Ich versuche, ein Speicherleck aufzuspüren lsass.exe, indem ich unter anderem die Richtlinien von Artikel 1 und Artikel 2 befolge . Ich habe das Einrichten von gflags durchgemacht lsass.exe, neu gestartet und festgestellt, dass es die Prozess-ID 804 hat. Jetzt führe ich die Befehlszeile aus:
umdh -p: 804 -f: mylog.txt
Dies spuckt sofort den Fehler aus:
Fehler: Fehler beim Aufzählen der Prozessmodule.
Und die Protokolldatei hat nichts Nützliches:
// // UMDH: version 6.2.9200.16384: Logtime 2013-05-16 14:49 - Machine=SHAUL-WORK-LT - > PID=804 // // Debug privilege has been enabled. // OS version 6.1 Service Pack 1 // Umdh OS version 6.2 // // Preparing to dump heap allocations. // Only allocations for which the heap manager collected a stack are dumped. Allocations whithout stack are ignored. // The stack trace for an allocation is dumped as a list of addresses. They will be resolved to function names at compare time. // // Connecting to process 804 ... // Process 804 opened handle=48. Wohin gehe ich von hier?
Low-Level-Tools wie UDMH sind in der Regel eng mit dem Betriebssystem gekoppelt. Scheint, dass Ihre UDMH von einem anderen Betriebssystem stammt:
// OS version 6.1 Service Pack 1 <<<< 6.1 = Windows 7 // Umdh OS version 6.2 <<<< 6.2 = Windows 8 Versuchen Sie, UDMH zu erhalten, das zu Ihrem Windows 7 (6.1.7600) passt.
Soweit ich sehen kann, verliert lsass.exe in Windows 7 keinen Speicher.
Der Artikel, den Sie zitieren, bezieht sich auf Windows Server 2003 / Vista, wo lsass.exe und csrss.exe Speicher wie verrückt verloren haben und auf die Festplatte ohne Unterbrechung zugegriffen haben. Einige der Hauptgründe waren, dass Vista ein solcher Fehler war (oder ein geringerer Erfolg) als Windows 7). Diese Fehler wurden in Windows 7 behoben (aber nie in Vista - fragen Sie mich nicht warum).
Wenn Ihre Version von lsass.exe in großem Umfang Speicher leidet, würde ich Ihren Computer mit mehreren bekannten Antivirus-Produkten überprüfen und sfc / scannow ausführen .
Stellen Sie sicher, dass Sie das neueste Windows SDK und die Debugging-Tools für Windows installiert haben (auch wenn Sie lsass.exe debuggen und nicht wirklich erforderlich sind) .
Wenn umdh immer noch nicht mit dieser neuesten Version funktioniert (oder wie es von @Jonathan bei der Windows 7-Version angegeben wurde) und wenn Sie es in einer Eingabeaufforderung (cmd) ausführen, die "Als Administrator ausführen" lautet (auch wenn Sie erforderlich sind) sind die Administratoren), hat Microsoft möglicherweise seine Fähigkeit blockiert, systemrelevante Prozesse wie lsass zu verfolgen.
Ein letzter Versuch könnte sein, ein anderes privilegiertes Benutzerkonto mit Hilfe von DevxExec ( Download ) zu verwenden:
devxexec.exe /user:TrustedInstaller "umdh -p:804 -f:mylog.txt" If I were you, I would do the following:
Download process explorer from here http://technet.microsoft.com/en-gb/sysinternals/bb896653.aspx
Open it up and right click on lsass.exe and go to properties. Jump to the threads tab and see if there are any threads with consistent cpu usage and go to the services tab and see if there are any services you don't recognise or any third party non windows related services using lsass, and stop them. Hopefully that will lead you in the direction of the cause of the problem.