LSASS.exe nebo Local Security Authority Subsystem Service je proces v operačním systému Windows. Je cenné při prosazování zásad zabezpečení v počítači. Když se uživatel přihlásí k Windows Serveru, je odpovědný za zpracování změn hesla a vytvoření přístupových tokenů při aktualizaci protokolu zabezpečení. Často je zaměřen malwarem a napodobován. Původní umístění tohoto souboru je C: \ Windows \ System32, když C: je váš systémový oddíl. Pokud tedy ve Správci úloh běží proces s podobným názvem, ale umístění je jiné, víte, že tento proces představuje hrozbu a využívá zabezpečení vašeho počítače. V tomto článku budeme diskutovat o vysoké spotřebě prostředků v původním souboru lsass.exe ve Windows.
lsass.exe vysoké využití procesoru a disku
Hlavní příčinu tohoto vysokého využití CPU a disku nelze zúžit na jediného viníka, a to je malware. Začněte tedy spuštěním úplné kontroly systému pomocí antivirového softwaru. Můžete také spustit Kontrola systémových souborů při spuštění a nahradit tak potenciálně poškozený soubor lsass.exe.
Pokud potřebujete další prozkoumání, můžete v počítači použít sadu sběrače dat Active Directory nástroje Sledování výkonu.
Tato metoda bude fungovat pouze v posledních verzích systému Windows Server. Abychom tuto chybu opravili, musíme začít spuštěním služby Active Directory Data Collector.
Začněte otevřením Správce serveru nebo spuštěním Sledování výkonu.
Chcete-li otevřít Monitor výkonu, můžete stisknutím kombinace kláves WINKEY + R spustit nástroj Spustit . Nyní zadejte následující a stiskněte klávesu Enter:
Perfmon.msc
Nyní na navigačním panelu na levé straně přejděte na Diagnostika> Spolehlivost a výkon> Sady sběru dat> Systém.
Pravým tlačítkem klikněte na Diagnostika služby Active Directory a v místní nabídce vyberte příkaz Spustit .
Shromáždění požadovaných dat bude trvat přibližně 300 sekund nebo 5 minut v závislosti na výkonových schopnostech vašeho hardwaru a poté bude trvat nějaký čas, než sestavíte zprávu. A obě tato časování jsou na sobě navzájem závislá.
Jakmile je sestava sestavena, najdete ji v části Diagnostika> Spolehlivost a výkon> Sestavy> Systém> Diagnostika služby Active Directory.
Tato zpráva bude obsahovat všechny informace a závěry ve zprávě. To neznamená, že bude obsahovat přesnou příčinu chyby, ale pomůže vám zjistit skutečnou příčinu problému.
Soubor lsass.exe byl neočekávaně ukončen
Zpráva, která se zobrazí, je obvykle v tomto formátu:
Systém se vypíná. Uložte všechny probíhající práce a odhlaste se. Všechny neuložené změny budou ztraceny. Toto vypnutí bylo spuštěno společností NT AUTHORITY \ SYSTEM. Vypnutí začne za 60 sekund. Zpráva o vypnutí: Systémový proces „C: \ WINDOWS \ system32 \ lsass.exe“ byl neočekávaně ukončen se stavovým kódem - 999. Systém se nyní vypne a restartuje.
Pokud je soubor lsass.exe neočekávaně ukončen a způsobí restartování systému, je vysoká pravděpodobnost, že bude váš počítač napaden. Pomocí bezpečnostního softwaru musíte spustit úplnou kontrolu.
Dále můžete provést Clean Boot a ručně odstranit potíže a zjistit, který proces nebo kód třetí strany může způsobovat tento problém.
Vše nejlepší!
Další příspěvky o procesech využívajících vysoké zdroje:
- Systém přerušuje vysoké využití procesoru
- Poskytovatel WMI hostuje problémy s vysokým využitím procesoru
- Instalační program modulů Windows Worker spotřebovává vysoké využití procesoru a disku
- Desktop Window Manager dwm.exe spotřebovává vysoké CPU
- iTunes vysoké využití procesoru
- Problém s vysokým využitím procesoru OneDrive
- Ntoskrnl.exe vysoké využití CPU a disku
- Desktop Window Manager dwm.exe spotřebovává vysoké CPU
- Windows Driver Foundation využívající vysoké CPU
- Vysoké využití disku VSSVC.exe
- Wuauserv vysoké využití CPU
- Windows Shell Experience Host používá vysoké CPU
- Windows Image Acquisition - vysoké využití procesoru a disku.
