다른서버는 괜찮은데, 유독 한개의 서버가 lsass.exe의 cpu 사용률이 굉장히 높은데요,,,,
이거의 역할 및 혹시 cpu사용률을 낮출수 있는 방법이 있을까요??
2017-10-30(월) 11:45:54에 작성 되었습니다. 2017-10-31(화) 01:27:31에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
작업관리자-세부정보 "lsass.exe" 가 뭡니까???
4개의 답변이 있습니다.
경로는 Process explorer로 확인 하시면 폴더 경로가 시스템 경로가 아닌 다른 경로가 있을 겁니다.
그건 백퍼 바이러스 입니다. 일반 백신으로 삭제 할 수 없으며, 전용으로 삭제 가능 합니다.
잡지 못할 경우 lsass.exe. 파일은 폴더를 계속 이동하며 실행 합니다. 필요하시면 연락 주시면 방법 드리겠습니다.
윈도우 로컬보안정책 관련 프로세스입니다.
해당서버가 도메인컨트롤러 또는 AD서버와의 트러블이있을수 있고, 2003서버라면 서비스팩을 올려보세요
검색해 보니, LSA Shell 혹은 Local Security Authority process라고 나오네요.
윈도에 기본적으로 포함되어 작동되는 소프트웨어인것 같은데,
종종 문제를 일으키기도 한다네요.
정상적인 경우에는 CPU도 거의 사용하지 않는것 같고, 메모리도 5Mbtye 정도 사용할 정도로 부하가 걸리지 않는 것 같고요.
작업 관리자에서 해당 프로세서에 대한 속성 정보를 확인해서 windows 의 system32 폴더 하위에 있다면 정상적인 윈도우 시스템 파일일 가능성이 높은 걸로 볼 수 있지만 그외의 폴더인 user 폴더 하위나 Program Files 하위 등에 존재한다면 악성 코드로 볼 수 있을 것 같네요.
부산갈매기 | 6년 이상 전
신기한게, 세부정보에 보면 lsass.exe가 2개 있는데, 하나는 Local Security Authority process
또 하나는 Host Process for Windows Services 인데요,,, 문제를 일으키는 건 뒤에꺼네요 ㅠ
wansoo | 6년 이상 전
두개 있다면 추가로 있는 뒤에꺼가 악성 코드 인거 같네요.
windows 10에서 작업 관리자 확인해 보면 Local Security Authority process만 나오는게 정상인데, 악성 코드가 추가로 더 작동되고 있는 것 같네요.
안전모드로 부팅해서 강제로 제거하거나, 백신 가지고 제거하거나, 아니면 윈도 복구를 시키는게 맞을거 같네요.
양성환 | 6년 이상 전
강제제가하면 윈도서버 죽습니다.
AD 또는 도메인 컨트룰러와 연결이슈가있어보입니다
양성환 | 6년 이상 전
추가로 Host Process for Windows Services는 lsass.exe가 아니고 svchost.exe 입니다.
Process explorer 로 해당프로세스가 뭘실행하는지 추적해봐야합니다.
wansoo | 6년 이상 전
정상적인 lsass가 작동되고 있고, 악성 코드가 lsass 인거 처럼 이름을 같게 해서 추가로 작동되고 있는 거 같은데요...
부산갈매기 | 6년 이상 전
해당증상이 일어나는 건 서버구요,, Win Svr 2012 R2 네요,,,
저희는 별도로 AD구성한 것도 없구요,
어떻게 해야할까요.? MS에 연락하면 해주려나,,, 또 비용요구 할거같은데
양성환 | 6년 이상 전
프리미어는 돈받죠.많이
일단 process explorer로 파일 위치 확인하세요
헐 그거 윈도우의SMB 취약점 노리는 랜섬웨어 때문일 수도 있는디....요