можно ли все еще получить встречную информацию? Можно ли добавить счетчики от той машины на другом сервере или рабочей станции? Я задаюсь вопросом, был ли поставщик WMI поврежден так или иначе.
LSASS является процессом полномочий Локальной защиты. LSASS делает любую работу только в результате связанного с безопасностью действия, происходящего на других процессах. Большое количество действия lsass.exe указало бы, возможно, на высокое количество аутентификации (Kerberos, NTLM) появление событий.
Забудьте о Мониторе Монитора или Процесса Задачи. Разожгите Perfmon и посмотрите на счетчики производительности, если Вы хотите диагностировать проблему. Заставьте все экземпляры счетчиков/всех для категории Process определять, какой процесс использует CPU/Memory/IO. Я был бы вполне удивлен услышать, что lsass является действительно узким местом производительности.
Я рекомендовал бы следовать за Ожиданием и Очередями, диагностирующими методологию для понимания, почему Вы испытываете проблемы в часы пик. Это - доказанная методология со звездным послужным списком при идентификации проблемной первопричины.
Сервер является сервером базы данных. у нас есть приблизительно 150 клиентов, которые используют этот сервер в качестве сервера дб для их приложения (автоматизация больницы). В диспетчере задач, для sqlserver.exe, чтения и записи являются приблизительно 1 миллионом, где lsass 19,000,000, и он увеличивается между 50-100 каждую секунду. Это вызывает значительное уменьшение в производительности сервера в часах пик.