Qu’est-ce que le processus LSASS.exe ? J’ai remarqué qu’il consomme beaucoup de mémoire et de CPU sur mon contrôleur de domaine. Est-ce normal ?
LSASS.exe (Local Security Authority Subsystem Service) est un processus système critique de Windows responsable de :
- L’authentification des utilisateurs
- L’application des politiques de sécurité
- La gestion des tokens d’accès
- L’écriture dans les journaux de sécurité
Sur un DC, une consommation élevée de mémoire/CPU par LSASS est relativement normale car il gère toutes les authentifications Kerberos et LDAP. Cependant, si la consommation est excessive :
- Vérifiez les requêtes LDAP inefficaces (ldap debug logging)
- Vérifiez s’il y a des attaques par force brute
- Augmentez la RAM du DC si nécessaire