Устранение неполадок высокой Lsass.exe ЦП на контроллерах домена Active Directory

В этой статье решается Lsass.exe ресурсов ЦП на контроллерах домена Active Directory.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2550044

Симптомы

Эта проблема может быть видна следующим образом:

• Сработало оповещение помощника System Center. Он вызывает, что Lsass.exe использует постоянно большой процент возможностей ЦП (счетчик использования ЦП).
• Контроллер домена отвечает медленно или вообще не отвечает на запросы клиентской службы для проверки подлинности или подстановки в каталоге.
• Клиенты домена Active Directory последовательно или часто перестают запрашивать службу у контроллера домена. Вместо этого они находит другой контроллер домена для получения служб.
• Мониторинг производительности с помощью Perfmon.msc или диспетчера задач показывает, что Lsass.exe использует постоянно большой процент возможностей ЦП (объект процесса, счетчик %времени процессора).

Причина

Эта проблема может быть вызвана множеством разных одиночных или объединенных проблем. Практически каждая причина и решение этих проблем уникальны. В Windows Server 2008 и более поздних версиях для определения причины проблемы доступно следующее средство:

Набор сборщиков данных Active Directory для монитора производительности

Решение

Чтобы устранить эту проблему, во время проблемы запустите набор сборщиков данных Active Directory монитора Active Directory на контроллере домена. Это средство использует счетчики производительности и трассировку для отслеживания проблемы. Затем он компилирует отчет с подробными сведениями о потенциальных проблемах. Эти проблемы должны быть расследованы по мере возможных причин.

Чтобы запустить сборщик данных Active Directory, выполните следующие действия.

1. Откройте диспетчер серверов в полной версии Windows Server 2008 или более поздней версии или перейдите на сайт Start >Run >Perfmon.msc и нажмите ввод.
2. Расширь свою надежность >диагностики и наборы >сборщиков данных >производительности.
3. Щелкните правой кнопкой мыши службу диагностики Active Directory и выберите «Пуск» в отображаемом меню.
4. По умолчанию данные для отчета собираются в течение 300 секунд (5 минут). Затем компилятор отчета займет дополнительный период. Время, необходимое для компиляции отчета, пропорционально объему собранных данных.

После компиляции отчета перейдите к диагностике надежности и производительности отчетов > > > системы > диагностики Active Directory. Просмотр завершенных отчетов или отчетов.

Отчет содержит восемь общих категорий в области «Диагностические результаты», которые содержат сведения и выводы в отчете. Она не всегда будет точной причиной проблемы. Но вы можете использовать его, чтобы определить, где искать точные причины.

Если вы столкнулись с высокой Lsass.exe ЦП, проверьте часть отчета «Диагностические результаты». Здесь показаны общие проблемы с производительностью. Также изучите категорию Active Directory. В нем подробно поется о действиях, которые в этот момент делает контроллер домена. Например, какие запросы LDAP влияют на производительность.

Контроллеры домена часто чаще всего влияют на удаленные запросы с компьютеров в среде, запрашивая дорогостоящие запросы. Кроме того, они подвержены большему объему запросов. Сетовая часть отчета полезна для определения удаленных клиентов, которые чаще всего общаются с контроллером домена во время сбора данных диагностикой.

Что делать, если процесс lsass.exe нагружает процессор

Решение проблем с lsass.exe

Для начала несколько слов о самом процессе: компонент lsass.exe появился в Windows Vista и представляет собой часть системы безопасности, а именно службу проверки авторизации пользователя, что роднит его с WINLOGON.exe.

Для данной службы характерна нагрузка на CPU порядка 50% на протяжении первых 5-10 минут загрузки системы. Постоянная нагрузка свыше 60% говорит о наличии сбоя, устранить который можно несколькими способами.

Способ 1: Установка обновлений Windows

В большинстве случаев проблему вызывает устаревшая версия системы: при отсутствии обновлений система безопасности Windows может работать со сбоями. Процесс апдейта ОС не представляет собой ничего сложного для рядового пользователя.

Способ 2: Переустановка браузера

Порой lsass.exe нагружает процессор не постоянно, а только когда запущен веб-обозреватель — это означает, что безопасность того или иного компонента программы нарушена. Самым надёжным решением проблемы будет полная переустановка браузера, которую следует делать так:

1. Полностью удалите с компьютера проблемный обозреватель.

Подробнее:
Как удалить Mozilla Firefox с компьютера полностью
Полное удаление Google Chrome
Удаление браузера Opera с компьютера

Скачайте последнюю версию браузера, который удалили, и установите его заново, желательно на другой физический или логический диск.

Как правило, данная манипуляция исправляет сбой с lsass.exe, но если проблема всё ещё наблюдается, читайте далее.

Способ 3: Очистка от вирусов

В некоторых случаях причиной проблемы может быть вирусное заражение исполняемого файла или подмена системного процесса сторонним. Определить подлинность lsass.exe можно следующим образом:

Вызовите «Диспетчер задач» и найдите в списке запущенных процессов lsass.exe. Кликните по нему правой кнопкой мыши и выберите вариант «Открыть место хранения файла».

