O que é o LSASS.exe? E por que demora muito tempo de memória e CPU?

Estou cuidando de um servidor Windows na minha empresa. AFAIK, o servidor é um membro do diretório ativo. Percebo no gerenciador de tarefas que o processo LSASS.exe está consumindo muita memória e tempo de CPU. Via google, eu achei que poderia ser corrigido com alguns patches atualizados.

Apenas curioso. O que é o LSASS.exe? O que isso faz? E por que leva muita memória e tempo de CPU? Pode ser reduzido se os patches não funcionarem?

LSASS é o subsistema da autoridade de segurança local. Ele é responsável por tomar a decisão de acesso concedido / negado ao tentar acessar recursos em um sistema operacional derivado do Windows NT. Cada vez que você tenta acessar qualquer recurso, um pouco de código no LSASS diz "Sim, vá em frente" ou "Woah! De jeito nenhum!"

Em computadores controladores de domínio, ele hospeda o banco de dados do Active Directory. Assim, em um computador controlador de domínio, você verá mais recursos de CPU, RAM e E / S consumidos por esse processo porque está executando o AD. Em um servidor membro que não é um controlador de domínio, você não deve ter um impacto tão grande.

No que diz respeito ao patch de suas caixas, considere o que o "Windows Update" ou "Microsoft Update" diz como "a coisa certa". Na maioria das vezes, isso o ajudará a corrigir os níveis atuais. Tenha cuidado com o LSASS, porque matá-lo fará com que o seu computador reinicie.

LSASS.exe é o processo do Local Security Authentication Server. Basicamente, ele aplica a diretiva de segurança. Se o processo estiver consumindo uma quantidade excessiva de ciclos de CPU, primeiro examinarei quais políticas de segurança você possui.

O LSASS.exe foi atingido por vírus no passado, então você obviamente deseja garantir que o seu software antivírus esteja em execução e atualizado.

Além disso, é um arquivo principal do sistema, então não tente matá-lo. Como Wolverine, chutá-lo nas bolas só o irritará.

Boa sorte

-RaindogShane

Depois de passar muito tempo nesse problema com o Lsass.exe em um servidor que não era um controlador de domínio, encontrei o problema.

Houve uma diferença de tempo de cerca de 4 horas entre os relógios no controlador de domínio e no servidor problemático. Definir os relógios para o mesmo tempo e reiniciar os dois servidores (não sei se é necessário reiniciar os dois) interrompeu o serviço de consumir toda a memória. Após o monitoramento por alguns dias, meu problema foi resolvido.

Pensei em postar isso aqui para pessoas que têm o mesmo problema com este serviço e não em um DC.