Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Vous constatez une utilisation élevée de l'UC dans le processus Lsass.exe et l'événement 1168 est consigné avec le code d'erreur 8 et l'ID interne 302022c sur votre contrôleur de domaine Windows 2000

Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, de restaurer et de modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Symptômes
Vous constatez les symptômes suivants sur votre contrôleur de domaine Microsoft Windows 2000 :
  • L'utilisation UC augmente de façon inattendue dans le processus Lsass.exe.
  • Un événement semblable au suivant est consigné dans le journal des événements des services d'annuaire :

    Type : Erreur
    Source : NTDS
    Catégorie : Traitement interne
    ID de l'événement : 1168
    Description :

    Données supplémentaires
    Valeur de l'erreur (décimale) :
    8
    Valeur de l'erreur (hexadécimale) :
    8
    ID interne 302022c

  • Votre contrôleur de domaine ne répond pas aux demandes d'ouverture de session ou aux demandes d'authentification utilisateur. Vous devez le redémarrer.
Cause
Ce problème se produit si l'espace d'adressage virtuel du processus Lsass.exe est fragmenté. C'est le cas si le contrôleur de domaine traite des charges plus lourdes que la charge normale. En particulier, vos pouvez rencontrer ce problème dans un ou plusieurs des scénarios suivants :
  • Il n'y a pas d'équilibrage de charge entre les contrôleurs de domaine de votre environnement.
  • Les travaux de Microsoft System Management Server (SMS) sont exécutés en même temps sur de nombreux clients.
  • L'un des comptes SMS est verrouillé, et certains travaux SMS requièrent beaucoup d'opérations d'authentification.
Remarque Le code d'erreur 8 dans l'ID d'événement 1168 indique que la mémoire disponible est insuffisante. L'ID interne 302022c dans l'ID d'événement 1168 indique qu'un thread généré par le processus Lsass.exe essaie de créer un cache de segment de mémoire et que l'opération échoue.
Résolution

Informations sur le correctif logiciel

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux systèmes rencontrant ce problème spécifique.

Pour résoudre ce problème, procurez-vous ce correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :Remarque Dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Conditions préalables

Ce correctif nécessite les correctifs suivants :
  • Correctif logiciel décrit dans l'article suivant de la Base de connaissances Microsoft :
    816542La fonctionnalité d'algorithme de segment de basse fragmentation de Windows XP est disponible pour Windows 2000
  • Correctif logiciel décrit dans l'article suivant de la Base de connaissances Microsoft :
    835561Violation d'accès dans Lsass.exe sur Windows 2000 Server

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après l'application de ce correctif logiciel.

Informations sur le remplacement de correctif logiciel

Ce correctif logiciel n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.
Date             Heure  Version           Taille  Nom de fichier-----------------------------------------------------------24/03/04         04:17  5.0.2195.6876    388 368  Advapi32.dll24/03/04         04:17  5.0.2195.6866     69 904  Browser.dll24/03/04         04:17  5.0.2195.6824    134 928  Dnsapi.dll24/03/04         04:17  5.0.2195.6876     92 432  Dnsrslvr.dll24/03/04         04:17  5.0.2195.6883     47 888  Eventlog.dll24/03/04         04:17  5.0.2195.6890    143 632  Kdcsvc.dll11/03/04         04:37  5.0.2195.6903    210 192  Kerberos.dll21/09/03         02:32  5.0.2195.6824     71 888  Ksecdd.sys12/05/04         21:21  5.0.2195.6924    512 784  Lsasrv.dll26/02/04         01:59  5.0.2195.6902     33 552  Lsass.exe11/03/04         04:37  5.0.2195.6897    123 152  Msv1_0.dll24/03/04         04:17  5.0.2195.6897    312 592  Netapi32.dll24/03/04         04:17  5.0.2195.6891    371 472  Netlogon.dll13/05/04         00:12  5.0.2195.6924    933 136  Ntdsa.dll24/03/04         04:17  5.0.2195.6897    388 368  Samsrv.dll24/03/04         04:17  5.0.2195.6893    111 376  Scecli.dll24/03/04         04:17  5.0.2195.6903    253 200  Scesrv.dll05/02/04         22:18  5.0.2195.6896  5 869 056  Sp3res.dll05/04/04         19:26  5.4.15.0           6 656  Spmsg.dll05/04/04         19:27  5.4.15.0         158 208  Spuninst.exe24/03/04         04:17  5.0.2195.6824     50 960  W32time.dll21/09/03         02:32  5.0.2195.6824     57 104  W32tm.exe20/09/03         00:09                     4 092  Eula.txt13/05/04         00:26                    13 004  Kb842382.cat05/04/04         19:27  5.4.15.0          22 016  Spcustom.dll05/04/04         19:26  5.4.15.0         616 960  Update.exe13/05/04         00:06                    40 668  Update.inf13/05/04         00:22                     1 403  Update.ver

