Hohen CPU-Auslastung im Prozess Lsass.exe auftreten und Ereignis 1168 wird mit einem Fehlercode 8 und die interne Kennung 302022c auf dem Windows 2000-Domänencontroller protokolliert

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 842382 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am Juli 13, 2010. Das Windows 2000 End-of-Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie in den Microsoft Support Lifecycle Policy.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Sie Symptome die folgenden auf dem Windows 2000-Domänencontroller:
  • Sie bemerken unerwartet hohen CPU-Auslastung im Prozess "Lsass.exe".
  • Ein Ereignis, das dem folgenden ähnelt, wird im Verzeichnisdienst-Ereignisprotokoll protokolliert:

    Typ: Fehler
    Quelle: NTDS-
    Kategorie: Interne Verarbeitung
    Ereignis-ID: 1168
    Beschreibung:

    Zusätzliche Daten
    Fehlerwert (dezimal):
    8
    Fehlerwert (Hex):
    8
    Interne Kennung 302022c

  • Ihre Domänencontroller reagiert nicht auf Anmeldeanforderungen oder Benutzer die Authentifizierungsanforderung. Sie müssen den Domänencontroller neu starten.

Ursache

Dieses Problem tritt auf, wenn Sie der virtuellen Speicher-Adressraum des Prozesses "Lsass.exe" fragmentiert ist. Diese Bedingung kann auftreten, wenn der Domänencontroller größere Lasten als die typische Last verarbeitet. Insbesondere können Sie dieses Problem in einem oder mehreren der folgenden Szenarien auftreten:
  • Es besteht keine Lastenausgleich zwischen Domänencontrollern in Ihrer Umgebung.
  • Microsoft System Management Server (SMS) Aufträge werden auf viele Clients zur gleichen Zeit ausgeführt.
  • Eines der SMS-Konten ist gesperrt, und SMS-Aufträge, die viele Operationen von Authentifizierung erfordern.
Hinweis: Fehlercode 8 im Ereignis-ID 1168 gibt an, dass nicht genügend Arbeitsspeicher verfügbar ist. Interne Kennung 302022c im Ereignis-ID 1168, dass ein Thread gibt an, die von der Prozess "Lsass.exe" generiert wird, versucht, eine neue Heapcache zu erstellen, aber der Vorgang fehlschlägt.

Lösung

Hotfix-Informationen

Wichtig In diesem Abschnitt, der Methode oder des Vorgangs enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Daher stellen Sie sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie diese bearbeiten. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie die folgende KB-Artikelnummer:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows
Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems das in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, senden Sie eine Anforderung an den technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für weitere Fragen und Problemlösungen, die für diesen bestimmten Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen, die für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, liegt dies daran, dass ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Dieser Hotfix erfordert die folgenden Hotfixes:
  • Der Hotfix, der im folgenden Artikel der Microsoft Knowledge Base dokumentiert ist:
    816542Windows XP-Algorithmus für Heaps mit geringer Fragmentierung nun auch für Windows 2000 verfügbar
  • Der Hotfix, der im folgenden Artikel der Microsoft Knowledge Base dokumentiert ist:
    835561Tritt eine Zugriffsverletzung in Lsass.exe in Windows 2000 Server

Neustartanforderung

Sie müssen den Computer nach der Installation dieses Hotfixes neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierte Weltzeit (UTC) aufgelistet. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.
Date         Time   Version             Size   File name
-----------------------------------------------------------
24-Mar-2004  04:17  5.0.2195.6876    388,368  Advapi32.dll
24-Mar-2004  04:17  5.0.2195.6866     69,904  Browser.dll
24-Mar-2004  04:17  5.0.2195.6824    134,928  Dnsapi.dll
24-Mar-2004  04:17  5.0.2195.6876     92,432  Dnsrslvr.dll
24-Mar-2004  04:17  5.0.2195.6883     47,888  Eventlog.dll
24-Mar-2004  04:17  5.0.2195.6890    143,632  Kdcsvc.dll
11-Mar-2004  04:37  5.0.2195.6903    210,192  Kerberos.dll
21-Sep-2003  02:32  5.0.2195.6824     71,888  Ksecdd.sys
12-May-2004  21:21  5.0.2195.6924    512,784  Lsasrv.dll
26-Feb-2004  01:59  5.0.2195.6902     33,552  Lsass.exe
11-Mar-2004  04:37  5.0.2195.6897    123,152  Msv1_0.dll
24-Mar-2004  04:17  5.0.2195.6897    312,592  Netapi32.dll
24-Mar-2004  04:17  5.0.2195.6891    371,472  Netlogon.dll
13-May-2004  00:12  5.0.2195.6924    933,136  Ntdsa.dll
24-Mar-2004  04:17  5.0.2195.6897    388,368  Samsrv.dll
24-Mar-2004  04:17  5.0.2195.6893    111,376  Scecli.dll
24-Mar-2004  04:17  5.0.2195.6903    253,200  Scesrv.dll
05-Feb-2004  22:18  5.0.2195.6896  5,869,056  Sp3res.dll
05-Apr-2004  19:26  5.4.15.0           6,656  Spmsg.dll
05-Apr-2004  19:27  5.4.15.0         158,208  Spuninst.exe
24-Mar-2004  04:17  5.0.2195.6824     50,960  W32time.dll
21-Sep-2003  02:32  5.0.2195.6824     57,104  W32tm.exe
20-Sep-2003  00:09                    4,092  Eula.txt
13-May-2004  00:26                     13,004  Kb842382.cat
05-Apr-2004  19:27  5.4.15.0          22,016  Spcustom.dll
05-Apr-2004  19:26  5.4.15.0         616,960  Update.exe
13-May-2004  00:06                    40,668  Update.inf
13-May-2004  00:22                     1,403  Update.ver

