你的服务器最近是不是突然变慢?远程桌面连上去跟放幻灯片似的,一看任务管理器,有个叫lsass.exe的家伙把CPU吃到100%?别急,今天咱们就手把手整明白这事儿。
先弄明白这个lsass.exe到底是个啥。这货全名叫Local Security Authority Subsystem Service,专门管着Windows的安全认证。简单来说就像公司的门卫大叔,每个要进系统的人都要在他这儿登记。不过这个门卫要是突然发疯,逮着每个过路的人都查三遍身份证,那门口肯定堵得水泄不通啊!
发现问题的三个常用姿势: 1. 任务管理器里lsass.exe长期霸占25%以上CPU(注意看是否持续占用) 2. 系统日志里频繁出现”Kerberos客户端收到KDC错误代码”之类的提示 3. 服务器响应变慢,特别是登录/权限验证相关操作卡成狗
这时候你可能会问:这玩意能不能直接结束进程?千万别!这相当于把公司门卫打晕,整个系统登录功能直接瘫痪。我之前有个客户不信邪试过,结果整个域控服务器直接蓝屏,最后只能重启解决。
排查问题的正确姿势分三步走: 第一步先看系统补丁。微软每月第二个礼拜二发的补丁包,很多都是修这类系统组件漏洞的。特别是2019年那个著名的CVE-2020-1113漏洞,专门导致lsass.exe发神经。
第二步检查最近改过什么组策略。有次帮客户处理,发现他们刚启用了”每次登录都要求智能卡验证”,结果所有员工电脑每天早上的登录请求直接把服务器干趴。后来改成仅首次登录需要验证,CPU占用立马降了八成。
第三步用微软官方提供的Procmon工具监控。这个工具能看见lsass.exe在跟哪些程序较劲。有次抓到某个财务软件每小时发起上千次无效的权限检查,后来联系软件商更新版本才解决。
要是临时救急,可以试着重启”Security Accounts Manager”服务。不过注意这会导致所有正在进行的身份验证中断,最好挑业务低峰期操作。实在没辙了再重启服务器,但记得提前发停机通知。
这里插个真实案例:某电商公司大促前三天服务器突然抽风,lsass.exe吃满CPU导致支付系统瘫痪。后来发现是他们新装的监控软件每5秒扫描一次AD账号,直接改成30秒间隔就解决了。所以第三方软件配置不当也是常见雷区。
最后给个防患未然的建议:定期用Performance Monitor监控LSASS进程的句柄数。正常情况下这个数值应该相对稳定,如果发现持续增长,八成是有程序在疯狂创建安全令牌没及时释放。这时候就该早点排查,别等服务器彻底罢工了再处理。
小编干了十年运维,见过太多人一看到lsass.exe飙高CPU就急着重装系统。其实这问题九成都能找到具体原因,关键是要有耐心按步骤排查。下次再遇到这种情况,先深呼吸,按着本文的步骤走一遍,保准比直接甩锅给微软管用得多。
本站文章由SEO技术博客撰稿人原创,作者:阿君创作,如若转载请注明原文及出处:https://www.ainiseo.com/hosting/22757.html
