Saya merawat server windows di perusahaan saya. AFAIK, server adalah anggota direktori aktif. Saya perhatikan dari task manager bahwa proses LSASS.exe mengambil banyak memori dan waktu cpu. Melalui google, saya menemukan itu mungkin bisa diperbaiki dengan beberapa tambalan yang diperbarui.
Hanya penasaran. Apa itu LSASS.exe? Apa fungsinya? Dan mengapa butuh banyak memori dan waktu CPU? Apakah bisa dikurangi jika tambalan tidak berfungsi?
Jawaban:
LSASS adalah Subsistem Otoritas Keamanan Lokal. Ini pada akhirnya bertanggung jawab untuk membuat akses yang diberikan / akses ditolak keputusan ketika Anda mencoba mengakses sumber daya dalam sistem operasi Windows NT. Setiap kali Anda mencoba mengakses sumber daya apa pun, sedikit kode jauh di dalam LSASS sebenarnya mengatakan "Ya, silakan" atau "Woah! Tidak mungkin!"
Pada komputer pengontrol domain, host database Active Directory. Dengan demikian, pada komputer pengontrol domain, Anda akan melihat lebih banyak sumber daya CPU, RAM, dan IO yang dikonsumsi oleh proses ini karena menjalankan AD. Pada server anggota yang bukan pengontrol domain Anda seharusnya tidak melihat dampak yang cukup besar.
Sejauh menambal kotak Anda pergi, lakukan apa yang dikatakan "Pembaruan Windows" atau "Pembaruan Microsoft" sebagai "hal yang benar". Sebagian besar, ini akan membuat Anda ditambal ke level saat ini. Berhati-hatilah dengan LSASS, karena mematikannya akan menyebabkan komputer Anda reboot.
LSASS.exe adalah proses Server Otentikasi Keamanan Lokal. Pada dasarnya itu menegakkan Kebijakan Keamanan. Jika proses ini mengambil banyak siklus CPU maka saya pertama-tama akan melihat kebijakan keamanan apa yang Anda miliki.
LSASS.exe telah terkena virus di masa lalu sehingga Anda jelas ingin memastikan perangkat lunak Antivirus Anda berjalan dan terbaru.
Selain itu, ini adalah file sistem inti jadi jangan coba-coba bunuh itu. Seperti Wolverine, menendang bola itu hanya akan membuatnya kesal.
Semoga berhasil
-RaindogShane
Setelah menghabiskan banyak waktu pada masalah ini dengan Lsass.exe di server yang bukan DC, saya telah menemukan masalah.
Ada perbedaan waktu sekitar 4 jam antara jam di DC dan di server yang bermasalah. Mengatur jam ke waktu yang sama dan me-restart kedua server (tidak yakin apakah me-restart keduanya diperlukan) telah menghentikan layanan dari menghabiskan semua memori. Setelah memonitor selama beberapa hari, masalah saya teratasi.
Kupikir saya akan memposting ini di sini untuk orang-orang yang memiliki masalah yang sama dengan layanan ini dan bukan pada DC.