O processo Lsass. exe pode parar de responder se você tiver muitas relações de confiança externas em um controlador de domínio do Active Directory

Traduções de Artigos Traduções de Artigos
Artigo: 923241 - Ver produtos para os quais este artigo se aplica.
Importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se de que você saiba como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986 Descrição do registro do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Em um controlador de domínio que esteja executando o Microsoft Windows Server 2003, o processo do servidor de autenticação de segurança Local (Lsass. exe) pára de responder se as seguintes condições forem verdadeiras:
  • Você tem muitas relações de confiança externas e várias solicitações simultâneas de logon.
  • Essas solicitações de logon não especificam o nome de domínio.
Sintomas adicionais podem ser lentas ou atrasadas autenticação para usuários que solicitam antigos de autenticação (NTLM). Além disso, se o objeto de desempenho do logon de rede de monitoramento, o contador de desempenho do tempo médio do semáforo mantenha pode mostrar atrasos para os usuários de outros domínios.

Causa

Esse problema ocorre porque o processo Lsass. exe é executado sem recursos de se o número de logons simultâneos multiplicados pelo número de relações de confiança é mais de 1.000.

Resolução

Aviso Problemas sérios podem ocorrer se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas podem ser resolvidos. Modificar o registro de sua responsabilidade.

Para resolver esse problema, aplique o service pack mais recente para Windows Server 2003 ou o seguinte hotfix. Em seguida, habilitar o NeverPing a configuração.

Importante Essa configuração pode causar efeitos colaterais indesejados, se você tiver clientes que não especificam os nomes de domínio nas solicitações de logon. Esses clientes podem incluir os clientes Microsoft Windows 98 e Outlook Web Access. Esses clientes funcionam corretamente se as contas de usuário que o logon solicita o uso estão no domínio do Windows Server 2003 ou no catálogo global. Problemas ocorrem apenas se uma conta de usuário estiver em um domínio externo.

Para habilitar o NeverPing a configuração, siga estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo Regedite então clique em OK.
  2. Localize a seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Clique com o botão direito dessa subchave, aponte para Novoe então clique em Valor DWORD.
  4. Tipo NeverPing como o nome da entrada do registro e pressione ENTER.
  5. Clique duas vezes em NeverPing, tipo 1 no Dados do valor caixa de texto e clique em OK.
  6. Saia do Editor do registro.

Informações do Service pack

Para resolver esse problema, obtenha o service pack mais recente para Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100 Como obter o service pack mais recente para Windows Server 2003

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se apenas a corrigir o problema descrito neste artigo. Aplica este hotfix somente aos sistemas que apresentarem esse problema específico. Este hotfix pode receber testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se não aparecer nesta seção, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se for necessária qualquer solução de problemas, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicional e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não existem pré-requisitos.

Requisito de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações de arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibir as informações do arquivo, ele será convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use o Fuso horário guia no item Data e hora no painel de controle.
Windows Server 2003, versões baseadas em x86
Reduzir esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Netlogon. dll5.2.3790.573419,32808 De agosto de 200613: 01x86
Windows Server 2003, versões baseadas no Itanium
Reduzir esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRamificação do serviço
Netlogon. dll5.2.3790.573959,48807 De agosto de 200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807 De agosto de 200622: 01x86WOW

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 2.

Mais Informação

Esse problema ocorre quando os aplicativos usam a autenticação NTLM herdada e não enviar o usuário está associado ao submeter uma solicitação de autenticação de domínio. Quando o comportamento herdado é necessária para o cliente os controladores de domínio devem usar métodos herdados para localizar o domínio do usuário correta para que o domínio autoritativo para o usuário possa fornecer a verificação de credenciais do usuário. O comportamento herdado é uma comunicação de rede seqüencial com cada controlador de domínio do domínio relações de confiança. Esse problema worsens quando há maior número de domínios e números de solicitações de autenticação faltando a parte do domínio das credenciais de usuários.


Essa questão pode ser identificado em Netlogon logs de depuração do serviço nos controladores de domínio procurando por entradas de SamLogon que exibem "<nulll>\ nome_de_usuário". Simplesmente pesquisando os logs para "<null>\" revelará se o problema está ocorrendo em tudo.</null> </nulll>

Essa questão pode pioram gargalos de desempenho antigos de autenticação. Para obter mais informações sobre isso, consulte o artigo da Base de Conhecimento:

975363 Você é solicitado intermitentemente credenciais ou enfrenta tempos limite quando você se conectar aos serviços autenticados

Para obter mais informações sobre um problema semelhante no Microsoft Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
825107O processo Lsass. exe pode parar de responder se você tiver muitas relações de confiança externas em um controlador de domínio baseado no Windows 2000 Server

Propriedades

Artigo: 923241 - Última revisão: 31 de outubro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Palavras-chave: 
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 923241

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com