LSASS - это подсистема локального органа безопасности. В конечном итоге он несет ответственность за принятие решения о предоставлении доступа / отказе в доступе при попытке доступа к ресурсам в операционной системе Windows NT. Каждый раз, когда вы пытаетесь получить доступ к любому ресурсу, часть кода в LSASS на самом деле говорит: «Да, продолжайте» или «Вау!
На компьютерах контроллера домена размещается база данных Active Directory. Таким образом, на компьютере контроллера домена вы увидите больше ресурсов ЦП, ОЗУ и ввода-вывода, потребляемых этим процессом, потому что он работает AD. На рядовом сервере, который не является контроллером домена, вы не должны видеть такого большого влияния.
Что касается исправления ваших ящиков, примите то, что «Центр обновления Windows» или «Центр обновления Майкрософт» говорит как «правильное». По большей части, вы получите патч к текущему уровню. Будьте осторожны с LSASS, потому что его уничтожение приведет к перезагрузке компьютера.