Lsass.exe neustále přistupuje na disk

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Hrasek 5. 11. 2005 12:47

Dobrý den, po nainstalování aktuálních 9 opravných balíčků do WinXP z centra Windows jsem zjistil takovou zajímavou věcičku.

Na noteboko mi neco "hrabalo" neustále asi s 1 s periodou na disk. Free aplikací Filemon od firmy Sysinternals jsem zjistil, že to má na svědomí Windowsovský proces Lsass.exe.

Zde je část výpisu z programu Filemon:

1169 11:23:28 LSASS.EXE:1280 READ \\.\Pipe\lsass SUCCESS Offset: 0 Length: 1024
1170 11:23:28 LSASS.EXE:1280 WRITE \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48
1171 11:23:29 LSASS.EXE:1280 READ \\.\Pipe\lsass SUCCESS Offset: 0 Length: 1024
1172 11:23:29 LSASS.EXE:1280 WRITE \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48


Je z něj patrné že skutečně přistupuje na disk každou sekundu. A cesta "\\.\Pipe\lsass" vypadá podežřele ne nějakou síťovou.
Celé to řeším proto, protože mi tímto prokazatelně klesla výdrž notebooku tak o 10%.

Netušíte někdo proč, nebo za jakým účelem přistupuje LSASS.exe neustále na disk, popřípadě jak to napravit?
Hrasek
Kolemjdoucí

Odeslat příspěvekod oldbrowser 5. 11. 2005 20:43

Otázkou je, zda se jedná skutečně o lsass.exe (na začátku je malé L) nebo o Isass.exe (na začátku je velké i). Ten s "i" na začátku je totiž Trojan.
Více se dozvíte na http://www.processlibrary.com/
oldbrowser
Junior
Uživatelský avatar

Odeslat příspěvekod Hrasek 5. 11. 2005 20:54

Vím co máte na mysli, o tom už jsem š´četl - ne je to skutečně LSASS.exe - systémový proces, který běžet má, ale po oné zmíněné aktualizaci začal dělat takové hapry.
Hrasek
Kolemjdoucí

Odeslat příspěvekod Lemur 6. 11. 2005 20:31

To je divne - \\.\Pipe\lsass vypada jako roura (pipe) a ta by vubec nemela nachazet na disku, alespon pokud jsou roury ve Windows podobne tem unixovym. Ale je mozne, ze se na disk nezapisuji data, ale cas pristupu (ale jen u NTFS). To jde ve Windos vypnout (obdoba linuxoveho - o noatime), ale bohuzel se to musi udelat pres registry, viz http://v2.tlab404.com/articles/detail.a ... 8&iType=15 .
Lemur
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Hrasek 6. 11. 2005 20:40

Tak tímhle to nebylo :-)
každopádně díky za radu.
Hrasek
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků