Proces Lsass.exe może przestać odpowiadać, jeśli masz wiele zaufania zewnętrzne na kontrolerze domeny usługi Active Directory

Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Upewnij się, tworzenie kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji na temat kopii zapasowej, przywracania i modyfikowania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

Opis rejestru systemu Microsoft Windows

Objawy

Na kontrolerze domeny z systemem Microsoft Windows Server 2003 proces Local Security Authentication Server (Lsass.exe) może przestać odpowiadać, jeśli są spełnione następujące warunki:

  • Masz wiele zaufań zewnętrznych i wiele żądań logowania jednoczesne.

  • Te żądania logowania nie określaj nazwy domeny.

Dodatkowe symptomy może być powolne lub opóźnione uwierzytelniania dla użytkowników, którzy żądają starsze uwierzytelnianie (NTLM). Ponadto jeśli obiekt wydajności Netlogon monitorowania, Średni czas przechowywania semafora licznika wydajności mogą wykazywać opóźnienia użytkowników z innych domen.

Przyczyna

Ten problem występuje, ponieważ proces Lsass.exe wyczerpie zasoby, jeśli liczba jednoczesnych logowań pomnożona przez liczbę relacji zaufania jest większa niż 1000.

Rozwiązanie

Ostrzeżenie: Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

Aby rozwiązać ten problem, zastosuj najnowszy dodatek service pack dla systemu Windows Server 2003 lub następującą poprawkę. Następnie należy włączyć NeverPing ustawienie.

Ważne To ustawienie może spowodować niepożądane efekty uboczne, jeśli masz klientów, które nie określają nazwy domen w żądania logowania. Ci klienci mogą obejmować klientów systemu Microsoft Windows 98 i program Outlook Web Access. Klienci ci działać poprawnie, jeśli konta użytkowników, że logowanie żądania użycia są w domenie systemu Windows Server 2003 lub w katalogu globalnym. Problemy występują tylko wtedy, gdy konto użytkownika domeny zewnętrznej.

Aby włączyć NeverPing ustawienie, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie Regedit, a następnie kliknij OK.

  2. Zlokalizuj następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Kliknij prawym przyciskiem myszy ten podklucz, wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  4. Typ NeverPing jako nazwę wpisu rejestru, a następnie naciśnij klawisz ENTER.

  5. Kliknij dwukrotnie NeverPing, wpisz 1 w polu Dane wartości , a następnie kliknij przycisk OK.

  6. Zamknij Edytor rejestru.

Informacje dodatku Service pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Windows Server 2003. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

jak uzyskać najnowszy dodatek service pack dla systemu Windows Server 2003

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:

Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Nie określono wymagań wstępnych.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.

Windows Server 2003, wersje x86

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×