• 締切済み

lsass.exe CPU使用率 75%

<現象> Windows XP にログオン直後から、lsass.exe (lsasss.exeではない) のCPU使用率が平均約75%で推移し、ディスクアクセスし続けます。 <環境> OS:Windows XP Pro SP2   Microsoft Update で最新のセキュリティパッチを全て適用済み。 ウィルスチェック:   Symantec AntiVirus 9.0.0.338   ウィルス定義ファイル 2005/08/31 rev. 16 でディスク全スキャン済み タスクリスト(投稿できる文字数の上限が800文字のため一部割愛): C:\>tasklist /svc イメージ名 PID サービス ================================================================== ・・・・ lsass.exe 772 PolicyAgent, ProtectedStorage, SamSs ・・・・ ネットワーク使用状況: netstat -a の結果を載せたいのですが、投稿できる文字数の上限が800文字のため割愛します。特にあやしい接続先はありません。また、ネット接続していない状況でも、現象は変わりません。 その他: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName に対するセキュリティ監査は有効にしていません。 問題解決のヒントになることがあれば、教えてください。 よろしくお願いいたします。

みんなの回答

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.3

ファイルの情報から、lsass.exeが別のものに置き換えられた可能性は少ないですね。 それ以外のファイルも含めて、XP ProのセットアップCDを用意し、スタート→ファイル名を指定して実行→msinfo32→OK→ツール→ファイル署名検査ユーティリティをしてみるのもいいですが。 ハードディスクの残り容量は現在何%くらい残っていますか? また、ハードディスクのファイルシステムはNTFSでしょうか?FAT32でしょうか?

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.2

タスクマネージャ(Ctrl+Alt+Delete)のプロセスで、lsass.exe のユーザー名は何になっていますか?また、lsass.exeは一つだけですか? スタート→ファイル名を指定して実行→msconfig→OK スタートアップとサービスに怪しいものがないか確認して下さい。(lsass.exe関連はもとより、lsass.exeの性質から全てのスタートアッププログラムとサービスを見直してください。) ファイルの検索でlsass.exeを検索し、場所、サイズや更新日時、バージョン、会社名、製品名はどうなっていますか? (例 場所C:\WINDOWS\system32、サイズ13KB、更新日時2004年8月4日(最近でなければ良い)、バージョン5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)、会社名Microsoft Corporation、製品名Microsoft Windows Operating System) サービスパックを後から当ててたりしたら、C:\WINDOWS\ServicePackFiles\i386フォルダにも同じSP2のlsass.exeが見つかると思いますが、同一ですか?また、本来あるべき場所と違う変な場所にないかも確認してみてください。 セーフモードでも同じ現象が出るのでしょうか? 現象が最近なら、システムの復元で戻ってみることは可能ですか?

ado150
質問者

補足

ご回答ありがとうございます。 ご質問にお答えします。 ・lsass.exeのユーザー名は、SYSTEMで1つだけ ・msconfigで特に怪しいものはない。 ・検索結果 場所C:\WINDOWS\system32、サイズ13KB、更新日時2004年8月5日、バージョン5.1.2600.2180(xpsp_sp2_rtm.040803-2158)、会社名Microsoft Corporation、製品名Microsoft Windows Operating Systemで1つだけ ・セーフモードでも、ほぼ同じ症状。  (CPU使用率が5%ほど下がるのみで依然高いまま。   ディスクアクセスし続ける現象も同様に発生。) ・システムの復元で戻れるところまで戻っても同様の現象が発生。 該当のPCは新規に購入したばかりのものです。 購入後、ただちにMicrosoftUpdateをかけたのち、 別のPCから相当容量の大きなデータファイル(具体的にはVMwareの仮想ディスクで1つのファイル容量が4GB)をいくつかコピーしました。その際、ハードディスクの残り容量が百数十MB程度まで残り少なくなり、アラートダイアログが表示されたため、コピーしたばかりの巨大ファイルをいくつか消去して空き容量を確保しました。 その後、この現象が発生するようになったように思います。 念のためSymantec AntiVirusでウィルススキャンしたのですが、ウィルスは検出されませんでした。 そこで教えて!gooでお知恵を拝借しようと思った次第です。

