Kolevi.NET
| 10/8/2011 Lsass и Dfssvc заемат почти целия CPU ресурс на Вашия сървър! | |
| Публикувано от: Мартин в 14:12:32 часа | |
Идвам на работа тази сутрин и установявам, че един от домейн контролерите в мрежата, едвам насмогва на тия два процеса. Недоумявам какво се случва и веднага питам чичо Гуугъл, какво става тук? Разбирам, че е нещо свързано с проверката на правата на потребителите, но отново оставам в тотално затъмнение, кой или какво кара lsass.exe да прави тези проверки и то толкова интензивно? След едночасово четене и дебъгване, най-после успях да установя къде се крие ключа за палатката?  . Разбира се, причините lsass и dfssvc да заемат толкова процесорно време, се оказаха най-различни и преди да се пристъпи към действия, всеки уважаващ себе си админ, трябва наистина да е наясно какво се случва. В моя случай, причината да се случва всичко това, се оказа нещо съвсем банално и както можете да се досетите - не бъг или вирус, а човешка грешка.Предния ден забелязах, че на един компютър в мрежата (който служи за просвирване на музика), някой колега случайно е логнал локалния акаунт, като администратор в мрежови споделен ресурс на един от файловите сървъри в домейна. Реших веднага да коригирам тази дупка в сигурността, но не съм обърнал внимание, че музиката, която просвирва компютъра, се намира именно на файловия сървър. Разбира се, правата на локалния потребител на компютъра не фигурираха в домейна и достъпа до музиката там, беше мисия невъзможна. Ето тук се оказа болното място. В момента в който съм разкачил сесията на администраторския акаунт от файловия сървър,
|
