LSASS.exeとは？そして、なぜそれは多くのメモリとCPU時間を必要とするのですか？

私は会社のWindowsサーバーを担当しています。AFAIK、サーバーはActive Directoryのメンバーです。プロセスLSASS.exeが大量のメモリとCPU時間を消費していることがタスクマネージャからわかりました。グーグル経由で、私はそれがおそらくいくつかの更新されたパッチで修正される可能性があることを発見しました。

ちょっと興味があるんだけど。LSASS.exeとは？それは何をするためのものか？そして、なぜそれは多くのメモリとCPU時間を必要としますか？パッチが機能しない場合は削減できますか？

LSASSはローカルセキュリティ機関サブシステムです。Windows NTから派生したオペレーティングシステムでリソースにアクセスしようとしたときに、最終的には、アクセスを許可するか、アクセスを拒否するかを決定します。リソースにアクセスしようとするたびに、LSASSの深部にある少しのコードが実際に「うん、先に進む」または「うわー！仕方がない！」と言っています。

ドメインコントローラーコンピューターでは、Active Directoryデータベースをホストします。したがって、ドメインコントローラーコンピューターでは、ADを実行しているため、このプロセスによって消費されるCPU、RAM、およびIOリソースが多くなります。ドメインコントローラーではないメンバーサーバーでは、それほど大きな影響はありません。

ボックスにパッチを適用する限り、「Windows Update」または「Microsoft Update」が行うことを「正しいこと」と見なします。ほとんどの場合、これにより現在のレベルにパッチが適用されます。LSASSを殺すとコンピュータが再起動するので、LSASSをいじくるには注意してください。

LSASS.exeは、ローカルセキュリティ認証サーバープロセスです。基本的にはセキュリティポリシーを適用します。プロセスが非常に多くのCPUサイクルを消費している場合は、最初に、どのセキュリティポリシーを適用しているかを調べます。

LSASS.exeは過去にウイルスに見舞われたため、ウイルス対策ソフトウェアが実行中で最新であることを確認したいのは明らかです。

また、コアシステムファイルなので、強制終了しないでください。ウルヴァリンのように、ボールでそれを蹴ることはそれを怒らせるだけです。

幸運を

-RaindogShane

DCではないサーバー上のLsass.exeでこの問題に多くの時間を費やした後、問題を発見しました。

DCと問題のあるサーバーのクロックには、約4時間の時間差がありました。クロックを同じ時刻に設定して両方のサーバーを再起動すると（両方の再起動が必要かどうかは不明）、サービスがすべてのメモリを消費するのを防ぎます。数日間監視した後、私の問題は解決しました。

DCではなく、このサービスで同じ問題を抱えている人のためにここに投稿すると思います。