Il processo Lsass. exe potrebbe bloccarsi se si dispone di molte trust esterni in un controller di dominio Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 923241 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo. Assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In un controller di dominio che esegue Microsoft Windows Server 2003, il processo del Server di autenticazione protezione locale (Lsass. exe) potrebbe bloccarsi se sono vere le seguenti condizioni:
  • Sono molti i trust esterni e molte richieste di accesso simultanei.
  • Queste richieste di accesso non si specificano il nome di dominio.
Ulteriori sintomi possono essere lenti l'autenticazione per gli utenti che richiedono l'autenticazione legacy (NTLM). Inoltre, se l'oggetto prestazioni servizio Accesso rete di monitoraggio, il contatore delle prestazioni di Media semaforo tenere ora pu˛ presentare ritardi alle utenti da altri domini.

Cause

Questo problema si verifica perchÚ il processo Lsass. exe esaurisce le risorse se il numero di accessi contemporanei moltiplicati per il numero di relazioni di trust Ŕ superiore a 1.000.

Risoluzione

Messaggio di avviso Se si modifica il Registro di sistema in modo non corretto utilizzando l'Editor del Registro di sistema o tramite un altro metodo pu˛ causare seri problemi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

Per risolvere questo problema, applicare il service pack pi¨ recente per Windows Server 2003 o la seguente correzione rapida. Quindi attivare il NeverPing l'impostazione.

Importante Se si dispone di client che non specificano i nomi di dominio nelle richieste di accesso, questa impostazione potrebbe causare effetti collaterali indesiderati. Questi client possono includere i client Microsoft Windows 98 e Outlook Web Access. Questi client funzionano correttamente se gli account utente che l'accesso richiede l'uso del dominio di Windows Server 2003 o nel catalogo globale. I problemi si verificano solo se un account utente si trova in un dominio esterno.

Per attivare il NeverPing attenersi alla seguente procedura:
  1. Fare clic su Avviare, fare clic su Esegui, tipo Regedit, quindi fare clic su OK.
  2. Individuare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Destro di questa sottochiave, scegliere Nuovo, quindi fare clic su Valore DWORD.
  4. Tipo NeverPing come il nome della voce del Registro di sistema e quindi premere INVIO.
  5. Fare doppio clic su NeverPing, tipo 1 Nella finestra di dialogo ProprietÓ - Dati valore casella di testo e quindi fare clic su OK.
  6. Uscire dall'Editor del Registro di sistema.

Informazioni sul Service pack

Per risolvere il problema, procurarsi il service pack pi¨ recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
889100 informazioni su Come ottenere il service pack pi¨ recente per Windows Server 2003

Informazioni sull'aggiornamento rapido

Un hotfix supportato Ŕ disponibile da Microsoft. Tuttavia, questo hotfix Ŕ destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix vengano eseguiti ulteriori test. Se il problema non causa gravi difficoltÓ, si consiglia di attendere il prossimo aggiornamento software contenente tale hotfix.

Se l'aggiornamento rapido Ŕ disponibile per il download, Ŕ presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se Ŕ necessaria la risoluzione dei problemi, Ŕ possibile creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ una correzione rapida non Ŕ disponibile per tale lingua.

Prerequisiti

╚ richiesto alcun prerequisito.

Richiesta di riavvio

Dopo aver applicato questo hotfix, Ŕ necessario riavviare il computer.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni sui file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare il Fuso orario scheda in data e ora nel Pannello di controllo.
Windows Server 2003, versioni x86
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Netlogon. dll5.2.3790.573419,32808-Ago-200613: 01x86
Windows Server 2003, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRamo del servizio
Netlogon. dll5.2.3790.573959,48807-Ago-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Ago-200622: 01x86WOW

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a". Questo problema Ŕ stato risolto in Windows Server 2003 Service Pack 2.

Informazioni

Questo problema si verifica quando le applicazioni utilizzano l'autenticazione NTLM legacy e non presentano il dominio che Ŕ associato con l'utente quando si invia una richiesta di autenticazione. Quando il comportamento preesistente Ŕ richiesto dal client i controller di dominio Ŕ necessario utilizzare i metodi precedenti per individuare il dominio dell'utente appropriato, in modo che il dominio di fiducia per quell'utente pu˛ fornire la verifica delle credenziali dell'utente. Il comportamento legacy Ŕ una comunicazione di rete sequenziale con ogni domain controller di dominio relazioni di trust. Questo problema un peggioramento quando sono presenti un maggior numero di domini e i numeri delle richieste di autenticazione manca la parte del dominio delle credenziali degli utenti.


Questo problema pu˛ essere identificato in Netlogon log di debug di servizio sui controller di dominio consiste nel cercare le voci di SamLogon che consente di visualizzare "<nulll>\username". Ricerca semplicemente i registri per "<null>\ \" verranno visualizzate se il problema Ŕ in corso mai.</null> </nulll>

Questo problema pu˛ peggiorare eventuali colli di bottiglia autenticazione preesistenti. Per ulteriori informazioni su cui fare riferimento all'articolo della Knowledge Base riportato di seguito:

975363 Vengono richieste credenziali in modo discontinuo o che si verifichino timeout quando ci si connette ai servizi di autenticazione

Per ulteriori informazioni su un problema simile in Microsoft Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
825107Il processo Lsass. exe potrebbe bloccarsi se si dispone di molte trust esterni in un controller di dominio basati su Windows 2000 Server

ProprietÓ

Identificativo articolo: 923241 - Ultima modifica: lunedý 31 ottobre 2011 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Chiavi:á
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 923241
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com