Butuh bantuan melacak kebocoran memori lsass.exe


4

Saya mencoba melacak kebocoran memori lsass.exe, mengikuti pedoman dari article1 dan article2 , antara lain. Saya telah berhasil menyiapkan gflags untuk lsass.exe, reboot, dan menemukan itu memiliki ID proses 804. Sekarang saya menjalankan baris perintah:

umdh -p: 804 -f: mylog.txt

Ini segera memuntahkan kesalahan:

Kesalahan: Gagal menyebutkan modul proses.

Dan file log tidak ada yang berguna:

// 
// UMDH: version 6.2.9200.16384: Logtime 2013-05-16 14:49 - Machine=SHAUL-WORK-LT - > PID=804
// 
// Debug privilege has been enabled.
// OS version 6.1 Service Pack 1
// Umdh OS version 6.2
// 
// Preparing to dump heap allocations.
// Only allocations for which the heap manager collected a stack are dumped. Allocations whithout stack are ignored.
// The stack trace for an allocation is dumped as a list of addresses. They will be resolved to function names at compare time.
// 
// Connecting to process 804 ...
// Process 804 opened handle=48.

Kemana saya harus pergi dari sini?


Apakah command prompt Anda berjalan dengan hak istimewa yang ditinggikan?
Frank Thomas

@FrankThomas - tidak ada bedanya apakah meningkat atau tidak.
Shaul Behr

Jawaban:


2

Alat tingkat rendah seperti UDMH cenderung digabungkan dengan OS. Tampaknya UDMH Anda berasal dari OS yang berbeda:

// OS version 6.1 Service Pack 1     <<<< 6.1 = Windows 7
// Umdh OS version 6.2               <<<< 6.2 = Windows 8

Coba dapatkan UDMH yang cocok dengan Windows 7 Anda (6.1.7600).


2

Sejauh yang saya bisa lihat, lsass.exe di Windows 7 tidak bocor memori.

Artikel yang Anda kutip berhubungan dengan Windows Server 2003 / Vista, di mana lsass.exe dan csrss.exe membocorkan memori seperti orang gila dan mengakses disk tanpa henti, jadi ada beberapa alasan utama mengapa Vista mengalami kegagalan (atau keberhasilan yang lebih kecil) dari Windows 7). Bug ini diperbaiki di Windows 7 (tetapi tidak pernah di Vista - jangan tanya kenapa).

Jika versi lsass.exe Anda bocor memori dalam skala besar, saya akan memverifikasi komputer Anda dengan beberapa produk antivirus terkenal, serta menjalankan sfc / scannow .

Mengenai umdh (bahkan jika debugging lsass.exe dan tidak benar-benar diperlukan), pastikan bahwa Anda telah menginstal SDK Windows terbaru dan Alat Debugging untuk Windows .

Jika umdh masih tidak berfungsi dengan versi terbaru ini (atau seperti yang dikatakan oleh @Jonathan dengan versi Windows 7), dan jika Anda menjalankannya di Command Prompt (cmd) yaitu "Jalankan sebagai Administrator" (diperlukan bahkan jika Anda adalah administrator), maka Microsoft mungkin telah memblokir kemampuannya melacak proses-proses penting sistem seperti lsass.

Satu upaya terakhir mungkin adalah menggunakan akun pengguna istimewa lainnya dengan bantuan DevxExec ( unduh ):

devxexec.exe /user:TrustedInstaller "umdh -p:804 -f:mylog.txt"

Memori saya masih bocor, tetapi hadiahnya hampir habis, dan atas dasar bahwa Anda memberikan informasi yang paling berguna dari semua jawaban lain, saya akan memberi Anda hadiahnya. :)
Shaul Behr

1

Jika saya jadi Anda, saya akan melakukan hal berikut:

Unduh proses penjelajah dari sini http://technet.microsoft.com/en-gb/sysinternals/bb896653.aspx

Buka dan klik kanan pada lsass.exe dan buka properti. Lompat ke tab utas dan lihat apakah ada utas dengan penggunaan CPU yang konsisten dan buka tab layanan dan lihat apakah ada layanan yang tidak Anda kenal atau layanan pihak ketiga yang terkait dengan Windows yang menggunakan lsass, dan hentikan. Semoga itu akan membawa Anda ke arah penyebab masalah.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.