  • lietti
  • ベストアンサー率36% (157/429)
回答No.1

lsass.exeの検索では、ウイルスやワームの項目が 多く検索されます。 ウイルスチェックが出来ている場合、 スパイウェアやワームの削除ツールを お試しください。

参考URL:
http://www.sophos.co.jp/virusinfo/analyses/w32randonaa.html
ado150
質問者

補足

回答ありがとうございます。 ただ、ウィルス、ワーム、スパイウェアいずれにも対応しているシマンテック アンチウィルスの最新の定義ファイルでチェック済みなので、SasserやKorgo等、既知のウィルス、ワームに感染しているとは考えにくいです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • トロイの木馬が削除できない:lsass.exe

    こんにちは。 現在トロイの木馬が駆除できずに困っています。 1ヶ月ほど前から「lsass.exe」が異常終了する現象が出ていましたが 特に影響が出てたわけでもなくただ強制終了しました、というウインドウ が表示されるだけでしたので放置していました。 ところがここ1週間ほどになってウイルスバスター2009のポップウィンドウで "疑わしいプログラムが拒否されました" "保護のため、windowsセキュリティポリシーを 変更する試みはブロックされました" プログラム名:lsass.exe と表示されるようになり それがほぼ1~2分置きに出続けています。 それでウイルスバスターの不正変更の履歴を見ると該当ファイル名が C:\Document and settings\ユーザー名\Application Data\Microsoft\Windows\lsass.exe となっており、ウイルス名は「TROJ_GENERIC.DIT」となっていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic.DIT 一度ウイルスバスターの全体検索をかけましたが。駆除することができません。 手動で駆除する必要があるようなのですが、実際に上記のC:\Document and Settings....以下に 「lsass.exe」は存在せず、PCで「lsass」でファイル検索すると lsass(3).exe  C:\WINDOWS\system32 lsass.exe    C:\WINDOWS\system32 lsass.exe    C:\WINDOWS\ServicePackFiles\i386 の3つだけでした。 実際にこれといった被害があるわけではないのですが 常にポップアップが表示されていまして、履歴はここ1週間で 5千件以上になっています・・・。 どなたかお力をお貸しください・・・。 リカバリは避けたいです・・・。 PC環境はXPのSP3です。必要事項あれば補足いたしますm(. .)m

  • explorer.exeが CPU使用率100%になってしまいます

    CPU Pentium3 500Mhz メモリ 384MB OS WindowsXP Cドライブに20GのHDD Dドライブに120GのHDD Fドライブに120GのHDD なぜかDドライブにある50G分映像があるフォルダを開けると explorer.exeのCPU使用率が100%になってしまします タスクマネージャでプロセスを終了して再度 explorer.exeを復帰することで復旧できます  ただ放っておいても 10分くらいで回復することもあります 症状は近いのですが 試した所↓ http://pcweb.mycom.co.jp/news/2003/06/03/23.html これではなさそうです ウィルスチェックするとWORM_NETSKY.Pが3つヒットしました この2,3日以上にウィルスメールが多かったのでその時では無いかと思ってるのですが このウィルスはどうもAVG-ANTI-virusでは削除できないみたいで symantecが無償で配布している駆除ツールFxNetsky.exeを試しましたが なぜか何度やっても途中でエラーがでて強制終了してしまします ちゃんと復元機能も停止しています 後セーフモードでも試しましたが同じでした 違うユーザーでXPをログインするとまったくこの 症状は出ません ただこの症状はこのvirusがヒットする以前にも たびたびあったのです PC起動時のタスクマネージャの プロセスの状態も表記しておきます explorer.exe Thclock.exe spiderNT.exe SpLnch.exe incdsrv.exe avgserv.exe LookMaill.exe LEXPPS.EXE svchost.exe svchost.exe CusmDesk.exe svchost.exe svchost.exe mrcb.exe lsass.exe services.exe winlogon.exe csrss.exe sdstat.exe smss.exe ctfmon.exe avgcc32.exe daemon.exe khooker.exe System System idle Process クリーンインストールしか無いのでしょうか? かなり困ってます アドバイスの方宜しくお願いします

