¿Que es LSASS.exe? ¿Y por qué lleva tanta memoria y tiempo de CPU?

Me estoy ocupando de un servidor de Windows en mi empresa. AFAIK, el servidor es miembro del directorio activo. Noté desde el administrador de tareas que el proceso LSASS.exe está tomando mucha memoria y tiempo de CPU. A través de google, descubrí que posiblemente podría solucionarse con algunos parches actualizados.

Sólo curioso. ¿Que es LSASS.exe? ¿Qué hace? ¿Y por qué lleva tanta memoria y tiempo de CPU? ¿Se puede reducir si los parches no funcionan?

LSASS es el subsistema de la autoridad de seguridad local. En última instancia, es responsable de tomar la decisión de acceso otorgado / acceso denegado cuando intenta acceder a recursos en un sistema operativo derivado de Windows NT. Cada vez que intentas acceder a cualquier recurso, un poco de código en el fondo de LSASS dice "Sí, adelante" o "¡Woah! ¡De ninguna manera!"

En las computadoras de controlador de dominio, aloja la base de datos de Active Directory. Por lo tanto, en una computadora controladora de dominio, verá más recursos de CPU, RAM e IO consumidos por este proceso porque ejecuta AD. En un servidor miembro que no sea un controlador de dominio, no debería ver un impacto tan grande.

En lo que respecta a parchear sus cajas, tome lo que "Windows Update" o "Microsoft Update" dice que debe hacer como "lo correcto". En su mayor parte, esto te llevará a los niveles actuales. Tenga cuidado con LSASS, porque matarlo hará que su computadora se reinicie.

LSASS.exe es el proceso del Servidor de autenticación de seguridad local. Básicamente hace cumplir la política de seguridad. Si el proceso está tomando una cantidad excesiva de ciclos de CPU, primero vería qué políticas de seguridad tiene implementadas.

LSASS.exe ha sido afectado por virus en el pasado, por lo que obviamente desea asegurarse de que su software antivirus esté funcionando y actualizado.

Además, es un archivo de sistema central, así que no intentes matarlo. Al igual que Wolverine, patearlo en las bolas solo lo enojará.

Buena suerte

-RaindogShane

Después de pasar mucho tiempo en este problema con Lsass.exe en un servidor que no era un DC, he encontrado el problema.

Hubo una diferencia horaria de aproximadamente 4 horas entre los relojes en el DC y en el servidor problemático. Configurar los relojes a la misma hora y reiniciar ambos servidores (no estoy seguro de si es necesario reiniciar ambos) ha impedido que el servicio consuma toda la memoria. Después de monitorear durante unos días, mi problema está resuelto.

Pensé en publicar esto aquí para las personas que tienen el mismo problema con este servicio y no en un DC.