Aktivieren Sie den hotfix

Dieser Hotfix enthält Funktionen, mit denen Sie die folgenden Vorgänge durchführen können:
  • Reduzieren der Fragmentierung des virtuellen Speichers, die von der Prozess "Lsass.exe" generiert wird.
  • Bitte kürzen Sie den virtuellen Speicher, die der Prozess "Lsass.exe", verwendet bei der Verarbeitung von Anforderungen (LIGHTWEIGHT Directory Access Protocol).
Um die Funktionalität zu aktivieren, die in diesem Hotfix enthalten ist, müssen Sie zwei Registrierungseinträge hinzufügen.
Fügen Sie den Registrierungseintrag UseLowFragHeap, um die Fragmentierung des virtuellen Speichers zu reduzieren, die von der Prozess "Lsass.exe" generiert wird

Um die Fragmentierung des virtuellen Speichers zu reduzieren, die von der Prozess "Lsass.exe" generiert wird, fügen Sie den Registrierungseintrag UseLowFragHeap zum folgenden Registrierungsunterschlüssel, und setzen Sie den Registrierungseintrag auf 1. Wenn Sie dies tun, wird die Prozessen "Lsass.exe" der niedrig Fragmentierung des Heap-Algorithmus verwendet. Dieser Algorithmus minimiert die Heapfragmentierung und verbessert die Heapzuweisung Leistung.

Fügen Sie den Registrierungseintrag UseLowFragHeap und setzen Sie diesen Registrierungseintrag auf 1, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  3. Menü Bearbeiten zeigen Sie auf neu, und klicken Sie dann auf DWORD-Wert.
  4. Geben Sie UseLowFragHeap, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie in das Feld Wert1 ein, und klicken Sie dann auf OK.
  7. Klicken Sie im Menü Registrierung auf Beenden, um den Registrierungseditor zu beenden.
Notizen
  • Wenn Sie den UseLowFragHeap-Registrierungseintrag auf 0 (null) festgelegt oder der UseLowFragHeap-Registrierungseintrag nicht vorhanden ist, wird der Prozess "Lsass.exe" nicht niedrig Fragmentierung des Heap-Algorithmus verwendet.
  • Die Fragmentierung des Heaps niedrig Kernalgorithmus ist im Hotfix enthalten, das in Artikel 816542 in der Microsoft Knowledge Base beschrieben wird. Sie haben keinen fügen Sie einen Registrierungseintrag, um die Funktionalität des zentralen niedrig Fragmentierung des Heap-Algorithmus zu aktivieren.
Fügen Sie den Registrierungseintrag ThreadStateHeapSize, um die Größe des virtuellen Speichers zu reduzieren, die der Prozess "Lsass.exe", verwendet bei der Verarbeitung von LDAP-Anforderungen

Die Ntdsa.DLL-Komponente, die in diesem Hotfix enthalten ist wurde geändert, um kleinere Threadzustand heaps erstellen. Anstelle der Heap Standardgröße von 8 Megabyte (MB) können Sie jetzt die Heapgröße angeben, die Sie möchten.

Um den ThreadStateHeapSize-Registrierungseintrag hinzuzufügen, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
  3. Menü Bearbeiten zeigen Sie auf neu, und klicken Sie dann auf DWORD-Wert.
  4. Geben Sie ThreadStateHeapSize, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie in das Feld Wert den gewünschten Wert in Byte, und klicken Sie dann auf OK.
  7. Klicken Sie im Menü Registrierung auf Beenden, um den Registrierungseditor zu beenden.

Status

Microsoft hat bestätigt, dass dies ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Weitere Informationen zu Hotfix-Paketen und deren Bezeichnungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
816915Neues Schema für die Dateibenennung in Microsoft Windows-Softwareaktualisierungspaketen
Weitere Informationen zur Terminologie, mit dem Microsoft Software Updates, finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 842382 - Geändert am: Donnerstag, 26. Oktober 2006 - Version: 1.8
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbautohotfix kbqfe kbhotfixserver kbbug kbfix kbwin2000presp5fix KB842382 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 842382
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com