不成功的身份验证的 Lsass.exe Kerberos 组件中导致内存泄漏

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 814569
本文已归档。它按“原样”提供,并且不再更新。
症状
在客户端计算机上的专用 Lsass.exe 字节可能会被泄漏。 发生这种情况时您会看到专用字节随时间持续增加。您还看到 VM 大小 列在任务管理器中的值会增加每次当您尝试连接到远程打印服务器或远程服务器上查看该资源的访问被拒绝。
原因
因为 Kerberos 身份验证不成功时,也不会释放资源,将发生了泄漏。如果客户端计算机的时间和服务器的时间与域控制器不同步,身份验证可能不会成功。
解决方案

服务包信息

若要解决此问题,获得最新的 service pack,对于 Microsoft Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包

修复程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果未出现本部分,将申请提交到 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。此修复程序的英文版具有文件属性 (或更高版本) 下表中列出。其格式为协调通用时间 (UTC) 列出日期和时间对这些文件。当您查看文件信息时,将转换为本地时间。 若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
   Date         Time   Size           Version  File name   --------------------------------------------------------   16-Feb-2003  13:30  5.0.2195.6613  124,176  Adsldp.dll   16-Feb-2003  13:30  5.0.2195.6601  130,832  Adsldpc.dll   24-Feb-2003  13:15  5.0.2195.6667   62,736  Adsmsext.dll   16-Feb-2003  13:30  5.0.2195.6660  377,616  Advapi32.dll   16-Feb-2003  13:30  5.0.2195.6611   49,936  Browser.dll   16-Feb-2003  13:30  5.0.2195.6663  135,952  Dnsapi.dll   16-Feb-2003  13:30  5.0.2195.6663   96,528  Dnsrslvr.dll   16-Feb-2003  13:30  5.0.2195.6661   46,352  Eventlog.dll   16-Feb-2003  13:30  5.0.2195.6627  148,240  Kdcsvc.dll   20-Feb-2003  13:11  5.0.2195.6666  204,560  Kerberos.dll   02-Dec-2002  16:09  5.0.2195.6621   71,888  Ksecdd.sys   24-Jan-2003  11:40  5.0.2195.6659  509,712  Lsasrv.dll   24-Jan-2003  11:41  5.0.2195.6659   33,552  Lsass.exe   05-Feb-2003  05:59  5.0.2195.6662  109,328  Msv1_0.dll   16-Feb-2003  13:30  5.0.2195.6601  312,592  Netapi32.dll   16-Feb-2003  13:30  5.0.2195.6627  360,720  Netlogon.dll   24-Feb-2003  13:15  5.0.2195.6669  929,552  Ntdsa.dll   24-Feb-2003  13:15  5.0.2195.6666  392,464  Samsrv.dll   16-Feb-2003  13:30  5.0.2195.6622  112,912  Scecli.dll   16-Feb-2003  13:30  5.0.2195.6625  305,936  Scesrv.dll   10-Feb-2003  12:22  5.0.2195.6663  166,912  Sp3res.dll   16-Feb-2003  13:30  5.0.2195.6601   51,472  W32time.dll   16-Aug-2002  02:32  5.0.2195.6601   57,104  W32tm.exe   24-Feb-2003  13:15  5.0.2195.6666  125,200  Wldap32.dll				

状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。 在 Microsoft Windows 2000 Service Pack 4 中,第一次已得到纠正此问题。
更多信息
若要在泄漏可能会出现在其下一个方案的疑难解答创建重复对服务器运行"net view"命令的批处理文件。"net view"命令不成功,并生成"访问被拒绝"消息。VM 大小 列在任务管理器中的值持续增加,超过 10 兆字节 (MB) 可能泄露在 10 分钟。

有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品

属性

文章 ID:814569 - 上次审阅时间:02/26/2014 23:28:40 - 修订版本: 2.8

Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug KB814569 KbMtzh
反馈