Процесс lsass постоянно шлёт DNS запросы в интернет
 

Имеется сервер в роли контроллер домена, система Windows 2003 Sp1.
При подключении к Интернету через Dial-up, процесс lsass.exe (PID: 888) сразу начинает слать кучу UDP пакетов на 53 порт серверам DNS провайдера, потом в течении сеанса связи продолжает слать такие запросы с постоянной периодичностью.
Как запретить данное явление, т.к. подключение осуществляется по GPRS - лишний трафик оплачивать не хочется!

monkkey:
Перед тем как задать вопрос на форуме, google.ru я пользовался. Кроме упоминаний про вирусы, маскирующиеся под этим процессом, и других проблем с этим процессом lsass.exe я не нашёл информации по моей проблеме. На сервере вирусы исключены, т.к. система свежеустановленная, стоят WinRoute Firewall, DrWeb. Подключений к интернету было всего пару раз, да и то для проверки соединения с провайдером.

lsass.exe – системный процесс механизма безопасности Microsoft Windows. Процесс отвечает за локальную безопасность и политику входа в систему. (www.securitylab.ru)
Так что никакие запросы на DNS от него исходить не должны.
Не факт.

Согласен, что не факт, но в данном случае действительно вирусов нет. Появилась дополнительная информация. Под процессом lsass.exe запускается 6 служб, одна из них NetLogon, вот он-то и обращается к DNS-серверам при регистрации пользователей домена(это заложено Microsoft, причём справедливо для Win2000Serv). Теперь буду разбираться с настройками зон моего DNS-сервера, необходимо сделать так, чтобы NetLogon не лез на внешние серверы DNS. Т.е работы стандартного мастера установки DNS-сервера при установке AD - недостаточно, необходима корректировка.