Answers:
LSASS是本地安全机构子系统。当您尝试访问Windows NT派生的操作系统中的资源时,它最终负责做出允许访问/拒绝访问的决定。每次您尝试访问任何资源时,LSASS中深处的一些代码实际上都会显示“是的,继续”或“哇!没办法!”。
在域控制器计算机上,它承载Active Directory数据库。因此,在域控制器计算机上,由于该进程正在运行AD,因此您将看到该进程消耗了更多的CPU,RAM和IO资源。在不是域控制器的成员服务器上,您应该不会看到太大的影响。
就修补您的盒子而言,将“ Windows Update”或“ Microsoft Update”所说的做为“正确的事情”。在大多数情况下,这将使您修补到当前水平。小心使用LSASS,因为杀死它会导致计算机重新启动。
LSASS.exe是本地安全身份验证服务器进程。基本上,它执行安全策略。如果该过程占用了过多的CPU周期,那么我将首先查看您所采用的安全策略。
LSASS.exe过去曾经被病毒感染,因此您显然希望确保您的防病毒软件正在运行并且是最新的。
另外,它是核心系统文件,因此请不要尝试杀死它。就像金刚狼一样,把它踢进球只会让它生气。
祝好运
-雨狗沙恩