SBS Server 2008 с периодическим lsass.exe, использующим 100% 1 ядра

Question

SBS Server 2008 с периодическим lsass.exe, использующим 100% 1 ядра

SBS Server 2008 со всем, что работает на нем (AD/PDC, SQL 2012, FileServer, RDP Gateway, WSUS, хотя Exchange нет).

Каждые 30 минут в течение часа и получаса, lsass.exe использует 25% ЦП (1 ядро при 100%). В настоящее время это чтение / запись из ntds.dit, edb.log, edb.chk. Это длится около 2 минут, в течение которых это влияет на производительность сервера (очевидно).

У кого-нибудь есть идеи, что вызывает это?

Я уже прошел Планировщик заданий в поисках виновника, а его там нет. Следующим шагом будет проверка расписания выполнения групповой политики, возможно, оно установлено каждые 30 минут, но lsass не задействуется, когда я запускаю gpupdate вручную, а gpupdate завершается через 5 секунд или около того, без использования ЦП.

Любые другие идеи, что искать?

0

cpu-usage performance-monitoring windows-sbs-2008 lsass

Источник

Dom 06 сен '13 в 07:40

1 ответ

Решение

Другие вопросы по тегам cpu-usage performance-monitoring windows-sbs-2008 lsass

Dom 11 сен '13 в 03:26 2013-09-11 03:26 · Accepted Answer · 2013-09-11 03:26

ОК, я понял это.

lsass.exe удаляет заблокированные учетные записи и историю неудачных попыток входа. По некоторым причинам это занимает 1 весь процессор на 100% в течение почти минуты.

Это контролируется групповой политикой в настройках безопасности Windows в разделе Блокировка учетной записи. У меня было установлено 30/30, и когда я изменил его на 45/45, это начало происходить через 45 минут после часа. Теперь я запускаю его только один раз в день.