Vous constatez une utilisation élevée de l'UC dans le processus Lsass.exe et l'événement 1168 est consigné avec le code d'erreur 8 et l'ID interne 302022c sur votre contrôleur de domaine Windows 2000

Numéro d'article: 842382 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, de restaurer et de modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986
(http://support.microsoft.com/kb/256986/ )
Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Vous constatez les symptômes suivants sur votre contrôleur de domaine Microsoft Windows 2000 :
  • L'utilisation UC augmente de façon inattendue dans le processus Lsass.exe.
  • Un événement semblable au suivant est consigné dans le journal des événements des services d'annuaire :

    Type : Erreur
    Source : NTDS
    Catégorie : Traitement interne
    ID de l'événement : 1168
    Description :

    Données supplémentaires
    Valeur de l'erreur (décimale) :
    8
    Valeur de l'erreur (hexadécimale) :
    8
    ID interne 302022c

  • Votre contrôleur de domaine ne répond pas aux demandes d'ouverture de session ou aux demandes d'authentification utilisateur. Vous devez le redémarrer.
Retour au début | Envoyer des commentaires

Cause

Ce problème se produit si l'espace d'adressage virtuel du processus Lsass.exe est fragmenté. C'est le cas si le contrôleur de domaine traite des charges plus lourdes que la charge normale. En particulier, vos pouvez rencontrer ce problème dans un ou plusieurs des scénarios suivants :
  • Il n'y a pas d'équilibrage de charge entre les contrôleurs de domaine de votre environnement.
  • Les travaux de Microsoft System Management Server (SMS) sont exécutés en même temps sur de nombreux clients.
  • L'un des comptes SMS est verrouillé, et certains travaux SMS requièrent beaucoup d'opérations d'authentification.
Remarque Le code d'erreur 8 dans l'ID d'événement 1168 indique que la mémoire disponible est insuffisante. L'ID interne 302022c dans l'ID d'événement 1168 indique qu'un thread généré par le processus Lsass.exe essaie de créer un cache de segment de mémoire et que l'opération échoue.
Retour au début | Envoyer des commentaires

Résolution

Informations sur le correctif logiciel

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux systèmes rencontrant ce problème spécifique.

Pour résoudre ce problème, procurez-vous ce correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Remarque Dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Conditions préalables

Ce correctif nécessite les correctifs suivants :
  • Correctif logiciel décrit dans l'article suivant de la Base de connaissances Microsoft :
    816542
    (http://support.microsoft.com/kb/816542/ )
    La fonctionnalité d'algorithme de segment de basse fragmentation de Windows XP est disponible pour Windows 2000
  • Correctif logiciel décrit dans l'article suivant de la Base de connaissances Microsoft :
    835561
    (http://support.microsoft.com/kb/835561/ )
    Violation d'accès dans Lsass.exe sur Windows 2000 Server

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après l'application de ce correctif logiciel.

Informations sur le remplacement de correctif logiciel

Ce correctif logiciel n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.
Date             Heure  Version           Taille  Nom de fichier
-----------------------------------------------------------
24/03/04         04:17  5.0.2195.6876    388 368  Advapi32.dll
24/03/04         04:17  5.0.2195.6866     69 904  Browser.dll
24/03/04         04:17  5.0.2195.6824    134 928  Dnsapi.dll
24/03/04         04:17  5.0.2195.6876     92 432  Dnsrslvr.dll
24/03/04         04:17  5.0.2195.6883     47 888  Eventlog.dll
24/03/04         04:17  5.0.2195.6890    143 632  Kdcsvc.dll
11/03/04         04:37  5.0.2195.6903    210 192  Kerberos.dll
21/09/03         02:32  5.0.2195.6824     71 888  Ksecdd.sys
12/05/04         21:21  5.0.2195.6924    512 784  Lsasrv.dll
26/02/04         01:59  5.0.2195.6902     33 552  Lsass.exe
11/03/04         04:37  5.0.2195.6897    123 152  Msv1_0.dll
24/03/04         04:17  5.0.2195.6897    312 592  Netapi32.dll
24/03/04         04:17  5.0.2195.6891    371 472  Netlogon.dll
13/05/04         00:12  5.0.2195.6924    933 136  Ntdsa.dll
24/03/04         04:17  5.0.2195.6897    388 368  Samsrv.dll
24/03/04         04:17  5.0.2195.6893    111 376  Scecli.dll
24/03/04         04:17  5.0.2195.6903    253 200  Scesrv.dll
05/02/04         22:18  5.0.2195.6896  5 869 056  Sp3res.dll
05/04/04         19:26  5.4.15.0           6 656  Spmsg.dll
05/04/04         19:27  5.4.15.0         158 208  Spuninst.exe
24/03/04         04:17  5.0.2195.6824     50 960  W32time.dll
21/09/03         02:32  5.0.2195.6824     57 104  W32tm.exe
20/09/03         00:09                     4 092  Eula.txt
13/05/04         00:26                    13 004  Kb842382.cat
05/04/04         19:27  5.4.15.0          22 016  Spcustom.dll
05/04/04         19:26  5.4.15.0         616 960  Update.exe
13/05/04         00:06                    40 668  Update.inf
13/05/04         00:22                     1 403  Update.ver

