コンピューターがアイドル状態になったときのセキュリティクレデンシャルの読み取り数が多すぎる(lsass.exe、イベント5379など)

PaulMer 受付中最終更新日:2022-03-13 20:55

こんにちは、

ホームサーバーが使用されていないときはいつでも、セキュリティプロセスは不均衡なCPUリソースを継続的に消費します.

イベントビューアを使用すると、いくつかのイベントのログが過剰に記録されていることに気付きます.次の問題のいずれかを解決する方法に関する情報をいただければ幸いです.

問題1)lsass.exeによってログに記録されたイベント5379

このイベントは、現在のユーザーに対してのみログに記録され、1秒間に何百回もログに記録されます.説明:"このイベントは、ユーザーが資格情報マネージャーに保存されている資格情報に対して読み取り操作を実行したときに発生します."

問題2)services.exeによってログに記録されたイベント4624および4672

これらのイベントは、ログオンIDが同じでSIDが「SYSTEM」の2つのアカウントについてログに記録されます.また、これらのイベントは1秒間に数百回、数分ごとに記録されます.

この問題により、CPUは常に最大電力状態にとどまり、ファンノイズが増加し、追加のクリーニングが必要になり、追加のコストが発生します.

返信リスト(回答:5)

2 #

Claudee 2021-10-20 21:07

さて、あなたの問題はおそらくあなたのサーバーから来ているので、私はあなたの質問をマイクロソフトのQ&Aサイトに投稿することを提案しました、そしてIT専門家はより良く助けるでしょう.
サーバーPCでクリーンブートをテストできます.
-クリーンスタートアップ:
クリーンブートは、バックグラウンドプログラムがシステムに干渉しているかどうかを判断したり、システムの負荷を最適化したりするためのものです.
クリーンブートするには、以下の手順に従います.
デスクトップで、Windows+Rキーを同時に押して[実行]を開きます.
[ファイル名を指定して実行]メニューでmsconfigコマンドを入力し、[OK]をクリックして[システム構成]を開きます.
[サービス]タブで、[すべてのMicrosoftサービスを非表示にする]をオンにして、[すべて無効にする]をクリックします.
[適用]と[OK]をクリックします.
コンピューターを再起動します.
注:この手順では、すべてのサードパーティのサービスとプログラムが無効になります.後で、この方法で問題が解決した場合は、Windowsで起動するプログラムとサービスをすべて無効にするのではなく、選択的に有効にすることができます.特定のサービスまたはプログラムの起動をアクティブ化した後に問題が再発する場合、問題はまさにこのソフトウェアの起動にあるため、削除することをお勧めします.
敬具、
クロードワール

応答2# ->にスキップ
1 #
RobKoch 2021-10-21 03:24
Claudeeera、
それと彼のwindows 10カテゴリの選択に基づいて、OPが書いたものを実際に読んでください.彼は単にサーバーであるかのようにWin_10 PCを使用しているので、実際のサーバーオペレーティングシステムは関与していません..
質問に答える最初のステップは、常に実際の状況を明確にすることです.ポスターはトラブルシューティングの経験がなく、回答者がプロセスをガイドする必要があるため、ここで行う必要があります.
ロブ

4 #

Claudee 2021-10-19 23:11

あなたの問題はホームサーバーに関係しているので、これはホームの問題を抱える一般消費者のための単なるフォーラムであることをお詫びします.あなたの質問の範囲は企業または高度な環境に向けられているので、適切な場所に質問を投稿することをお勧めしますWebサイト.マイクロソフトからの質問と回答.数人のIT技術者があなたを支援する準備ができています.
https://docs.Microsoft.com/ja-jp/answers/products/ -ご意見をお寄せいただくか、回答が役に立った場合は回答済みとしてマークを付けるか、サービスを継続できるように詳細を残してください.これは私たちにとって非常に重要です.
ありがたいことに、
クロードワール

応答4# ->にスキップ
3 #
PaulMer 2021-10-20 17:02
こんにちはClaudeir、
ポインタをありがとう.リンクをチェックします.MSのドキュメントWebサイトを見て、非常に役立つことがわかりました.ただし、そこに追加のQ&Aセクションがあることは知りませんでした. 便利です！
しかし、私の状況はあまり「進んでいない」. 私は主にPCをホームネットワーク上のネットワークストレージおよびワークステーションとして使用し、自分自身を唯一のユーザーとして使用しています. 複数のユーザーがいるWebサーバーやシステムなどではありません.それが問題のトラブルシューティングを少し簡単にすることを願っています.私はあなたが持っているかもしれないどんなアドバイスにもオープンです.
MSのドキュメントに基づいており、ソフトウェア保護サービスが正しいアカウントで実行されており、適切なアクセス権があることなどを確認するためのアドバイスをオンラインで見つけました.これらのことを確認しましたが、問題は解決しませんでした..

5 #

Bill451 2021-10-20 08:56

私は毎日数回イベントビューアを使用しています

たまにこれらのイベントは表示されますが、表示されません

過剰.

より具体的な回答をお願いします

このフォーラムまたは少なくとも他のフォーラムへのリンク

技術フォーラム