Если вместо указанного каталога открывается любой другой, вы столкнулись с вирусной атакой. У нас на сайте есть подробное руководство действий на такой случай, потому рекомендуем с ним ознакомиться.

Служба Lsass.exe грузит процессор (Windows 7): в чем причина и как устранить проблему?

Многие пользователи операционных систем Windows Vista и модификаций выше сталкиваются с неожиданной проблемой, когда служба Lsass.exe грузит процессор (Windows 7 – не исключение), причем до такой степени, что просто невозможно работать даже с «родными» сервисами ОС, не говоря уже о запуске пользовательских приложений. В чем причина такого явления и как устранить проблему, сейчас разберемся.

Служба Lsass.exe грузит процессор (Windows 7): что это за процесс?

Для начала посмотрим на саму службу. Она является своего рода идентификатором пользователей при входе в систему. Сам процесс относится к компонентам определения подлинности локальной системы безопасности и в оригинале является совершенно безопасным.

Но почему же тогда в некоторых случаях процесс Lsass.exe грузит процессор (Windows 7)? Отзывы специалистов говорят о том, что кратковременные всплески потребления вычислительной мощности могут происходить — это нормальное явление. Но при этом пиковые значения нагрузок могут составлять не более 50-60 %. Но не все же сто?

Можно, конечно, попробовать произвести отключение службы индексирования в соответствующем разделе, но шансов на успех мало, поскольку в большинстве случаев такая ситуация связана с вирусным воздействием.

Возможные причины возникновения чрезмерных нагрузок

На самом деле ситуация, когда служба Lsass.exe грузит процессор (Windows 7 берем просто в качестве примера ОС), может свидетельствовать только о том, что на компьютере присутствует вирус. Обычно это троян или шпион, маскирующийся под системный процесс.

И чаще всего только одним процессом, участвующим в нагрузке на процессор, дело не ограничивается. Попутно в том же «Диспетчере задач» можно заметить появление большого числа процессов с общим обозначением svhost.exe. А это уже точно говорит о вирусном воздействии.

Примечание: процессов svhost может быть и четыре, и пять. Если их количество явно превышает эту цифру, это и есть симптом заражения.

Если Lsass.exe грузит процессор (Windows 7), что использовать в первую очередь?

Таким образом, нетрудно догадаться, что при появлении таких симптомов нужно немедленно проверить систему антивирусным сканером, но только не тем, который установлен в системе. Кроме того, использовать сторонние утилиты желательно портативного типа.

Найти вирус можно и самостоятельно. Если стало заметно, что служба Lsass.exe грузит процессор (Windows 7), в самом простом варианте следует посмотреть на оригинальный исполняемый файл. Он должен располагаться исключительно в директории System32 главной папки системы. При этом для версий Windows Vista и выше его размер составляет 56,5 Кб. Если поиск выявит любые другие компоненты (возможно, даже скрытые) в отличающейся локации и с отличным от оригинала размером, такие объекты нужно немедленно удалить. Если же система выдаст запрет на удаление, нужно перезагрузить компьютер в безопасном режиме и произвести попытку удаления снова. Весьма вероятно, в свойствах нужно будет убрать атрибут, указывающий только на чтение.

Наиболее подходящие инструменты

Но вот самая главная проблема, судя по отзывам пользователей интернета, состоит в том, что далеко не все антивирусные средства защиты могут определить наличие этой угрозы на компьютере. К примеру, тот же Avast результата не дает. Вообще, использовать для проверки системы бесплатные сканеры не рекомендуется (только по причине их ограниченных возможностей).

Но вернемся к ситуации, когда служба Lsass.exe грузит процессор (Windows 7). Что делать в этом случае? Лучше всего обратиться за помощью к специализированным утилитам, среди которых можно отметить следующие:

• AdwCleaner.
• Anti-Malware.
• Kaspersky Anti-Ransomware Tool.
• FixSecurity и др.

Именно эти программы как раз и хороши тем, что имеют узкую направленность на выявление угроз строго определенного характера. Впрочем, только этими утилитами список не ограничивается. При желании можно поискать еще что-то похожее.

Устранение проблем с браузером Google Chrome

Встречается еще один тип ситуаций, когда служба Lsass.exe грузит процессор (Windows 7). Достаточно часто это связано с интернет-серфингом, когда в качестве основного браузера используется Google Chrome. До сих пор не понятно, почему такое происходит, но факт остается фактом.

По крайней мере, судя по отзывам, обычная переустановка программы помогает. Возможно, здесь играет роль слишком большое количество установленных расширений, которые и влияют на такое поведение системы. После повторной инсталляции браузера, если уж и есть необходимость использования дополнительных надстроек, лучше устанавливать их или включать поочередно, а не все сразу.

Вместо послесловия

Как видим, чрезмерная нагрузка на процессор может быть вызвана несколькими факторами. В случае с вирусами в качестве основного метода устранения проблемы лучше всего использовать вышеуказанные утилиты, но обязательным условием является обновление баз до актуального состояния, ведь в противном случае угроза может быть и не обнаружена. Что касается использования других антивирусных программ, некоторые пользователи утверждают, что они угроз не определяют. К тому же некоторые приложения вроде бесплатной версии AVZ не работают в полной мере корректно с 64-битными системами, хотя производителем заявляется обратное. Те же бесплатные пакеты очень часто ограничены в основном функционале или даже не позволяют обновлять собственные базы.

