Listopadové aktualizace mohou způsobit zablokování a restart systému Windows Server
Po instalaci listopadových aktualizací pro Windows Server může dojít k nevracení paměti ve službě LSASS, což může nakonec způsobit zablokování řadičů domény a restartování. Zodpovídá za to služba LSASS (zkratka pro Local Security Authority Subsystem Service). vynucování zásad zabezpečení, zpracování vytváření tokenů, změn hesel a autorizace uživatelů systém.
Reklama
Microsoft stanovený následující.Po instalaci aktualizací KB5019966 nebo novějších na řadiče domén (DC) můžete zaznamenat únik paměti se službou Local Security Authority Subsystem Service (LSASS, exe). V závislosti na pracovní zátěži vašich DC a době od posledního restartu serveru může LSASS průběžně zvyšujte využití paměti s dobou provozu vašeho serveru a server může přestat reagovat nebo automaticky restartovat. Poznámka: Tento problém může ovlivnit aktualizace mimo pásmo pro DC vydané 17. listopadu 2022 a 18. listopadu 2022.
Problém se týká Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Instalace out-of-band aktualizací, které byly vydány k vyřešení problémů s autorizací na řadičích domény, nevyřeší nevracení paměti. Microsoft stále pracuje na řešení.
Jako náhradní řešení můžete nastavit hodnotu registru KrbtgtFullPacSignature na 0 pomocí následujícího příkazu:reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Vydejte jej jako správce.
Po vydání opravy hotfix je třeba nastavit vyšší hodnotu pro klíč KrbtgtFullPacSignature podle referenční tabulky níže.
- 0 – Zakázáno
- 1 – Nové podpisy jsou přidány, ale nejsou ověřeny. (Výchozí nastavení)
- 2 - Režim auditu. Jsou přidány nové podpisy a ověřeny, pokud existují. Pokud podpis chybí nebo je neplatný, je povoleno ověřování a jsou vytvořeny protokoly auditu.
- 3 - Režim vynucení. Jsou přidány nové podpisy a ověřeny, pokud existují. Pokud podpis chybí nebo je neplatný, autentizace se odepře a vytvoří se protokoly auditu.
Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Nebere to od vás mnoho, ale pomůže nám to růst. Děkuji za vaši podporu!
Reklama