  • svchost.exeのCPU使用率が常に25%

    お世話になります。XPのSP2です。本日、タスクマネージャーを見て気付いたのですが、svchost.exeというイメージ名のCPU使用率が、常に25%ほどになっています。ユーザー名は「SYSTEM」です。 Process Explorerというフリーソフトで調べてみると、「DcomLaunch(DCOMサービスを起動する機能を提供する)」と、「TermServices(複数のユーザーが会話型でうんぬん)」という2つのサービスをするイメージ名だそうです。 試しにそのsvchost.exeというイメージ名を終了させてみたところ、OSが強制終了しました。 いつから25%になったのか分からないのですが、少なくとも1ヶ月前までは、こんな現象は起きていませんでした。ちなみに、svchost.exeというイメージ名は、これを含めて合計7つあります。「LOCAL SERVICE」や「NETWORK SERVICE」のものもあります。 ウィルスやワームの類ではないようなのですが、CPUを常時25%も使われてはたまりません。原因と対策をご存知の方がいらっしゃいましたら教えて頂きたいと存じます。 ちなみにセキュリティソフトはESETのスマートセキュリティです。あと、1週間ほど前に、http://sbc21.co.jp/notice/notice091227.htmlこの事件のサイトにアクセスしてウィルスに感染しましたが、セキュリティソフトが駆除したと言っていたことがあります。

  • lsass.exe クォータ不足 で困ってます…

    NEC製LaVieのWindows XP Homeを使用しています。 パソコンをリカバリディスクを使って初期化しました。 リカバリ処理が終了し、パソコンが起動し、マウスポインタが出た…と思ったら、 「lsass.exe クォータ不足」のタイトルで、 「仮想メモリまたはページングファイルのクォークが不足のため指定された操作が完了できません。」 というメッセージが出てしまい、再起動してしまいます。 その後はずーっと再起動を繰り返すだけです。 何とかして直したいと思っているのですが、対策方法をご存知の方いらっしゃいましたら御教示お願いします。

  • explorer.exeのCPU使用率

    初歩的な質問で失礼いたします。 原因が分からないので、アドバイスをいただきたく投稿させていただきました。 環境は― OS:Windows Vista 32bit Ultimate CPU:Core2 Wuad Q6600 2.40GHz メモリ:4G 症状は、多少重い処理(動画のエンコードなど)を行った後にCPU使用率が20%~30%ほどで推移し、そこから下がりません。 起動直後、ネットやドキュメント作成などをしている際は、CPU使用率もその時々では上がるものの、作業が終わると低使用率でで落ち着きます。 Process Explorerでプロセスを確認したところ、CPUの一つが70%~90%で推移し、結果的に20~30%で推移。 その原因がexplorer.exeであることまでは分かりました。 症状が再現した際に、すべてのアプリケーションを終了してもCPU使用率は下がらず、プロセスで確認してもexplorer.exeが変わらず使用率を占めています。 (explorer.exe配下のプロセスではなく、explorer.exe本体) さらに詳細を見てみると、SHLWAPI.dllというDLLの使用率が高いことが分かりました。 このような現象は正常なのでしょうか? ログオフ、及び再起動すると使用率は正常に戻ります。 そもそもこのDLLが何かも明確に分からず、本現象が起こる明確な原因も分かっていません。 起動直後から現象が起こるのであれば、ウィルスやスパイウェアが原因とも思えるのですが… ちなみに、ウィルスとスパイウェアに関しては、すべてチェックをしまして、検出はされませんでした。 取り留めのない質問になってしまいましたが、アドバイスを頂けると幸いです。 よろしくお願いいたします。

