Utilizzo elevato della CPU nel processo Lsass.exe e registrazione dell'evento 1168 con il codice di errore 8 e l'ID interno 302022c nel controller di dominio basato su Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 842382 - Visualizza i prodotti a cui si riferisce l’articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Sul controller di dominio basato su Microsoft Windows 2000 si manifestano i sintomi seguenti:
  • Si nota un utilizzo inaspettatamente elevato della CPU da parte del processo Lsass.exe.
  • Nel registro eventi del servizio directory viene registrato un evento simile al seguente:

    Tipo: Errore
    Origine: NTDS
    Categoria: Elaborazione interna
    ID evento: 1168
    Descrizione:

    Dati aggiuntivi
    Valore di errore (decimale):
    8
    Valore di errore (esadecimale):
    8
    ID interno 302022c

  • Il controller di dominio non risponde alle richieste di accesso o di autenticazione degli utenti. Occorre riavviare il controller di dominio.

Cause

Questo problema si verifica se lo spazio degli indirizzi della memoria virtuale del processo Lsass.exe è frammentato. Questa condizione può verificarsi se il controller di dominio elabora carichi superiori a quelli usuali, in particolare in uno o più dei seguenti scenari:
  • Tra i controller di dominio dell'ambiente non esiste il bilanciamento del carico.
  • I processi di Microsoft System Management Server (SMS) vengono eseguiti su più client contemporaneamente.
  • Uno degli account di SMS è bloccato e sono presenti processi di SMS che necessitano di molte operazioni di autenticazione.
Nota Il codice di errore 8 nell'ID evento 1168 indica che è disponibile una quantità insufficiente di memoria. L'ID interno 302022c nell'ID evento 1168 indica che un thread generato dal processo Lsass.exe tenta di creare una nuova cache dell'heap ma che l'operazione non riesce.

Risoluzione

Informazioni sull'hotfix

Avviso L'errata modifica del Registro di sistema tramite l'editor può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. I rischi correlati all'utilizzo dell'editor del Registro di sistema sono di esclusiva responsabilità dell'utente.È disponibile un hotfix supportato da Microsoft, destinato esclusivamente alla correzione del problema descritto in questo articolo. Utilizzarlo solo nei sistemi in cui si verifica questo problema specifico.

Per risolvere il problema, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota In casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Prerequisiti

Questo hotfix richiede i seguenti hotfix:
  • L'hotfix descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
    816542 L'algoritmo per la ridotta frammentazione dell'heap di Windows XP è disponibile per Windows 2000
  • L'hotfix descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
    835561 Violazione dell'accesso in Lsass.exe in Windows 2000 Server

Richiesta di riavvio

È necessario riavviare il computer una volta applicato l'hotfix.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Data        Ora    Versione       Dimensione  Nome file
----------------------------------------------------------
24/03/2004  04.17  5.0.2195.6876     388.368  Advapi32.dll
24/03/2004  04.17  5.0.2195.6866      69.904  Browser.dll
24/03/2004  04.17  5.0.2195.6824     134.928  Dnsapi.dll
24/03/2004  04.17  5.0.2195.6876      92.432  Dnsrslvr.dll
24/03/2004  04.17  5.0.2195.6883      47.888  Eventlog.dll
24/03/2004  04.17  5.0.2195.6890     143.632  Kdcsvc.dll
11/03/2004  04.37  5.0.2195.6903     210.192  Kerberos.dll
21/09/2003  02.32  5.0.2195.6824      71.888  Ksecdd.sys
12/05/2004  21.21  5.0.2195.6924     512.784  Lsasrv.dll
26/02/2004  01.59  5.0.2195.6902      33.552  Lsass.exe
11/03/2004  04.37  5.0.2195.6897     123.152  Msv1_0.dll
24/03/2004  04.17  5.0.2195.6897     312.592  Netapi32.dll
24/03/2004  04.17  5.0.2195.6891     371.472  Netlogon.dll
13/03/2004  00.12  5.0.2195.6924     933.136  Ntdsa.dll
24/03/2004  04.17  5.0.2195.6897     388.368  Samsrv.dll
24/03/2004  04.17  5.0.2195.6893     111.376  Scecli.dll
24/03/2004  04.17  5.0.2195.6903     253.200  Scesrv.dll
05/02/2004  22.18  5.0.2195.6896   5.869.056  Sp3res.dll
05/04/2004  19.26  5.4.15.0            6.656  Spmsg.dll
05/04/2004  19.27  5.4.15.0          158.208  Spuninst.exe
24/03/2004  04.17  5.0.2195.6824      50.960  W32time.dll
21/09/2003  02.32  5.0.2195.6824      57.104  W32tm.exe
20/09/2003  00.09                      4.092  Eula.txt
13/05/2004  00.26                     13.004  Kb842382.cat
05/04/2004  19.27  5.4.15.0           22.016  Spcustom.dll
05/04/2004  19.26  5.4.15.0          616.960  Update.exe
13/05/2004  00.06                     40.668  Update.inf
13/05/2004  00.22                      1.403  Update.ver

