在过去一个月左右的时间里,我注意到 lsass.exe 开始泄漏内存,在重新启动后不到一周就达到了 500MB 以上的内存。在此之前,与系统上的其他进程相比,我从未注意到它使用任何大量内存。
这发生在 2 台相同的服务器上,它们都与 Active Directory 无关。
也许最近的 Windows 更新导致了这种情况?有什么想法要检查吗?
作为一个附带问题,是否有某种方法可以在不重新启动的情况下回收 lsass.exe 的内存使用情况?
编辑:
这是我在 Process Monitor 中看到的内容,lsass.exe 一分钟内打开/查询/关闭了数千个注册表。我怎样才能追踪是什么触发了这些?
如果你的服务器上有 iis,这个 microsoft kb 可以帮助你:http: //support.microsoft.com/kb/979730
运行具有集成 NTLM 身份验证的第 3 方软件?可能是该软件请求安全信息并且再也不会释放它。
另外,您是否将“内置”组用于任何事情?有时在内置组中有大量使用频率很高的帐户可以做到这一点。
在基于 Windows XP 或基于 Windows Server 2003 的计算机上的 Lsass.exe 进程中发生内存泄漏:http: //support.microsoft.com/kb/902058
还要考虑扫描木马
最近在使用 SSL 时,我们还注意到一些奇怪的 lsass 内存使用情况。最终它将导致 SSL 连接失败。
本周似乎有一个补丁发布http://support.microsoft.com/kb/973917虽然没有特别提到我们看到的问题,但似乎已经为我们修复了它。
可能想检查一下。