  • lsass.exe エンドポイントの形式が無効ですのエラーが出ます。

    起動ごとに、 「lsass.exe システムエラー エンドポイントの形式が無効です」 のメッセージが出て、XPが起動しません。 前回、パソコンを起動した際に、新しいソフトやアップデートは していません。が、 アンチウイルスソフトは常駐しており、自動更新になっています。 前回ウイルス定義が更新された可能性はあります。 セーフモードでは起動できるので、 セーフモードでディスククリーンアップし、再起動しましたが 直りません。 さらにセーフモードで起動し、regeditでprohibitisec値に1をセットし、 再起動しましたが直りませんでした。 どなたかご回答いただけたら嬉しいです。 よろしくお願いいたします。

  • TMBMSRV.exeによるCPU使用率上昇

    TMBMSRV.exeのためにCPU使用率がいつも50%以上です。 ウイルスバスターに問い合わせてもろくな返答が返ってきません。やれあれを無効にせよ、これをオフにせよと。 一時的には直るのですが、再起動したらまた起こります。不正変更の監視を無効に、ウインドウズファイアーウォールおよびパーソナルファイアーウォールをオフにするとこの現象はなくなりますが、それでよいのでしょうか? CPUはCORE2DUO 3.0GHz、メモリ2G, XP Professionalを使用しています。ちなみにこのために直前にクリーンインストールしたのですが、ウイルスバスター2009をインストールしたとたんにこの現象が再び起こってきたのでTMBMSRVが犯人だと気づいたわけです。

  • SAVSCAN.EXEによるCPU使用率100%

    今までは普通に利用出来ていたPCが昨日から調子が悪いです。 起動すると、まず「SAVSCAN.EXE」というノートンの常駐ソフトがCPU使用率100%で稼働し、デスクトップ表示開始から完了まで異常に遅い(3分)。 また、インターネット接続でネットサーフィン中、普通に利用しているだけなのに突然「explorer.exe」と「iexplore.exe」がCPU100%に到達しフリーズ状態になる。 環境は、 CPU2.0GHz メモリ1GB HDD320GBです。 OSはXPのSP2です。 先日はまでは何ごともなく利用出来ていたんですが、昨日から調子が悪いです。 一つ気になるのは、昨日PC内にあるファイルを整理中、「gpedit.exe」という実行ファイルをクリックしてしまったことなのですが、これが関係しているのでしょうか? ウィルスの可能性も考え、ノートンのセキュリティソフトでスキャンをしてみましたが1件も該当しませんでした。 もし、対処法などを知っている方がいらっしゃったらご教授願います。