Activation du correctif

Ce correctif logiciel inclut des fonctionnalités qui vous permettent d'exécuter les opérations suivantes :
  • Réduction de la fragmentation de mémoire virtuelle qui est générée par le processus Lsass.exe.
  • Réduction de la quantité de mémoire virtuelle consommée par le processus Lsass.exe lorsque ce dernier traite des demandes de protocole LDAP (Protocole Directory Access Légères).
Pour activer la fonctionnalité qui est incluse dans ce correctif logiciel, vous devez ajouter deux entrées de Registre.
Ajout de l'entrée de Registre UseLowFragHeap afin de réduire la fragmentation de mémoire virtuelle qui est générée par le processus Lsass.exe

Pour réduire la fragmentation de mémoire virtuelle qui est générée par le processus Lsass.exe, ajoutez l'entrée de Registre UseLowFragHeap à la sous-clé de Registre suivante, puis affectez la valeur 1 à cette entrée de Registre. Lorsque vous faites cela, le processus Lsass.exe utilise l'algorithme de segment de basse fragmentation. Cet algorithme réduit la fragmentation de segment et améliore les performances d'allocation de segment.

Pour ajouter l'entrée de Registre UseLowFragHeap et lui affecter la valeur 1, suivez ces étapes :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez UseLowFragHeap, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  7. Dans le menu Registre, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Remarques
  • Si vous affectez la valeur 0 (zéro) à l'entrée de Registre UseLowFragHeap, ou si l'entrée de Registre UseLowFragHeap n'existe pas, le processus Lsass.exe n'utilise pas l'algorithme de segment de basse fragmentation.
  • L'algorithme principal de segment de basse fragmentation est inclus dans le correctif logiciel décrit dans l'article 816542 de la Base de connaissances Microsoft. Vous ne devez pas ajouter une entrée de Registre pour activer la fonctionnalité de algorithme de segment de basse fragmentation.
Ajout de l'entrée de Registre ThreadStateHeapSize afin de réduire la quantité de mémoire virtuelle consommée par le processus Lsass.exe lorsque ce dernier traite des demandes LDAP.

Le composant Ntdsa.dll qui est inclus dans ce correctif logiciel a été modifié pour créer de plus petits segments d'état de thread. Au lieu de la taille de segment de mémoire par défaut de 8 mégaoctets (Mo), vous pouvez maintenant spécifier la taille de votre choix.

Pour ajouter l'entrée de Registre ThreadStateHeapSize, suivez ces étapes :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez ThreadStateHeapSize, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez la valeur souhaitée en octets, puis cliquez sur OK.
  7. Dans le menu Registre, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Retour au début | Envoyer des commentaires

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Retour au début | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur la façon de nommer les packages de correctifs, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
816915
(http://support.microsoft.com/kb/816915/ )
Nouveau modèle d'affectation de noms pour les packages de correctifs Microsoft Windows
Pour plus d'informations sur la terminologie utilisée pour décrire les mises à jour logicielles Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824684
(http://support.microsoft.com/kb/824684/ )
Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 842382 - Dernière mise à jour: lundi 12 février 2007 - Version: 1.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbqfe kbhotfixserver kbbug kbfix kbwin2000presp5fix KB842382
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début