Proces Lsass.exe może przestać odpowiadać, jeśli masz wiele zaufań zewnętrznych na kontrolerze domeny usługi Active Directory

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 923241 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Ten artykuł zawiera informacje na temat sposobu modyfikacji rejestru. Upewnij się, że wykonanie kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Upewnij się, że wiesz, jak przywrócić rejestr w razie wystąpienia problemu. Aby uzyskać więcej informacji na temat kopii zapasowej, przywracania i modyfikowania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 bazy wiedzy Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Na kontrolerze domeny z systemem Microsoft Windows Server 2003 proces serwera lokalnego uwierzytelniania zabezpieczeń (Lsass.exe) może przestać odpowiadać, jeśli są spełnione następujące warunki:
  • Masz wiele żądań logowania jednoczesne i wiele zaufań zewnętrznych.
  • Te żądania logowania nie zostanie określona nazwa domeny.
Dodatkowe symptomy mogą być powolne lub opóźnione uwierzytelnianie użytkowników żądających uwierzytelniania starszy (NTLM). Ponadto jeśli obiekt wydajności Netlogon monitorowania średni czas przechowywania semafora licznika wydajności mogą wykazywać opóźnienia użytkowników z innych domen.

Przyczyna

Ten problem występuje, ponieważ proces Lsass.exe wyczerpie zasoby Jeśli liczba jednoczesnych logowań pomnożona przez liczbę relacji zaufania jest większa niż 1000.

Rozwiązanie

Ostrzeżenie Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikowanie rejestru na własne ryzyko.

Aby rozwiązać ten problem, należy zastosować najnowszy dodatek service pack dla systemu Windows Server 2003 lub następującą poprawkę. Następnie należy włączyć NeverPing ustawienie.

Ważne To ustawienie może spowodować niepożądane efekty uboczne, jeżeli klientów, które nie określają nazwy domen w żądania logowania. Ci klienci mogą obejmować klientów systemu Microsoft Windows 98 i Outlook Web Access. Klienci ci działały poprawnie, jeśli konta użytkowników, że logowanie żądania użycia są w domenie systemu Windows Server 2003 lub w wykazie globalnym. Problemy występują tylko wtedy, gdy konto użytkownika domeny zewnętrznej.

Aby włączyć NeverPing ustawienie, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij przycisk Uruchom, typ Regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Kliknij prawym przyciskiem myszy ten podklucz, wskaż polecenie Nowy, a następnie kliknij przycisk Wartość DWORD.
  4. Typ NeverPing jako nazwę wpisu rejestru, a następnie naciśnij klawisz ENTER.
  5. Kliknij dwukrotnie ikonę NeverPing, typ 1 w Wartość danych pole tekstowe, a następnie kliknij przycisk OK.
  6. Zamknij Edytor rejestru.

Informacje dodatku Service pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Windows Server 2003. Aby uzyskać więcej informacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
889100 Jak uzyskać najnowszy dodatek service pack dla systemu Windows Server 2003

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje ten problem, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeżeli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykłe technicznej będą pobierane do dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Nie określono wymagań wstępnych.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymieniono w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane skoordynowanego czasu uniwersalnego (UTC). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć Strefa czasowa kartę w aplecie Data i godzina w Panelu sterowania.
Windows Server 2003 x 86 procesorami
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Netlogon.dll5.2.3790.573419,32808-Sie-200613: 01x 86
Windows Server 2003 dla systemów z procesorem Itanium
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatformaService branch
Netlogon.dll5.2.3790.573959,48807-Sie-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Sie-200622: 01x 86WOW

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Dotyczy". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla systemu Windows Server 2003.

Więcej informacji

Ten problem występuje, gdy korzystają z uwierzytelniania NTLM starszych aplikacji i nie przedstawi domeny, do której użytkownik jest skojarzony z podczas przesyłania żądań uwierzytelniania. Podczas starsze zachowanie jest wymagane przez klienta kontrolerów domeny należy użyć starszych metod, aby zlokalizować domenę właściwego użytkownika, dzięki czemu autorytatywnych domeny dla danego użytkownika można zapewnić weryfikację poświadczeń użytkownika. Komunikacji sieciowej sekwencyjnych z kontrolera domeny w każdej domenie jest starsze zachowanie relacji zaufania. Ten problem pogarsza, gdy istnieją większej liczby domen i zwiększaniu liczby żądań uwierzytelniania Brak część poświadczeń użytkowników domeny.


Tego obaw można zidentyfikować w Netlogon debugowania usługi Dzienniki na kontrolerach domeny polega na wyszukiwaniu SamLogon wpisów, które wykazują "<nulll>\nazwa_użytkownika". Po prostu przeszukiwania dzienników dla "<null>\" powoduje pojawienie się, czy problem został występujących w ogóle</null> </nulll>

Ta obawa mogą tylko pogorszyć uwierzytelniania starszy wąskie gardła wydajności. Więcej informacji na temat, który można znaleźć w artykule bazy wiedzy Knowledge Base:

975363 Sporadycznie monitowani o podanie poświadczeń lub doświadczenie limity czasu, po podłączeniu do usług uwierzytelniony

Aby uzyskać więcej informacji dotyczących podobnego problemu w systemie Microsoft Windows 2000 kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
825107Proces Lsass.exe może przestać odpowiadać, jeśli masz wiele zaufań zewnętrznych na kontrolerze domeny z systemem Windows 2000 Server

Właściwości

Numer ID artykułu: 923241 - Ostatnia weryfikacja: 31 października 2011 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Słowa kluczowe: 
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:923241

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com