Una perdita di memoria può verificarsi nel processo Lsass.exe quando l'analisi di eventi di SAM è attivata in Windows 2000

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

884591
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Su un controller di dominio basato su Microsoft Windows 2000, l'utilizzo della memoria potrebbe continuare aumentare e potrebbe essere necessario riavviare periodicamente il server. Se è utilizzare Monitor di sistema per visualizzare il servizio Autorità di protezione locale (Lsass.exe) del processo di utilizzo della memoria potrebbe essere visualizzato per il processo Lsass.exe continuo aumento. Nel registro eventi è venga registrato anche l'evento di errore riportato di seguito:

Tipo evento: errore
NTDS origine evento: Generale
Categoria evento: nessuna
ID evento: 1168
Descrizione:
Si è verificato errore 8(8) (3020239 ID interno). Contattare il servizio supporto tecnico clienti Microsoft per assistenza.

Nota Per monitorare il processo Lsass.exe, vedere il Processo\byte e i contatori di prestazioni byte Process\Virtual in Monitor di sistema.
Cause
Questo problema può verificarsi quando l'analisi di eventi di protezione gli eventi di gestione di account (SAM) è attivata. Quando è attivata la registrazione degli eventi per gli eventi SAM, è possibile che l'associazione di procedura remota RPC non viene rilasciato. Di conseguenza, si verifica una perdita di memoria nel processo Lsass.exe.
Risoluzione

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico.

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta di servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.

Prerequisiti

Non è richiesto alcun prerequisito.

Necessità di riavvio

È necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.
Date         Time   Version            Size    File name--------------------------------------------------------------24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        25-Aug-2004  09:48  5.0.2195.6970     392,976  Samsrv.dll       24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe
Workaround
Per risolvere questo problema, disattivare la registrazione degli eventi per SAM eventi.
Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".
Informazioni
Per determinare se la registrazione degli eventi è attivata per SAM eventi, eseguire il comando di tracelog.exe -l . Questo comando Visualizza tutte le sessioni analisi sono attive. L'output che genera questo comando non consente di identificare gli eventi in cui la registrazione degli eventi è abilitata. Tuttavia, è possibile utilizzare le informazioni che sono contenute nel campo Nome registratore per determinare l'applicazione che attiva l'analisi. È inoltre possibile interrompere tutte le sessioni di analisi eseguendo il tracelog.exe - x comando.

Nota L'utilità Tracelog.exe viene fornito con Windows 2000 Resource Kit. Per ulteriori informazioni su Windows 2000 Resource Kit, visitare il sito di Web di Microsoft:

Per ulteriori informazioni sulla terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 884591 - Ultima revisione: 01/29/2014 12:27:00 - Revisione: 2.4

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbmt kbautohotfix kbprb kbhotfixserver kbqfe KB884591 KbMtit
Feedback