قد تتسبب تحديثات نوفمبر في توقف Windows Server وإعادة التشغيل
بعد تثبيت تحديثات نوفمبر لـ Windows Server ، قد يحدث تسرب للذاكرة في خدمة LSASS ، مما قد يتسبب في النهاية في توقف وحدات التحكم بالمجال عن العمل وإعادة التشغيل. خدمة LSASS (اختصار لخدمة النظام الفرعي لسلطة الأمان المحلية) هي المسؤولة عن فرض سياسات الأمان والتعامل مع إنشاء الرموز وتغييرات كلمة المرور وتفويض المستخدم في النظام.
بعد تثبيت KB5019966 أو التحديثات الأحدث على Domain Controllers (DC) ، قد تواجه تسربًا للذاكرة مع Local Security Authority Subsystem Service (LSASS ، exe). اعتمادًا على عبء العمل في DC ومقدار الوقت منذ آخر إعادة تشغيل للخادم ، قد يقوم LSASS زيادة استخدام الذاكرة باستمرار مع وقت تشغيل الخادم الخاص بك وقد يصبح الخادم غير مستجيب أو إعادة التشغيل تلقائيًا. ملاحظة: قد تتأثر التحديثات خارج النطاق الخاصة بمراكز البيانات التي تم إصدارها في 17 نوفمبر 2022 و 18 نوفمبر 2022 بهذه المشكلة.
تؤثر المشكلة على Windows Server 2019 و Windows Server 2016 و Windows Server 2012 R2 و Windows Server 2012 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2. لا يؤدي تثبيت التحديثات خارج النطاق التي تم إصدارها لحل مشكلات التخويل على وحدات التحكم بالمجال إلى إصلاح تسرب الذاكرة. لا تزال Microsoft تعمل على إيجاد حل.
كحل بديل ، يمكنك تعيين قيمة التسجيل KrbtgtFullPacSignature إلى 0 باستخدام الأمر التالي:reg أضافه "HKLM \ System \ CurrentControlSet \ services \ KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
قم بإصداره كمسؤول.
بعد إصدار الإصلاح الجديد ، تحتاج إلى تعيين قيمة أعلى للمفتاح KrbtgtFullPacSignature ، باتباع الجدول المرجعي أدناه.
- 0 - عاجز
- 1 - تم إضافة تواقيع جديدة ، لكن لم يتم التحقق منها. (الإعدادات الإفتراضية)
- 2 - وضع التدقيق. يتم إضافة تواقيع جديدة والتحقق منها إن وجدت. إذا كان التوقيع مفقودًا أو غير صالح ، فيُسمح بالمصادقة ويتم إنشاء سجلات التدقيق.
- 3 - وضع الإنفاذ. يتم إضافة تواقيع جديدة والتحقق منها إن وجدت. إذا كان التوقيع مفقودًا أو غير صالح ، فسيتم رفض المصادقة وإنشاء سجلات التدقيق.
إذا كنت تحب هذه المقالة ، فيرجى مشاركتها باستخدام الأزرار أدناه. لن يتطلب الأمر منك الكثير ، لكنه سيساعدنا على النمو. شكرا لدعمك!
