Al momento sei offline in attesa che la connessione Internet venga ristabilita

Il tuo browser non è supportato

Devi aggiornare il browser per usare il sito.

Esegui l'aggiornamento all'ultima versione di Internet Explorer

Il processo Lsass. exe potrebbe bloccarsi se si dispone di molte trust esterni in un controller di dominio Active Directory

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 923241
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo. Assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Sintomi
In un controller di dominio che esegue Microsoft Windows Server 2003, il processo del Server di autenticazione protezione locale (Lsass. exe) potrebbe bloccarsi se sono vere le seguenti condizioni:
  • Sono molti i trust esterni e molte richieste di accesso simultanei.
  • Queste richieste di accesso non si specificano il nome di dominio.
Ulteriori sintomi possono essere lenti l'autenticazione per gli utenti che richiedono l'autenticazione legacy (NTLM). Inoltre, se l'oggetto prestazioni servizio Accesso rete di monitoraggio, il contatore delle prestazioni di Media semaforo tenere ora può presentare ritardi alle utenti da altri domini.
Cause
Questo problema si verifica perché il processo Lsass. exe esaurisce le risorse se il numero di accessi contemporanei moltiplicati per il numero di relazioni di trust è superiore a 1.000.
Risoluzione
Messaggio di avviso Se si modifica il Registro di sistema in modo non corretto utilizzando l'Editor del Registro di sistema o tramite un altro metodo può causare seri problemi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

Per risolvere questo problema, applicare il service pack più recente per Windows Server 2003 o la seguente correzione rapida. Quindi attivare il NeverPing l'impostazione.

Importante Se si dispone di client che non specificano i nomi di dominio nelle richieste di accesso, questa impostazione potrebbe causare effetti collaterali indesiderati. Questi client possono includere i client Microsoft Windows 98 e Outlook Web Access. Questi client funzionano correttamente se gli account utente che l'accesso richiede l'uso del dominio di Windows Server 2003 o nel catalogo globale. I problemi si verificano solo se un account utente si trova in un dominio esterno.

Per attivare il NeverPing attenersi alla seguente procedura:
  1. Fare clic su Avviare, fare clic su Esegui, tipo Regedit, quindi fare clic su OK.
  2. Individuare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Destro di questa sottochiave, scegliere Nuovo, quindi fare clic su Valore DWORD.
  4. Tipo NeverPing come il nome della voce del Registro di sistema e quindi premere INVIO.
  5. Fare doppio clic su NeverPing, tipo 1 Nella finestra di dialogo Proprietà - Dati valore casella di testo e quindi fare clic su OK.
  6. Uscire dall'Editor del Registro di sistema.

Informazioni sul Service pack

Per risolvere il problema, procurarsi il service pack più recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
889100 informazioni su Come ottenere il service pack più recente per Windows Server 2003

Informazioni sull'aggiornamento rapido

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix vengano eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il prossimo aggiornamento software contenente tale hotfix.

Se l'aggiornamento rapido è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se è necessaria la risoluzione dei problemi, è possibile creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché una correzione rapida non è disponibile per tale lingua.

Prerequisiti

È richiesto alcun prerequisito.

Richiesta di riavvio

Dopo aver applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni sui file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare il Fuso orario scheda in data e ora nel Pannello di controllo.
Windows Server 2003, versioni x86
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Netlogon. dll5.2.3790.573419,32808-Ago-200613: 01x86
Windows Server 2003, versioni basate su Itanium
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRamo del servizio
Netlogon. dll5.2.3790.573959,48807-Ago-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Ago-200622: 01x86WOW
Status
Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a". Questo problema è stato risolto in Windows Server 2003 Service Pack 2.
Informazioni
Questo problema si verifica quando le applicazioni utilizzano l'autenticazione NTLM legacy e non presentano il dominio che è associato con l'utente quando si invia una richiesta di autenticazione. Quando il comportamento preesistente è richiesto dal client i controller di dominio è necessario utilizzare i metodi precedenti per individuare il dominio dell'utente appropriato, in modo che il dominio di fiducia per quell'utente può fornire la verifica delle credenziali dell'utente. Il comportamento legacy è una comunicazione di rete sequenziale con ogni domain controller di dominio relazioni di trust. Questo problema un peggioramento quando sono presenti un maggior numero di domini e i numeri delle richieste di autenticazione manca la parte del dominio delle credenziali degli utenti.


Questo problema può essere identificato in Netlogon log di debug di servizio sui controller di dominio consiste nel cercare le voci di SamLogon che consente di visualizzare "<nulll>\username". Ricerca semplicemente i registri per "<null>\ \" verranno visualizzate se il problema è in corso mai.</null> </nulll>

Questo problema può peggiorare eventuali colli di bottiglia autenticazione preesistenti. Per ulteriori informazioni su cui fare riferimento all'articolo della Knowledge Base riportato di seguito:

975363 Vengono richieste credenziali in modo discontinuo o che si verifichino timeout quando ci si connette ai servizi di autenticazione

Per ulteriori informazioni su un problema simile in Microsoft Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
825107Il processo Lsass. exe potrebbe bloccarsi se si dispone di molte trust esterni in un controller di dominio basati su Windows 2000 Server

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 923241 - Ultima revisione: 10/31/2011 06:45:00 - Revisione: 1.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtit
Feedback
TagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">