Activation du correctif

Ce correctif logiciel inclut des fonctionnalités qui vous permettent d'exécuter les opérations suivantes :
  • Réduction de la fragmentation de mémoire virtuelle qui est générée par le processus Lsass.exe.
  • Réduction de la quantité de mémoire virtuelle consommée par le processus Lsass.exe lorsque ce dernier traite des demandes de protocole LDAP (Protocole Directory Access Légères).
Pour activer la fonctionnalité qui est incluse dans ce correctif logiciel, vous devez ajouter deux entrées de Registre.
Ajout de l'entrée de Registre UseLowFragHeap afin de réduire la fragmentation de mémoire virtuelle qui est générée par le processus Lsass.exe

Pour réduire la fragmentation de mémoire virtuelle qui est générée par le processus Lsass.exe, ajoutez l'entrée de Registre UseLowFragHeap à la sous-clé de Registre suivante, puis affectez la valeur 1 à cette entrée de Registre. Lorsque vous faites cela, le processus Lsass.exe utilise l'algorithme de segment de basse fragmentation. Cet algorithme réduit la fragmentation de segment et améliore les performances d'allocation de segment.

Pour ajouter l'entrée de Registre UseLowFragHeap et lui affecter la valeur 1, suivez ces étapes :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez UseLowFragHeap, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  7. Dans le menu Registre, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Remarques
  • Si vous affectez la valeur 0 (zéro) à l'entrée de Registre UseLowFragHeap, ou si l'entrée de Registre UseLowFragHeap n'existe pas, le processus Lsass.exe n'utilise pas l'algorithme de segment de basse fragmentation.
  • L'algorithme principal de segment de basse fragmentation est inclus dans le correctif logiciel décrit dans l'article 816542 de la Base de connaissances Microsoft. Vous ne devez pas ajouter une entrée de Registre pour activer la fonctionnalité de algorithme de segment de basse fragmentation.
Ajout de l'entrée de Registre ThreadStateHeapSize afin de réduire la quantité de mémoire virtuelle consommée par le processus Lsass.exe lorsque ce dernier traite des demandes LDAP.

Le composant Ntdsa.dll qui est inclus dans ce correctif logiciel a été modifié pour créer de plus petits segments d'état de thread. Au lieu de la taille de segment de mémoire par défaut de 8 mégaoctets (Mo), vous pouvez maintenant spécifier la taille de votre choix.

Pour ajouter l'entrée de Registre ThreadStateHeapSize, suivez ces étapes :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez ThreadStateHeapSize, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez la valeur souhaitée en octets, puis cliquez sur OK.
  7. Dans le menu Registre, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Plus d'informations
Pour plus d'informations sur la façon de nommer les packages de correctifs, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
816915 Nouveau modèle d'affectation de noms pour les packages de correctifs Microsoft Windows
Pour plus d'informations sur la terminologie utilisée pour décrire les mises à jour logicielles Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
w2k
Propriétés

ID d'article : 842382 - Dernière mise à jour : 02/12/2007 17:10:19 - Révision : 1.4

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbqfe kbhotfixserver kbbug kbfix kbwin2000presp5fix KB842382
Commentaires