  • AvastSvc.exeのCPU使用率が99%…。

    フリーウェアに関する質問なので、「気が向いたから答えてやるか」程度でお願いします。 シャープ製PC-MV1-VC1というノートパソコンを中古で購入し、手持ちのWinXP Pro(SP3)をインストールして使っていました。メモリ1.25GB(なぜか1GBの増設メモリを認識してしまった…)、HDD換装(40GB)、OS以外は仕様表のとおりです。 http://www.sharp.co.jp/products/pcmv1vc1/text/p5.html アンチウイルスソフトはavast! Free Antivirus(現時点で7.0.1474)です。 このパソコンの問題は、10分間ほどAvastSvc.exeというプロセスがCPUの99%近くを占有してしまうことです。典型的には、以下のタイミングで生じます。 ▼休止状態でひと晩放置したあと、復帰してログオンしたあと10分後から20分後にかけて(←毎回)。 ▼起動してログオンして1時間20分後から1時間30分後にかけて(←今日の場合)。 そこで、各シールドのレポートファイルを確認しました。 ▼アバストユーザーインターフェース(メイン画面)→リアルタイムシールド→各シールド(ファイルシステムシールドなど)→詳細な設定→レポートファイル→報告する項目、で「OKな項目」にチェックを入れる。 ▼C:\Documents and Settings\All Users\Application Data\AVAST Software\Avast\reportを確認。 そうしたところ、この10分間はファイルシステムシールドが以下のファイルをスキャンしていることがわかりました。なお、すべての検査結果が「OK」でした。 ▼C:\WINDOWS\Installerにある47個の「英数字6文字~8文字.msp」ファイル(種類:Windowsインストーラ修正プログラム、161KB~115,432KB)のうち26個~27個 ▼C:\WINDOWS\Installerにある21個の「英数字5文字~8文字.msi」ファイル(種類:Windowsインストーラパッケージ、20KB~5,845KB)のうち「64e6d.msi」 また、C:\WINDOWS\Installerはサイズが897MB、ファイル数が544、フォルダ数が30、となっています。 手っ取り早い回避策としては、「検査からの除外」に「C:\WINDOWS\Installer\*.ms?」を追加してしまえば良いのでしょうが、ネーミング的にいかにもウィルスが入り込みそうなフォルダなので、躊躇しています。 別に仕事用パソコンでもないし、10分くらい筋トレでもして待てば良いじゃん、という気もします。 以上につき、ご助言いただけるとありがたいです。どうぞよろしくお願いします。 ~~~~~~~~ 参考:リアルシステムシールドの「詳細な設定」は以下のとおりです。 ▼実行時に検査する  ▼プログラムを実行する時に検査する → ○  ▼スクリプトを実行する時に検査する → ○  ▼ライブラリ(DLL)を読み込む時に検査する → ○ ▼開く時に検査する  ▼文書ファイルを開く時に検査する → ○  ▼指定した拡張子のファイルを検査する → ×  ▼全てのファイルを検査する → × ▼書き込む時に検査する  ▼デフォルトの拡張子のファイルを検査する → ○  ▼指定した拡張子のファイルを検査する → ×  ▼全てのファイルを検査する → × ▼装着する時に検査する  ▼リムーバブルメディアを装着した時に自動実行される項目を検査する → ○  ▼アクセス時にディスクのブートセクタを検査します → ○ ▼自動サンドボックス(割愛→たぶんデフォルト設定) ▼検査からの除外(割愛→たぶんデフォルト設定) ▼追加設定  ▼確認済みのシステムDLLを検査しない → ×を○に変えてみても変化なし  ▼一時的なキャッシュを使用する → ×を○に変えてみても変化なし  ▼永続的なキャッシュを使用する → ×を○に変えてみても変化なし ▼処理(割愛) ▼圧縮形式  ▼全ての圧縮形式 → チェック ▼感度  ▼ヒュースてリックの感度 → 高  ▼コードエミュレーションを使用する → ○  ▼ファイル全体をテストする → ×  ▼不必要な可能性のあるプログラム(PUP)を検査する → ○ ▼レポートファイル(割愛)

  • CPU使用率99?

    オンラインゲームをしていると、途中からかなり動作が重くなったので、いったんゲームをやめて基本的なアイドリング状態でパフォーマンスをのぞいてみたところ、CPU使用率ほぼ100%でした。以前はこのゲームをしていても重くなることはなく、最近起こるようになりました。そして、プロセスを見ると「iexplore.exe」が99という値になっておりました。 基本スペックは CPU:アスロンXP1800+ メモリ:256*2 HDの空きはCは30%以上あります。 基本的な常駐ソフトはウイルスセキュリティ 一応ウイルススキャンもしましたが、なにもかかりませんでした。 一応「iexplore」について調べてみると、IEが主に関係しているようですが、自分はFireFoxを使用しています。 これはやはり異常なのでしょうか?もし異常であれば対策をお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する