Windows2003サーバーでのlsass.exeメモリリーク
先月かそこらで、lsass.exeがメモリをリークし始め、再起動後1週間以内に500MB以上のRAMに到達したことに気づきました。これまで、システム上の他のプロセスと比較して、大量のメモリを使用していることに気づいたことはありませんでした。
これは2つの同一のサーバーで発生しており、どちらもActiveDirectoryとは関係ありません。
たぶん最近のWindowsUpdateがこれを引き起こしましたか?チェックすることについて何か考えはありますか?
副次的な質問として、再起動せずにlsass.exeのメモリ使用量をリサイクルする方法はありますか?
編集:
これが私がProcessMonitorで見ているものです。lsass.exeから1分間に何千ものレジストリのオープン/クエリ/クローズがあります。これらをトリガーしているものを追跡するにはどうすればよいですか?
サーバーにiisがある場合、このMicrosoft kbが役立ちます: http://support.Microsoft.com/kb/9797
最近、SSLを使用しているときにいくつかの奇妙なlsassメモリ使用量に気づきました。最終的にはSSL接続が失敗します。
今週はパッチがリリースされたようです http://support.Microsoft.com/kb/973917 これまでに発生した問題については特に言及していませんが、修正されたようです。
これをチェックしたいかもしれません。
NTLM認証が統合されたサードパーティソフトウェアを実行していますか?そのソフトウェアがセキュリティ情報を要求し、それを二度と解放しない可能性があります。
また、「ビルトイン」グループを何かに使用していますか?ビルトイングループに頻繁に使用されるアカウントがたくさんあると、これができる場合があります。
WindowsXPベースまたはWindowsServer 2003ベースのコンピュータのLsass.exeプロセスでメモリリークが発生します: http://support.Microsoft.com/kb/902058
トロイの木馬のスキャンも検討してください