Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Qu'est-ce que LSASS.exe ? Et pourquoi consomme-t-il beaucoup de mémoire et de temps CPU ?

ayi

Qu’est-ce que le processus LSASS.exe ? J’ai remarqué qu’il consomme beaucoup de mémoire et de CPU sur mon contrôleur de domaine. Est-ce normal ?

ayi_2

LSASS.exe (Local Security Authority Subsystem Service) est un processus système critique de Windows responsable de :
<ul>
<li>L’authentification des utilisateurs</li>
<li>L’application des politiques de sécurité</li>
<li>La gestion des tokens d’accès</li>
<li>L’écriture dans les journaux de sécurité</li>
</ul>
Sur un DC, une consommation élevée de mémoire/CPU par LSASS est relativement normale car il gère toutes les authentifications Kerberos et LDAP. Cependant, si la consommation est excessive :
<ul>
<li>Vérifiez les requêtes LDAP inefficaces (ldap debug logging)</li>
<li>Vérifiez s’il y a des attaques par force brute</li>
<li>Augmentez la RAM du DC si nécessaire</li>
</ul>