none
win2008R2 sp1系统的lsass.exe进程占用高内存 RRS feed

  • 问题

  • 1、有台win2008r2 sp1 ,内存8G,使用率达到97%,其中lsass占用90%的内存

    2、另有1台win2208r2 sp1 16G内存,lsass进程已经占用了10G左右的内存。

    还请帮助,这个lsass进程存在内存泄漏? 还是有相关的补丁可以定位这个问题,多谢!

    2017年9月19日 2:40

全部回复

  • 你好,
    lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
    lsass.exe进程占用高内存可能存在下面这几种情况:

    1
    这种重要进程有可能被病毒感染。其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒通常会导致lsass.exe系统错误的提示,在没有运行杀毒软件之间可以做一些测试:
    lsass.exe文件不在C:\WINDOWS\system32目录下;
    发现有两个或多个lsass.exe在运行;
    可以通过任务管理器将其终止(此进程正常情况下是无法被终止的)
    出现错误提示;
    如果你的系统发现以上4中情况中的一种或多种,建议你尽快更新杀毒软件病毒库后进行全盘查杀。

    2
    在 Windows 中安装安全更新 3067505 后,Lsass.exe 进程中发生内存泄漏
    https://support.microsoft.com/zh-cn/help/3155218/memory-leak-occurs-in-the-lsass-exe-process-after-you-install-security
    请安装链接中的WS2008R2的月度更新包来修复。

    Best Regards,
    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月19日 5:27
    版主
  • 感谢回复!

    1、首先,根据你描述的各个情况,基本排除了中毒现象,我这里2008r2 sp1为内网。

    2、2008r2 sp1目前只安装了kb976902这个 更新,其余更新未安装。,应该去你链接中的描述不相符合。

    我这些2008服务器LSASS内存占用高,但是cpu占用5%以下,还请继续帮忙!

    2017年9月19日 6:55
  • 你好

    请问问题发生前是否安装过第三方软件?

    请先打开任务管理器,找到lsass.exe,右击转到服务

    分别关闭选中的服务来确定是哪个服务造成的内存占用高的问题。

    你也可以使用进程监视器来监控lsass.exe。

    下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon

    Best Regards,
    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月19日 7:39
    版主
  • 1、一台win2008R2 sp1作为ad域控服务器,lsass进程对应SamSs/Netlogon/NTDS/KeyIso/Kdc 几个服务

    2、1台2008R2 sp1安装了sqlserver 2008, 加入了1中的域控,lsass进程对应SamSs/Netlogon 2个服务

    这2台服务器都是生产环境,单独安装了1台win2008r2 sp1,进行测试,加入1中的域。lsass进程对应SamSs/Netlogon 2个服务, 手工关闭Netlogon服务,Lsass进程使用内存变化较小,SamSs服务无法关闭!

    (//图片无法回复。。。。)

    2017年9月19日 8:51
  • 你好,

    我建议你使用Debugdiag工具追踪进程的内存泄露.步骤如下:

    1. 单击开始,指向程序,指向IIS诊断(32位),指向调试诊断工具,然后单击调试诊断工具。

    2. 选择记忆和处理泄漏规则,然后单击下一步。

    3. 在“选择目标”对话框中选择“LSASS.EXE”,然后单击“下一步”。

    4. 在配置泄漏规则对话框中,您可以指定预热时间。但是,在大多数情况下,我们应该单击“Userdump Generation”下的“配置”按钮。

    5. 在“配置用户泄漏规则用户泄漏规则”对话框中,确定自动创建崩溃规则以在意外进程中获取用户转储,单击“专用字节到达时生成用户转储”的单选按钮进行选择。默认值为800Mb。我们将其改为900Mb,并选择每50Mb之后再进行其他转储。

    7. 单击保存并关闭。

    8. 点击“自动卸载LeakTrack ...”,在那里添加一个复选标记。

    9. 单击下一步,然后再次单击下一步。

    10. 在“选择转储位置和规则名称”窗口上单击完成。Userdump 位置可以在这里改变。注意状态现在处于活动状态。每次创建转储文件时,Userdump计数都会增加。默认转储文件位置为C:Program FilesIIS ResourcesDebugDiagLogs。

    接下来,您需要生成报告。要做到这一点,只需打开DebugDiag,使用添加文件按钮添加上面收集的文件,选择“内存压力分析仪”,然后单击开始分析按钮。一旦该分析脚本完成,它将概述了哪些代码似乎泄漏。

    更多详细信息你可以参考下面的链接:

    https://blogs.technet.microsoft.com/enterprisemobility/2008/10/13/troubleshooting-a-memory-leak-in-lsass-exe/

    工具下载地址:

    https://www.microsoft.com/en-us/download/details.aspx?id=49924&e6b34bbe-475b-1abd-2c51-b5034bcdd6d2=True&751be11f-ede8-5a0c-058c-2ee190a24fa6=True

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月21日 2:31
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月26日 9:32
    版主
  • 同样现象,确认是 SamSs 服务占内存。 如何解决?
    2017年9月28日 6:10
  • 为什么我打了回复中所说的补丁后,该lsass.exe内存泄漏后还是那样,不起作用,依然很大
    2017年11月20日 1:16
  • 我也是SamSs服务占内存,你解决了么?
    2018年4月25日 3:16
  • 我也打了补丁没反应,确认没有病毒,你解决了么?
    2018年4月25日 3:16