Attivazione dell'hotfix

Questo hotfix include funzionalità che consentono di eseguire le operazioni seguenti:
  • Ridurre la frammentazione della memoria virtuale generata dal processo Lsass.exe.
  • Ridurre la quantità di memoria virtuale consumata dal processo Lsass.exe quando vengono elaborate le richieste LDAP (Lightweight Directory Access Protocol).
Per attivare la funzionalità inclusa in questo hotfix, è necessario aggiungere due voci al Registro di sistema.
Aggiunta della voce UseLowFragHeap per ridurre la frammentazione della memoria virtuale generata dal processo Lsass.exe

Per ridurre la frammentazione della memoria virtuale generata dal processo Lsass.exe, aggiungere la voce UseLowFragHeap alla seguente sottochiave del Registro di sistema, quindi impostare la voce su 1. In tal modo il processo Lsass.exe utilizzerà l'algoritmo per la ridotta frammentazione dell'heap. Questo algoritmo riduce al minimo la frammentazione dell'heap e migliora le prestazioni di allocazione dell'heap.

Per aggiungere la voce UseLowFragHeap e impostarla su 1, attenersi alla procedura seguente:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  3. Scegliere Nuovo dal menu Modifica, quindi Valore DWORD.
  4. Digitare UseLowFragHeap, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Nella casella Dati valore digitare 1, quindi scegliere OK.
  7. Scegliere Esci dal menu File per chiudere l'editor del Registro di sistema.
Note
  • Se la voce UseLowFragHeap del Registro di sistema viene impostata su 0 (zero) o se non è presente, il processo Lsass.exe non utilizza l'algoritmo per la ridotta frammentazione dell'heap.
  • L'algoritmo di base per la ridotta frammentazione dell'heap è incluso nell'hotfix descritto nell'articolo 816542 della Microsoft Knowledge Base. Non occorre aggiungere alcuna voce al Registro di sistema per attivare la funzionalità dell'algoritmo di base per la ridotta frammentazione dell'heap.
Aggiunta della voce ThreadStateHeapSize per ridurre la quantità di memoria virtuale consumata dal processo Lsass.exe per l'elaborazione delle richieste LDAP

Il componente Ntdsa.dll incluso nell'hotfix è stato modificato per creare heap di dimensioni inferiori per lo stato dei thread. Al posto della dimensione predefinita di 8 megabyte (MB), è possibile specificare la dimensione desiderata per l'heap.

Per aggiungere la chiave ThreadStateHeapSize al Registro di sistema, attenersi alla procedura seguente:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi Valore DWORD.
  4. Digitare ThreadStateHeapSize, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Nella casella Dati valore digitare il valore desiderato in byte, quindi scegliere OK.
  7. Scegliere Esci dal menu File per chiudere l'editor del Registro di sistema.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo.

Informazioni

Per ulteriori informazioni sulla denominazione dei pacchetti di hotfix, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
816915 Nuovo schema di assegnazione dei nomi per i pacchetti di soluzioni rapide di Microsoft Windows
Per ulteriori informazioni sulla terminologia utilizzata per descrivere gli aggiornamenti software Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

Identificativo articolo: 842382 - Ultima modifica: giovedì 5 ottobre 2006 - Revisione: 1.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbqfe kbhotfixserver kbbug kbfix kbwin2000presp5fix KB842382
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti