Une fuite de mémoire peut se produire dans le processus Lsass.exe lorsque suivi d'évènements SAM est activé dans Windows 2000

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 884591
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Sur un contrôleur de domaine Windows 2000, l'utilisation de la mémoire peut continuer à augmenter, et vous devrez régulièrement redémarrer le serveur. Si vous utilisez Moniteur système pour afficher le service d'autorité de sécurité local processus (Lsass.exe), vous pouvez voir cette utilisation de la mémoire pour le processus Lsass.exe continue augmenter. L'événement d'erreur suivant peut également être enregistré dans le journal des événements :

Type d'événement : Erreur
Source de l'événement : NTDS Général
Catégorie d'événement : aucune
L'ID d'événement : 1168
Description :
8(8) D'erreur s'est produite (3020239 ID interne). Contactez les services de prise en charge technique Microsoft pour obtenir une assistance.

note Pour surveiller le processus Lsass.exe, consultez les octets Process\Private et les compteurs de performance Process\Virtual octets dans le Moniteur système.
Cause
Ce problème peut se produire lorsque le suivi des événements de la sécurité événements Gestionnaire de comptes (SAM) est activée. Lorsque le suivi d'évènements pour les événements SAM est activé, la liaison d'appel (RPC) de procédure distante n'est pas libérée. Par conséquent, une fuite de mémoire se produit dans le processus Lsass.exe.
Résolution

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, soumettez une demande à Microsoft client service et support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant : note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Aucune condition préalable à l'installation ne sont nécessaires.

Demande de redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement de correctif

Ce correctif ne remplace aucun autre correctif.

Informations de fichier

La version anglaise de ce correctif dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel coordinated (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
Date         Time   Version            Size    File name--------------------------------------------------------------24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        25-Aug-2004  09:48  5.0.2195.6970     392,976  Samsrv.dll       24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe
Contournement
Pour contourner ce problème, désactivez suivi d'évènements pour SAM événements.
Statut
Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour déterminer si le suivi d'évènements est activé pour SAM événements, exécutez la commande tracelog.exe -l . Cette commande répertorie toutes les sessions suivi qui sont actifs. La sortie qui génère de cette commande n'identifie pas les événements où suivi d'évènements est activé. Toutefois, vous pouvez utiliser les informations contenues dans le champ Nom de journal pour déterminer l'application qui a activé le suivi. Vous pouvez également arrêter toutes les sessions de suivi en exécutant la tracelog.exe - x commande.

note L'utilitaire Tracelog.exe est fourni avec le Kit de ressources Windows 2000. Pour plus d'informations sur le Kit de ressources Windows 2000, reportez-vous au site de Web Microsoft suivant :

Pour plus d'informations sur la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 884591 - Dernière mise à jour : 02/03/2014 02:13:14 - Révision : 2.4

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbautohotfix kbprb kbhotfixserver kbqfe KB884591 KbMtfr
Commentaires
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)