Lsass进程是一个系统进程. 当发现此过程占用大量内存(有些占用3G内存)时,某些不是很大的服务器的内存直接达到90%以上.

在发现这些内存问题的服务器上发生了以下情况:

1. 防病毒软件扫描相同的病毒文件. (查看扫描的病毒文件,怀疑是勒索软件)

2. 系统文件lsass.exe的大小变为30.5K(原始正常文件大小为30.0K).

处理方法:

有两种处理方法,一种是修补程序(Windows 7 SP1和Windows Server 2008 R2 SP1(KB3156417)). 另一种是用PE替换lsass程序文件.

我已经测试了两种方法. 首先,让我们谈谈使用PE的方法(使用此方法时,您必须备份系统或克隆它). 在虚拟机中输入PE并不是很容易. 您可以自己准备一个PE映像,然后将镜像切换到PE镜像. 进入后,我发现PE的文件管理器无法直接操作lsass文件,并且提示似乎权限不足. 然后,我在PE中使用DiskGenius分区工具,然后找到lsass文件,然后将其替换. 它在第一台服务器2008 r2计算机上成功运行,正常启动,并且内存正常. 第二个服务器2008 r2上的相同操作以蓝屏开始!因此,在使用PE操作时必须注意备份或镜像.

第二种方法是打补丁. 当时,机器补丁太旧了,上面只有一个补丁.

然后我将直接打开系统更新并将补丁更新为最新版本

重新启动后,内存下降lsass.exe占用内存高,lsass文件恢复为30.0K. 但是,KB3156417没有修补程序. 修补时,建议将所有修补程序更新为最新版本.

建议遇到相同问题的人首先彻底检查病毒lsass.exe占用内存高,然后将补丁更新为最新版本. 建议不要用PE替换文件. 可能会出现不可逆的蓝屏(即使在测试后替换了异常的lsass程序也是如此)

本文来自电脑杂谈,转载请注明本文网址:

http://www.pc-fly.com/a/jisuanjixue/article-215994-1.html

服务器lsass占用内存_Lsass.exe进程占用大量内存相关推荐

  1. iis占用服务器内存,W3wp.exe 进程占用内存高消耗CPU近100%导致网站反应速度缓慢的解决方案...

    如何降低W3WP.EXE占用的内存和CPU?结合网上的诸多建议,主要的解决办法是: a.在IIS中对每个网站进行单独的应用程序池配置: b.合理的配置你的应用程序池: c.找出具体网站站点的程序问题. ...

  2. antimalware service executable占用内存过高_Win10系统svchost.exe进程占用内存和网速过高的解决方法...

    我们在使用Windows10系统的过程中,不少用户一旦发现电脑异常,例如异常卡顿,就会查看一下任务管理器,是否有进程过高占用了CPU.内存.网络等,而在任务管理器中发现了一个名称为"svch ...

  3. wsappx关不掉_win10系统下wsappx.exe进程占用内存大能关闭吗

    有不少win10系统用户在查看任务管理器的时候,发现有一个wsappx.exe进程占用内存大,但是又不知道wsappx.exe是什么进程,可以关闭吗?针对这个问题,小编这就给大家讲解一下win10系统 ...

  4. svchost.exe进程占用过高内存

    2019独角兽企业重金招聘Python工程师标准>>> 有时候打开电脑,反应特别慢,特别卡,查看任务管理器发现svchost.exe进程占用过高的百分比的CPU,很大的原因都是因为W ...

  5. 其他:windows 开机内存占用高但实际进程占用低

    其他:windows 开机内存占用高但实际进程占用低 1.现象 windows 开机后,没有启动任何软件,任务管理器看到内存占用90%+接近100%. 同时,任务管理器看到的进程数不多,且每个进程占用 ...

  6. linux共享内存示例,linux 进程间共享内存示例

    写入端: #include #include #include #include #include using namespace std; struct MappingDataType { int ...

  7. linux查看进程占用的内存大小,查看进程占用内存大小的几种方法,占用内存几种方法...

    查看进程占用内存大小的几种方法,占用内存几种方法 1. pmap -x pid 2. ps -aux | grep 进程名 ps -e -o 'pid,comm,args,pcpu,rsz,vsz,s ...

  8. 为什么本地sqlservr.exe进程占用内存如此之大?

    机器配置: P4 3.0G64bit+ddr2 1G 环境: win2003 sp1 + sql server 2000 sp4 没有发现机器有中毒症状啊,大家的sql servr进程也是这样么? 转 ...

  9. 通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法

    有时候老是担心自己电脑是否中了木马病毒,但是因为后台进程程序又太多而无从查起. 有时候我们在开发某些程序时经常遇到端口被占用的情况. 有时候想看看端口是否是病毒可疑程序在运行. 那就往下看吧,可能会对 ...

  10. aix查看oracle进程内存,Aix 查看进程占用内存大小(按从大小排列)

    主要通过以下两条命令进行观察,单位为K RSS表示the amount of real memory size of the process (in 1KB units). # ps aux | he ...

最新文章

  1. 【技术杂谈】RPC和RESTful API入门篇
  2. VMWare 6.0桥接模式虚拟机网络配置
  3. 以Linux系统(Ubuntu)开发生活(一)
  4. 虚拟机 java 开发_深入浅出 Java 虚拟机 · 通往高级 Java 开发的必经之路
  5. 树控件,多条件组合查询与混合数据源
  6. [Leetcode][第546题][JAVA][移除盒子][递归][动态规划]
  7. android 支付模块封装,Android集成支付----支付宝支付总结与封装
  8. 内核并发控制---完成量 (来自网易)
  9. mm,mil,inch,um的转换关系
  10. Visual Studio安装及无法打开包括文件: “crtdbg.h”问题解决
  11. 智能管家(原型)- 语音控制设备
  12. Gradle依赖本地aar包
  13. 【Qt开发笔记】Qt设置生成的exe文件图标
  14. 宽度优先搜索(BFS)
  15. gtsam Overview
  16. 网站服务器配置e5,从性能到配置 E5服务器全面扫描
  17. 杰理之IIC及其他配置定义
  18. 物联网设备管理的未来
  19. linux 大牛博客,大牛
  20. 大数据决定事件营销(Event Marketing)的成败

热门文章

  1. STM32F030使用RTC周期性唤醒STOP模式
  2. matlab截取图像像素,图像中获取图像的像素值
  3. node项目报错had too many unstable restarts (16). Stopped. “errored”
  4. 2021年道路运输企业安全生产管理人员考试内容及道路运输企业安全生产管理人员题库
  5. java实训总结_JAVA实训总结
  6. 2021年最好用&完全免费的图片压缩网站、软件推荐(包括GIF)
  7. ubuntu虚拟机使用笔记——9、vmware卸载,重新安装ubuntu,重安后不能共享文件
  8. 20121214收藏
  9. MS08-067漏洞渗透测试
  10. zuc算法代码详解_密码学算法之序列密码中的ZUC算法详解