対処法5つ:Windows Server 2016でLsass.exeによってCPU使用率が高い

Windows Server 2016でLsass.exeのCPU使用率が高い問題に直面している場合、5つの解決策が考えられます。さらに、ストレージ容量を拡大するためのアップグレードのヒントもご紹介します。

By @Yoyo 最後の更新 2024年10月31日

Lsass.exeとは

Lsass.exe(Local Security Authority Subsystem Service)は、Windowsオペレーティングシステムで実行される重要なシステムプロセスです。このプロセスは、ユーザーの認証やセキュリティポリシーの管理など、セキュリティ関連の機能を担当しています。特に、ユーザーのログインやパスワードの管理、アクセス制御などの重要なタスクを実行します。

一部のユーザーは、Windows Server 2016でLsass.exeの高CPU使用率などの問題を報告しています。以下の症状がいずれか発生する場合は、現在のLsass.exeに変更を加える必要がある可能性があります。

Lsass.exe高CPU使用の兆候には次のものがあります。

👉 System Center Advisorアラート通知がトリガーされ、Lsass.exeによるCPUの使用率が著しく高いことが示されます。

👉ドメインコントローラが認証やディレクトリの検索に対する応答が遅くなったり、応答しなくなったりします。

👉 Active Directoryドメインクライアントがサービスのために頻繁に異なるドメインコントローラに切り替わります。

👉 パフォーマンスモニタリングツール(例:Perfmon.mscやタスクマネージャー)がLsass.exeプロセスによる一貫した高CPU使用率を示します。

Windows Server 2016でLsass.exeによる高CPU使用率の問題に直面している場合は、以下をご覧ください。

Windows Server 2016でLsass.exeによってCPU使用率が高い問題を修正する方法

対処法1:Active Directory データコレクターセットを実行する

Lsass.exeによってCPU使用率が高い問題に対処するために、Windows Server 2008以降のパフォーマンスモニターのActive Directory データコレクターセットを使用します。以下の手順に従ってください。

ステップ 1. Windows Server 2008 以降のフルバージョンでサーバーマネージャーを開くか、「Win」+「R」を押して「ファイル名を指定して実行」を開き、「Perfmon.msc」と入力して「Enter」キーを押します。

ステップ 2. 「診断」>「信頼性とパフォーマンス」>「データコレクタセット」>「システム」を展開します。

ステップ 3. 「Active Directory Diagnostics」を右クリックし、表示されるメニューで「スタート」を選択します。

ステップ 4. レポートが作成されたら、「診断」>「信頼性とパフォーマンス」>「レポート」>「システム」>「Active Directory Diagnostics」でレポートを表示します。

▶ヒント:診断結果セクションでは、一般的なパフォーマンスの問題に焦点を当て、正確な原因を特定します。

対処法2:アンチウイルスを実行してマルウェアをチェックする

Lsass.exeファイルは、しばしばマルウェアによって偽装されることがあります。(本来の場所は通常、システムパーティション(Cドライブ)のC:\Windows\system32にあります。)名前は似ていますが、場所が異なるCPU負荷の高いプロセスが検出された場合、これはマルウェアの可能性を示すものです。信頼できるウイルス対策ソフトウェアを使用して、フルシステムスキャンを実行することで問題を解決できます。

対処法3:証明書を確認する

Lsass.exeのCPU使用率が高い問題は、誤って2048SSL証明書を4096SSL証明書に置き換えたことによるサーバーのマージンへの影響が原因であると報告されています。この場合、元の証明書に戻すことで問題が解決しました。

対処法4:ユーザーファイルを削除する

一部のユーザーは、「C:\ユーザー\ユーザー名\AppData\Roaming\Microsoft\Protect」を削除すると問題が解決されるかもしれないと提案していますが、これには各ローカルアカウントでの実行が必要かもしれません。ただし、一部のユーザーは、ファイルを削除した後もすぐに再度現れると報告しています。注意すべきは、この方法がユーザーの設定ファイルを破損させる可能性があるということです。

この方法が効果がない場合、代替策として、システムファイルチェッカーを使用して損傷している可能性のあるLsass.exeファイルを置換するか、オペレーティングシステムまたは仮想マシンを最新バージョンに更新することが挙げられます。

対処法5:セーフモードでSFCスキャンを実行する

ステップ 1. スタートボタン(Windowsマーク)>電源アイコンの順にクリックします。「Shift」キーを押しながら「再起動」をクリックします。

ステップ 2. 「オプションの選択」画面が表示され、「トラブルシューティング」>「詳細オプション」>「スタートアップ設定」を選択し、「再起動」のボタンをクリックします。

