Emmermacher 15 Geschrieben 17. August 2010 Melden Teilen Geschrieben 17. August 2010 Hallo. Wir sind hier gerade dabei unsere Arbeitsstationen von Arbeitsgruppen ins AD zu verschieben. Auf einigen Systemen (XP Pro SP3) geht CPU-Auslastung nach integration ins AD (W2k3) hoch. Laut Procmon.exe produziert die lsass.exe buffer overflows. Die Systeme sind Virenfrei. Der Prozesss "SYSTEM" liegt bei einigen Rechner bei 10-30%. Auf einem Notebook bei 100%. Was kann man tun, um wieder auf eine "normale" Prozessorauslastung zu kommen? Eine brauchbare Lösung haben wir bislang nicht gefunden. Als Policies haben wir nur den WSUS vorgegeben und die Windows-Firewall abgeschaltet. Als AV-Programm haben Client Security von F-Secure im Einsatz. Thread: 5192 Class: Registry Operation: RegQueryValue Result: BUFFER OVERFLOW Path: HKLM\SECURITY\Policy\SecDesc\(Default) Length: 12 Ohne Netzwerk läuft zumindest das Notebook normal. Vielen Dank im voraus für Eure Antworten. Dirk Emmermacher Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 17. August 2010 Melden Teilen Geschrieben 17. August 2010 Wir sind hier gerade dabei unsere Arbeitsstationen von Arbeitsgruppen ins AD zu verschieben. Auf einigen Systemen (XP Pro SP3) geht CPU-Auslastung nach integration ins AD (W2k3) hoch. Laut Procmon.exe produziert die lsass.exe buffer overflows. Die Systeme sind Virenfrei. Der Prozesss "SYSTEM" liegt bei einigen Rechner bei 10-30%. Auf einem Notebook bei 100%. Bleibt die Auslastung so hoch, oder geht sie nach einer bestimmten Zeit oder nach mehreren Neustarts wieder nach unten? Als Policies haben wir nur den WSUS vorgegeben und die Windows-Firewall abgeschaltet. Als AV-Programm haben Client Security von F-Secure im Einsatz. Welche Version vom WSUS ist im Einsatz? Ist bei der Client Security auch eine FW enthalten? Zum testen solltest Du die AV-SW rückstandsfrei deinstallieren. Dafür gibts auch ein Tool vom Hersteller. Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 17. August 2010 Autor Melden Teilen Geschrieben 17. August 2010 Hallo Sunny61. Danke für Deine Antwort. Die CPU-Leistung bleich über den ganzen Tag erhöht. Ein Wir haben die Dienste vom F-secure auch schon einamel deaktiviert. Eine Deinstallation auf dem Notebook hat keine Änderunge gebracht. CPU-Auslastung 100% sowie die Buffer Overflows bei der lsass.exe WSUS ist bei uns 3.2.7600.226 (Der Server ist noch nicht im AD) Gruß Dirk Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 17. August 2010 Melden Teilen Geschrieben 17. August 2010 Dieser Buffer Overflow beim Lesern der Registry ist normal. Den kannst Du erstmal beiseite lassen. Unter "System" sind alle Kernel-Prozesse zusammengefasst. Ursache könnte hier z.B. ein Gerätetreiber. Lade DIr mal den Process Explorer herunter (Exe mit Adminrechten ausführen) Nun rufst Du beim Process "System" die "Properties" auf. Dann klickst Du auf "Threads". Hier kannst Du nach CPU sortieren. Gibt es dort einen Thread, der besonders viel CPU-Zeit verbraucht ? -Zahni Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 17. August 2010 Autor Melden Teilen Geschrieben 17. August 2010 Hallo Zahni. Danke für den Link. Werde ich morgen früh testen... Ich melde mich dann wieder. Gruß Dirk Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 18. August 2010 Autor Melden Teilen Geschrieben 18. August 2010 Hallo zahni. Das Problem kommt von unseren Novell-Clients. Die nwslp.sys ist der Verursacher. Da werde ich erst einmal weiter suchen müssn... Gruß Dirk Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Hallo. Wir haben die Lösung gefunden. Diese liegt in den Einstellungen des Netware-Clients. Unter Servicestandort muss die Verzeichnisagentenliste gepflegt werden. Eigentlich sollen diese per DHCP verteilt werden. DHCP Server ist bei uns mittlerweile der DC. Mit der Integration ins ADS wird diese Einstellung wohl nicht mehr augeführt. Nach einem Neustart ist die CPU-Auslastung wieder normal. Gruß Dirk Emmermacher Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Danke für die Rückmeldung. Im MS-DHCP kannst Du die notwendigen Optionen selber hinzufügen... -Zahni Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Guten Morgen zahni. Die Optionen hatte ich von meinen Netwareservern mit übernommen. Konfiguriert sind: 003 Router 004 Zeitserver 006 DNS-Server 079 Service Scope 085 NDS Servers 252 WPAD Ich habe jetzt noch mal die 078 mit hinzu genommen. Ich werde mal testen, ob das eine Verbesserung bringt... Gruß Dirk Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Hallo Zahni. Auf einem unserer Notebooks hat die Option 078 keine Änderung gebracht. Erst nach dem manuellen hinzufügen der entprechenden IP-Aressen lief das Gerät wieder ohne zicken... Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Siehe Hinzufügen von Novell SLP-DHCP-Optionen zum DHCP-Dienst Ganz einfach ist das nicht ;) -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.