Listopadové aktualizace mohou způsobit zablokování a restart systému Windows Server
Po instalaci listopadových aktualizací pro Windows Server může dojít k nevracení paměti ve službě LSASS, což může nakonec způsobit zablokování řadičů domény a restartování. Zodpovídá za to služba LSASS (zkratka pro Local Security Authority Subsystem Service). vynucování zásad zabezpečení, zpracování vytváření tokenů, změn hesel a autorizace uživatelů systém.
Po instalaci aktualizací KB5019966 nebo novějších na řadiče domén (DC) můžete zaznamenat únik paměti se službou Local Security Authority Subsystem Service (LSASS, exe). V závislosti na pracovní zátěži vašich DC a době od posledního restartu serveru může LSASS průběžně zvyšujte využití paměti s dobou provozu vašeho serveru a server může přestat reagovat nebo automaticky restartovat. Poznámka: Tento problém může ovlivnit aktualizace mimo pásmo pro DC vydané 17. listopadu 2022 a 18. listopadu 2022.
Problém se týká Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Instalace out-of-band aktualizací, které byly vydány k vyřešení problémů s autorizací na řadičích domény, nevyřeší nevracení paměti. Microsoft stále pracuje na řešení.
Jako náhradní řešení můžete nastavit hodnotu registru KrbtgtFullPacSignature na 0 pomocí následujícího příkazu:reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Vydejte jej jako správce.
Po vydání opravy hotfix je třeba nastavit vyšší hodnotu pro klíč KrbtgtFullPacSignature podle referenční tabulky níže.
- 0 – Zakázáno
- 1 – Nové podpisy jsou přidány, ale nejsou ověřeny. (Výchozí nastavení)
- 2 - Režim auditu. Jsou přidány nové podpisy a ověřeny, pokud existují. Pokud podpis chybí nebo je neplatný, je povoleno ověřování a jsou vytvořeny protokoly auditu.
- 3 - Režim vynucení. Jsou přidány nové podpisy a ověřeny, pokud existují. Pokud podpis chybí nebo je neplatný, autentizace se odepře a vytvoří se protokoly auditu.
Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Nebere to od vás mnoho, ale pomůže nám to růst. Děkuji za vaši podporu!