ステップ 3. 「スタートアップ設定」メニューが表示されたら、テンキーの「4」またはファンクションキーの「F4」を押して「セーフモードを有効にする」を選択します。

ステップ 4. セーフモードで、検索バーに「cmd」をクリックし、コマンドプロンプトを管理者として実行します。そして、「sfc /scannow」コマンドを入力して「Enter」キーを押し、SFCスキャンを実行します。

ステップ 5. スキャンが完了した後、「exit」を入力し、「Enter」を押してコマンドプロンプトを閉じます。コンピューターを再起動します。

補足:再インストールせずに大容量のハードディスクにアップグレードする

ディスクがいっぱいになった場合、大容量のハードディスクにアップグレードすることができます。ハードディスククローンソフトウェアを使用すれば、Windowsを再インストールせずにCドライブを大容量のハードディスクに交換することができます。

*ディスククローンは、すべてのデータや設定を保持しながら、Cドライブをより大きなハードディスクに置き換える効率的な方法です。

📚アップグレード前に必要なもの:

▶ より大きなHDDまたはSSD:古いハードディスクからクローンするための新しい大容量のHDDまたはSSDを準備します。

▶ SATA-USBケーブル:古いドライブと新しいHDD/SSDをコンピュータに接続するには、SATA-USBケーブルが必要です。

信頼性のあるクローンソフトウェア:すべてを再インストールすることなく、より大きなハードディスクにクローンするために、AOMEI Backupper Serverを使用することをお勧めします。

準備ができたら、以下の手順に従って、Windows Serverを再インストールすることなく、Cドライブをより大きなSSD/HDDに交換してください。

ステップ 1. 新しいハードディスクをコンピューターに接続します。AOMEI Backupper Serverをダウンロードしてインストールします。

AOMEI Backupper

パソコン初心者でも簡単に使える

√ ディスククローンが実行可能 √ バックアップスケジュールが設定可能 √復元、同期、ディスク消去などの機能もサポート √ 対応OS: ▸Windows11/10/8.1/8/7/Vista/XP ▸Windows Server 2003/2008/2011/2012/    2016/2019/2022/2025(R2を含む)

Serverの無料体験版 ServerとWindows PCの全バージョン
安全かつ高速

ステップ 2. このソフトを起動し、「クローン」>「ディスククローン」をクリックします。

🌱ヒント:OSディスクを移行する場合は、代わりにシステムクローンを試してみてください。

ステップ 3. 元のハードディスクをソースディスクとして選択し、「次へ」をクリックします。

ステップ 4. 大容量のハードディスクをターゲットディスクとして選択し、「次へ」をクリックします。

ステップ 5. 最後に操作を確認し、問題なければ「開始」をクリックします。

🌟ヒント:
  • セクタ単位のクローン」:使用されているかどうかにかかわらず、クローン元のハードディスクのすべてのセクタをクローンします。

  • 「パーティションを編集」:この機能を使用すると、ディスクをより大きなディスクにクローンする場合に、ターゲットドライブのパーティションサイズを調整することができます。※この機能は「セクター単位のクローン」と同時に使えません。

まとめ

この記事では、Windows Server 2016でLsass.exeによるCPU使用率の高さの問題に対する解決策を紹介しました。これらの対処法に加えて、AOMEI Backupper Serverを使用して古いハードディスクをより大容量のドライブにアップグレードすることができます。

また、AOMEI Backupperを使用して起動可能なメディアを作成することも可能であり、両方のドライブを同時にコンピューターに接続できない場合でも、復元プロセスを容易にします。ぜひダウンロードして試してみてください~

Lsass.exeに関するよくある質問

1. LSASSを無効にできますか?
 
通常、LSASSを無効にすることは推奨されません。LSASSを無効にすると、システムのセキュリティ機能が失われる可能性があり、システムの安定性や機能に影響を与える可能性があります。したがって、一般的にはLSASSを無効にすることは避けるべきです。
2. Lsass.exeはウイルスですか?
 
Lsass.exeは、Windowsオペレーティングシステムにおいて重要なプロセスであり、通常はウイルスではありません。しかし、マルウェアがこのプロセス名を偽装してシステムに侵入することがあります。したがって、正しいLsass.exeプロセスと悪意のあるものを区別することが重要です。 Lsass.exeがウイルスに感染しているかどうかを確認するために、信頼できるウイルス対策ソフトウェアを使用してシステムをスキャンすることをお勧めします。また、Lsass.exeが異常にCPUリソースを消費している場合や、システムに不審な動作がある場合は、マルウェア感染の可能性があるため、適切な対策を講じる必要があります。