Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Qu'est-ce que LSASS.exe ? Et pourquoi consomme-t-il beaucoup de mémoire et de temps CPU ?

ayi

Qu'est-ce que le processus LSASS.exe ? J'ai remarqué qu'il consomme beaucoup de mémoire et de CPU sur mon contrôleur de domaine. Est-ce normal ?

ayi

LSASS.exe (Local Security Authority Subsystem Service) est un processus système critique de Windows responsable de :

L'authentification des utilisateurs
L'application des politiques de sécurité
La gestion des tokens d'accès
L'écriture dans les journaux de sécurité

Sur un DC, une consommation élevée de mémoire/CPU par LSASS est relativement normale car il gère toutes les authentifications Kerberos et LDAP. Cependant, si la consommation est excessive :

Vérifiez les requêtes LDAP inefficaces (ldap debug logging)
Vérifiez s'il y a des attaques par force brute
Augmentez la RAM du DC si nécessaire