는 로컬 보안 기관 하위 시스템입니다. 궁극적으로 Windows NT 파생 운영 체제에서 리소스에 액세스하려고 할 때 액세스 권한 부여 / 액세스 거부 결정을 내립니다. 리소스에 액세스하려고 할 때마다 LSASS에있는 약간의 코드가 실제로 “예, 진행합니다”또는 “우와! 안돼!”라고 말합니다.
도메인 컨트롤러 컴퓨터에서는 Active Directory 데이터베이스를 호스팅합니다. 따라서 도메인 컨트롤러 컴퓨터에서는 AD를 실행하기 때문에이 프로세스에서 소비 한 CPU, RAM 및 IO 리소스가 더 많이 표시됩니다. 도메인 컨트롤러가 아닌 구성원 서버에서는 큰 영향을 미치지 않아야합니다.
상자에 패치를 적용하는 한 “Windows Update”또는 “Microsoft Update”가 “올바른 것”으로 말한 것을 취하십시오. 대부분의 경우 현재 레벨로 패치됩니다. LSASS를 죽이면 컴퓨터가 재부팅 될 수 있으므로주의하십시오.
답변
LSASS.exe는 로컬 보안 인증 서버 프로세스입니다. 기본적으로 보안 정책을 시행합니다. 프로세스가 과도한 CPU주기를 차지하고 있다면 먼저 어떤 보안 정책이 있는지 살펴 보겠습니다.
LSASS.exe는 과거에 바이러스에 감염되어 바이러스 백신 소프트웨어가 실행되고 최신 상태인지 확인하고 싶습니다.
또한 핵심 시스템 파일이므로 시도하지 마십시오. 울버린처럼 공을 차는 것은 화나게 할뿐입니다.
행운을 빕니다
-RaindogShane
답변
DC가 아닌 서버에서 Lsass.exe로이 문제에 많은 시간을 보낸 후 문제를 발견했습니다.
DC와 문제가있는 서버의 시계 사이에는 약 4 시간의 시간 차이가있었습니다. 시계를 같은 시간으로 설정하고 두 서버를 다시 시작하면 (둘 다 다시 시작해야하는지 확실하지 않음) 서비스가 모든 메모리를 차지하지 못합니다. 며칠 동안 모니터링 한 후 문제가 해결되었습니다.
DC가 아닌이 서비스와 동일한 문제가있는 사람들을 위해 여기에 게시 할 것이라고 생각했습니다.