Случаи возникновения проблем с браузером Google Chrome можно назвать единичными, тем не менее они все-таки встречаются. Чтобы не потерять собственные данные, перед удалением браузера можно экспортировать закладки в файл, чтобы потом быстро восстановить их. А удаление желательно производить не собственным деинсталлятором, а более мощными средствами, например, программой iObit Uninstaller, которые удаляют не только основные, но и остаточные файлы программы, а также ключи и записи системного реестра.

Но в целом к проблеме стоит относиться точно так же, как к обычному устранению вирусных угроз. Да и сама ситуация из ряда вон выходящей тоже не является. Хотя, если подозрение на вирус оказалось слишком запоздалым, личные данные могут находиться в опасности. Так что, как только увидите первые симптомы, надо немедленно предпринимать кардинальные меры. В любом случае о безопасности собственного компьютера нужно позаботиться заранее и установить хотя бы какой-нибудь условно-бесплатный антивирус. Неплохим решением может стать инсталляция пакета ESET Smart Security. Правда, активацию этого программного продукта придется производить каждый месяц. Но ключи или «выпрямители» лицензий можно поискать даже на официальном русскоязычном ресурсе разработчика, так что это не проблема. Зато риск подхватить вирус снизится весьма существенно. Само собой разумеется, что инсталлировать можно и другие похожие приложения, тем более что для всех них предусмотрено обновление баз данных по несколько раз в день.

Процесс LSASS.exe и почему он грузит процессор?

В данном материале мы рассмотрим вопрос о загрузке процессора службой lsass.exe. Для начала давайте узнаем, что это за процесс такой, чтобы знать с чем мы имеем дело.

При работе за компьютером возникают такие моменты, когда система резко начинает тормозить, а приложения, которыми вы пользовались – вылетать. Конечно, необходимо заранее предвидеть такое и оптимизировать систему как надо. К сожалению, если в системе произошел какой-то сбой, возникающий, как по вине самого пользователя, так и из-за вирусов, то тут никакая оптимизация не поможет. Зайдя в диспетчер задач, можно обнаружить загрузку процессора под 100% и процесс, который его загружает. Такое бывает не всегда, но в этом небольшом руководстве мы рассматриваем именно этот случай.

Самое интересное, что наиболее часто загрузка процессора, оперативки или жёсткого диска происходит благодаря системным процессам и это не очень радует.

Если вы обнаружили, что lsass exe грузит процессор, то давайте разберемся с этой проблемой.

Что такое lsass.exe

Системная служба компании Micrososft, отвечающая за защиту данных, вот что такое lsass.exe. Впервые появилась в версии Vista и внедрена во все современные системы. Процесс работает сразу после включения компьютера и отслеживает всё, что делает пользователь, на основе этого активирует какие-либо защитные параметры.

Данной службой загрузка процессора или других компонентов вполне допустима, но продолжаться должно пару минут, а сама нагрузка не больше 70%. Если у вас процесс постоянно нагружает компоненты до 100%, то есть вероятность заражения файлов процесса, либо произошел какой-то сбой.

Если процесс lsass.exe заражён – что делать

Зараженные процессы по любому будут грузить всё до ста процентов, но решить проблему можно так:

Воспользуйтесь утилитами CCleaner, AdwCleaner или подобными, скачать их можно с официальных сайтов.

Зайдите и удалите всё содержимое из папки Temp. Находится она по следующему пути: C:\Users\Имя-Пользователя\AppData\Local\Temp.

Откройте какой-нибудь деинсталлятор и проверьте, какие программы были установлены в последнее время. Если есть что-то подозрительное, то удаляем. Можно воспользоваться Uninstall Tool и альтернативными программами.

Запускаем утилиту AdwCleaner и начинаем сканирование системы.

Скачайте программу UnHackMe, запустите её и снова проведите проверку системы.

Воспользуйтесь программой CCleaner, чтобы почистить реестр от мусора и, возможно, зараженных записей.

Во всех ваших браузерах сделайте сброс настроек.

Еще скачайте кто-нибудь хороший антивирус и просканируйте полностью систему, а если будут найдены вирусы, то естественно удаляем.

Отключить процесс lsass exe

Этот пункт подразумевает, что процесс lsass.exe не заражен. Чтобы он не грузил систему мы просто его остановим, хотя системные службы отключать не рекомендуется, но выбора у нас нет.

Нам нужно попасть в утилиту «Службы». Для этого мы запускаем окно «Выполнить» с помощью клавиш Win+R, а потом вводим туда команду: services.msc.

В открывшемся окне ищем службу «Диспетчер учетных данных» и щелкаем по не дважды левой кнопкой мыши. Выбираете пункт «Свойства».

Откроется окошко, где находим вкладку «Тип запуска» и там выбираем вариант «Отключена». Также не забудьте остановить службу советующей кнопкой. Применяем все действия нажатием по кнопке «Применить».